한국어

tc_backup

ARP Spoofing.pdf
인터넷침해사고대응지원센터의 문서로 ARP Spoofing에 대해 잘 설명되어 있음.
추가적으로 ARP Spoofing의 대처 방안에 대해서 명확히 확인하기 위하여 찾아보았음.
위 pdf도 좋지만 아래의 안랩 링크도 추천.

소규모 :
arp -a 명령을 사용하여 IP가 다르지만 물리 주소가 같은 경우가 있는지 확인한다.
있을 경우에는 ARP Spoofing을 당하는 중인 상태이다.
대책은 arp -s 를 통해 arp MAC cache table을 스태틱으로 등록하여 관리하는 방법이 존재한다.
이 방법은 장비가 바뀔 경우 물리 주소도 바뀌기 때문에 많은 장비의 관리에는 적합하지 못하다.

대규모 :
스위치에 있는 Port Security 기능을 이용한다.
Port Security 기능은 물리적인 하나의 포트에 하나의 허용된 MAC Address만 허용할 수 있다.
이 기능을 통하여 동일한 한개 이상의 MAC Address가 매핑될 경우 해당 포트의 기능을 차단할 수 있다.
직접 해보지 않았으나 효과적으로 보임.(단, 네트워크 관리자가 있을 경우)

그 외에 프로그램을 이용하여 맥테이블의 정보가 변경되었을때 경고하거나 알려주는 방법을 통하여 관리하는 방법

프로그램 이용 :
- WinARPWatch(윈도우가능) - http://sid.rstack.org/arp-sk/
- arpwatch(리눅스계열) -  http://www-nrg.ee.lbl.gov/
- ettercap의 arpcop plug-in
- xarp - http://www.chrismc.de/development/xarp/

그 외에도 보니까

VLAN 관리

ARP cache타임 최소화
Secure-ARP (SARP) 설정

과 같은 방법이 있다는데 이미 안드로메다...
ARP Spoofing만 막는다면 응용인 IP Spoofing과 DNS Spoofing은 무용지물...

참고 사이트 :
http://pc.ahnlab.com/bluebelt_pcdic/pcdic_view.do?BBS_SEQ=94360
http://fullc0de.egloos.com/3572314

조회 수 :
24880
등록일 :
2009.03.31
18:24:41 (*.234.246.12)
엮인글 :
https://www.rain9.com/xe/tc_backup/3162/c5e/trackback
게시글 주소 :
https://www.rain9.com/xe/tc_backup/3162
List of Articles
번호 제목 글쓴이 날짜 조회 수
160 Windows Windows Vista의 볼륨 섀도 복사본 관리 또는 백업 파일 추출 file 엔신 2009-04-16 25256
159 ETC SK브로드밴드 주택광랜(100M) 가입~ file 엔신 2009-04-08 9965
158 Incident Response Dcode - Forensic Date/Time Decoder file 엔신 2009-04-05 13109
157 Malware Zero Wine Malware Analysis Tool [4] file 엔신 2009-04-05 23165
» Security ARP Spoofing(ARP Cache Poison) 참고 file 엔신 2009-03-31 24880
155 Wireless WirelessKeyView 엔신 2009-03-21 9734
154 RCE [Unpack] MEW 11 1.2 -> NorthFox/HCC file 엔신 2009-03-20 19541
153 RCE [Unpack] UPX_+_UNOpix_Scrambler 1.10 secret 엔신 2009-03-18  
152 RCE [Unpack] USSR_0.31 [2] [1] file 엔신 2009-03-17 13091
151 Security 범죄적으로 지능화된 싸이월드 방문자 추적기 [6] file 엔신 2009-03-16 23886
150 RCE [Unpack] VCrypt0[1].9b 엔신 2009-03-14 9409
149 Malware 악성코드 정의 엔신 2009-03-14 13611
148 Malware [Trojan] Tigger/Syzor.A file 엔신 2009-03-13 9987
147 Windows VMware VMwareDnD 폴더 엔신 2009-03-07 37292
146 Malware BlackEnergy_DDoS_Bot_분석 [2] file 엔신 2009-02-25 9184
145 RCE [MUP] UPX & Stolen Bytes [2] file 엔신 2009-02-17 40757
144 Linux Linux find 명령어 완전 정복 가이드 엔신 2009-02-10 9593
143 RCE vmware에서 Kernel Debugging 하기 엔신 2009-01-31 20163
142 DBMS mysql 설치 후 root 비밀번호 설정, db 생성 엔신 2009-01-31 12731
141 Security base64 code 표 file 엔신 2009-01-20 57347