목차

1. MiTM(Man in The Middle)
2. ARP 통신과정
3. ARP Spoofing 과정
4. ARP Spoofing 감지(ARP Watch)
5. DNS(Domain Name System)
6. Domain Name 질의 과정
7. DNS Spoofing 과정
8. Ettercap의 그래픽 툴 이용한 Sniffing
9. Ettercap을 이용한 ARP Spoofing
10. Ettercap을 이용한 DNS Spoofing
11. Ettercap의 Console 창을 이용한 DNS Spoofing

본문내용

MiTM(Man in The Middle)
. 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다.

. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은
중간자에게 연결되어 있으며, 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하게 됩니다.

ARP 통신과정
. Client 간의 통신을 하기 위해서는 서로의 MAC주소가 확보되어야 한다.
. 해당 IP에 대한 MAC주소를 알고자 할때 ARP 통신이 이루어진다.

- [ARP Request] : ARP Table에 해당 IP에 대한 정보가 없다면, Broadcast로 IP에 대한 MAC주소를 요청함.
- [ARP Response] : Request를 수신한 Client는 해당 Destination IP가 자신의 정보와 일치한다면, 자신의 정보를 송신자에게 전송함.

참고 자료

없음