Power of MITM
10
Power of MITM Men In the Middle, Simple but critical issue.
description
Power of MITM. Men In the Middle, Simple but critical issue. Spoofing? What is it??. Spoofing : [ 명 ( 동 )] 위장 ( 하다 ) , 속이기 . Men In the Middle Attack : Spoofing 에 빗대어 사용하는 말로 , 공격자가 라우터를 장악해 클라이언트와 서버 사이에서 도청 , 변조를 하는 공격 . Sniffing 과의 차이점. - Sniffing. Spoofer. sniffer. SERVER. Client. - PowerPoint PPT Presentation
Transcript of Power of MITM
Power of MITMMen In the Middle, Simple but critical issue.
Spoofing? What is it??
• Spoofing : [ 명 ( 동 )] 위장 ( 하다 ) , 속이기 .
• Men In the Middle Attack : Spoofing 에 빗대어 사용하는 말로 , 공격자가 라우터를 장악해 클라이언트와 서버 사이에서 도청 , 변조를 하는 공격 .
• Sniffing 과의 차이점
data
SERVER
- Sniffing
- Spoofing
packet
sniffer
Client
data
packet
Client
Spoofer
SERVER
I’m your
Server!
Okay!Invalid data
ARP Spoofing
• ARP Spoofing : victim 에게 attacker 의 IP 를 router 라고 계속 Broadcast.-> victim 은 in/out 하는 모든 패킷을 attacker 에게 전송 .
Learning man[ 개인정보를
지배당하는 자 ]
키커진크래커
Id=z1 존재일 |pw= 재일짱123
1
Server
Id=z1 존재일 |pw= 재일짱123
2
Session login OK!
3
Session login OK!
4
YES
실현 가능한 시나리오
• 기밀정보 도청 /감시• Fishing Site 로
Redirecting• 인증서 탈취 (SSL,TLS 등 )• APT
• Open network
• Intranet• Trusted
network• Cain & Abel• The other
scanning tools
• Metasploit!
• webmitm
시연 1(DNS Spoofing)
시연 2(SSL break)
대응책
• 별도의 준비 없이 공격을 행할 수 있음 .
• Packet capture 를 하지 않고 있다면 공격을 알아차리기 어려움 .
• 장악된 네트워크를 이용할 경우 보안연결도 안전하지 않음 .
위험성
• 주요 Router 의 MAC address 를 static 하게 지정하여 관리 .
• 공유기 /방화벽 등에 내장되어 있는 Anti-ARP Spoofing 기능을 활성화 시킨다 .
• 요청하지 않은 ARP reply 가 지속적으로 발생하면 차단 .
Q & A
감사합니다 .
![doc.: IEEE 802.11-yy/xxxxr0 · Web viewSlide 3 of [3] illustrates a multi-channel MITM attacker. Some protection against multi-channel MITM is prudent, alleviating the impact of the](https://static.fdocuments.net/doc/165x107/602cfbbd31c2812f0824279f/doc-ieee-80211-yyxxxxr0-web-view-slide-3-of-3-illustrates-a-multi-channel.jpg)
