[NETWORK] Spoofing

ARP

address Resolution Protocol

네트워크 상에서 IP 주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용하는 프로토콜

• 내부 네트워크에선 IP 주소가 아닌 MAC 주소를 통해 통신이 이뤄짐.
• 내부 호스트는 대상의 MAC 주소를 알아내기 위해 ARP 메시지를 수발신함.

ARP

---

ARP Spoofing 원리

공격자가 통신 대상자인 것처럼 MAC 주소를 위조하고 상대방의 ARP 캐시 테이블을 오염시키는 원리

• ARP Request를 보내지 않은 호스트에게 ARP Response를 전달할 수 있음.(ARP는 Stateless한 프로토콜)
• 발신자에 대한 인증을 하지 않고, ARP 정보를 받음.(발신지에 대한 인증 매커니즘 없음)
• ARP Request 발생 여부와 상관 없이, 공격자가 보낸 위조된 ARP Response로 인하여 대상의 ARP Cache Table이 오염됨.

---