소개글

네트워크보안 과목 스니핑/ICMP관련 자료입니다.
툴의 설치과정과 해킹절차, 해킹대응방안에 관한 내용입니다.

목차

1. 개요

2. 해킹 환경구축
1) 과제에 사용된 PC 환경
2) ICMP_redir 설치
3) fragrouter 설치

3. 해킹

4. 대응방안

6. 결론

본문내용

1. 개요
스니핑은 가장 많이 사용되는 해킹수법으로, 네트워크상의 트래픽을 도청하여 사용자의 계정과 암호를 알아내는 해킹 공격이다.
ICMP 리다이렉트를 이용한 스니핑 공격은 공격자가 공격 대상에게 마치 라우터가 보내는 것처럼 속여 기존의 라우터 보다 공격자 자신을 통하는 것이 더 빠른 길이라는 ICMP 리다이렉트 메시지를 공격 대상에게 보내어 공격 대상의 라우팅 테이블이 변경되도록 하여 공격 대상의 모든 패킷이 공격자를 통해 빠져나가도록 하는 공격이다.

▣ ICMP(Internet Control Message Protocol)
ICMP는 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜이다. 즉, Host 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 에러를 알려준다.

▣ ICMP Redirect
일반적인 네트워크는 라우터나 게이트웨이가 하나이지만, 하나로 감당할 수 없을 때는 라우터나 게이트웨이를 두 개 이상 운영해서 Load Balancing을 해야 한다. Load Balancing을 하는 방법은 시스템의 라우팅 테이블에 라우팅 엔트리를 더 넣어주는 방법이 있고, ICMP Redirect를 사용하기도 한다. ICMP공격은 이러한 경우를 강제적으로 만들어서 공격하는 방법이다.
이 공격은 ARP 스푸핑과 비슷한 공격이다. ARP Spoofing은 모든 트래픽에 대한 Redirect를 가능하게 하는 반면에 ICMP Redirect는 특정한 목적지 주소를 가진 패킷만을 Redirect하게 되고 좀 더 섬세한 공격이 가능하다.

▣ 동작원리
① 호스트 A에 라우터 B가 기본 라우터로 설정되어 있기 때문에 호스트 A가 원격 호스트 B로 데이터를 보낼 때 패킷을 라우터 B로 보낸다.
② 라우터 A(해커)는 호스트A에게 라우터 B가 ICMP Redirect 패킷을 보낸 것처럼 하여 라우터 A로 라우터가 변경되었다고 속인다.
③ 호스트A의 라우팅테이블이 변경되어 호스트B로 향하는 패킷이 라우터 A로 전달되고 해커는 모든 패킷을 스니핑한다.

참고 자료

없음