Power of MITM
description
Transcript of Power of MITM
Power of MITMMen In the Middle, Simple but critical issue.
Spoofing? What is it??
• Spoofing : [ 명 ( 동 )] 위장 ( 하다 ) , 속이기 .
• Men In the Middle Attack : Spoofing 에 빗대어 사용하는 말로 , 공격자가 라우터를 장악해 클라이언트와 서버 사이에서 도청 , 변조를 하는 공격 .
• Sniffing 과의 차이점
data
SERVER
- Sniffing
- Spoofing
packet
sniffer
Client
data
packet
Client
Spoofer
SERVER
I’m your
Server!
Okay!Invalid data
ARP Spoofing
• ARP Spoofing : victim 에게 attacker 의 IP 를 router 라고 계속 Broadcast.-> victim 은 in/out 하는 모든 패킷을 attacker 에게 전송 .
Learning man[ 개인정보를
지배당하는 자 ]
키커진크래커
Id=z1 존재일 |pw= 재일짱123
1
Server
Id=z1 존재일 |pw= 재일짱123
2
Session login OK!
3
Session login OK!
4
YES
실현 가능한 시나리오
• 기밀정보 도청 /감시• Fishing Site 로
Redirecting• 인증서 탈취 (SSL,TLS 등 )• APT
• Open network
• Intranet• Trusted
network• Cain & Abel• The other
scanning tools
• Metasploit!
• webmitm
시연 1(DNS Spoofing)
시연 2(SSL break)
대응책
• 별도의 준비 없이 공격을 행할 수 있음 .
• Packet capture 를 하지 않고 있다면 공격을 알아차리기 어려움 .
• 장악된 네트워크를 이용할 경우 보안연결도 안전하지 않음 .
위험성
• 주요 Router 의 MAC address 를 static 하게 지정하여 관리 .
• 공유기 /방화벽 등에 내장되어 있는 Anti-ARP Spoofing 기능을 활성화 시킨다 .
• 요청하지 않은 ARP reply 가 지속적으로 발생하면 차단 .
Q & A
감사합니다 .