1. ARP Spoofing이란? Spoof란 사전적으로 '속이다'라는 뜻을 갖고 있습니다. arp 스푸핑이란 공격자가 공격 대상이 통신하고자 하는 대상으로 가장하여 패킷을 가로챌 수 있는 방법으로 arp 스푸핑을 이용해 다양한 공격이 가능합니다. 공격 대상이 통신하고자 하는 대상의 IP에 해당하는 MAC 주소를 공격자의 MAC 주소로 알고 있도록 arp reply 패킷을 지속적으로 보내서 공격 대상을 속이는 방법을 사용합니다. 이번 실습에서는 같은 네트워크 내에 있는 두 대상 모두에게 arp 스푸핑 공격을 하여 두 대상의 통신을 중간에 가로채서 스니핑 하도록 합니다. 2. 실습 환경 공격 대상 1(사용자) - IP : 192.168.10.189, MAC : BC:5F:F4:34:14:f7 공격 대상 2..

1. ARP Redirect 란? Arp redirect란 arp spoofing의 한 종류입니다. arp spoofing이란 공격 대상이 통신하고자 하는 목적지의 MAC 주소를 공격자의 MAC 주소로 속여 패킷을 가로채는 공격 기법입니다. arp redirect는 공격자가 자신이 라우터라고 속여 외부로 나가는 패킷을 가로채는 공격 기법으로 공격자에게 라우터의 MAC 주소를 자신의 MAC 주소로 속여 외부로 나가는 패킷을 가로챕니다. 아래 그림은 이해하기 쉽게 ARP Redirect 공격 형태 흐름도를 그림으로 표현하였습니다. 1번 패킷 - ARP REPLY FROM - AA:AA:AA:AA:AA:AA TO - CC:CC:CC:CC:CC:CC SENDER IP - 192.168.10.1 SOURCE MA..

안녕하세요. 잇츠밍입니다. 오늘부터 예전에 운영하던 네이버 블로그에 썼던 글들을 리뉴얼하여 티스토리로 옮길 예정입니다. 아무래도 전문적인 지식이다 보니 재미가 없을 수도 있을 것 같습니다..^^;; 최대한 쉽게 설명할 테니 많은 관심 부탁드립니다! 1. 스니핑 이란? 스니핑은 네트워크 내에서 흘러 다니는 패킷을 훔쳐보는 행위입니다. bus형 네트워크는 CSMA/CD, 패킷이 모든 호스트에게 전달되고 목적지가 자신인 패킷만을 수용하는 방식입니다. 이때 PROMISCUOUS 방식을 사용하면 모든 패킷을 수용하게 되고 이 패킷들을 분석하여 정보를 캐내는 것이 스니핑입니다. 2 실습 목적 및 원리 텔넷은 암호화되지 않는 원격 접속 프로그램으로 23번 포트를 사용합니다. 클라이언트가 입력하면 그 데이터가 서버에게..

외국에서는 유럽연합(EU)의 개인정보보호규정(GDPR)에 따른 벌금이 점점 엄격해지고 있습니다. 우리나라의 솜방망이 처벌과 대조되는 기삿글입니다. 외국에서 사업을 하는 글로벌 한국기업이라면 눈 여겨봐야 할 기삿글 이라 공유 해드립니다. 2019.07.08 기삿글 (서울=뉴스1) 이원준 기자 = 지난해 보안 시스템을 해킹당해 고객 수십만명의 개인정보가 유출되는 사태를 겪은 영국 항공사 브리티시에어웨이즈(BA)가 무려 1억8300만파운드(약 2700억원)에 달하는 벌금을 물게 됐다고 8일(현지시간) BBC가 보도했다. BBC에 따르면 BA는 이날 성명을 통해 개인정보보호 감독기구인 정보위원회(ICO)로부터 2017 회계연도 매출의 1.5%에 해당하는 벌금 처분을 받았다고 밝혔다. 이번 조치는 지난해 5월부터..

오늘은 정보화 바다의 해적 "어나니머스"라는 조직에 대해서 이야기 해볼까 합니다. 1. 어나니머스란? Anonymous 즉 익명이란 뜻으로 전세계적으로 조직처럼 이루어져 있는 해커 집단 입니다. 어나니머스는 2003년부터 활동을 시작한 국제해커조직으로 핵티비즘 성향을 가진 단체 입니다. 그들은 절대로 이유없는 해킹을 하지 않습니다. 컴퓨터 해킹을 투쟁수단으로 사용하는 새로운 형태의 행동주의자들로 단순한 사이트 마비에서 끝나지 않고 해당 사이트와 관련된 정보들을 모두 빼내는 능력을 가지고 있습니다. 조직의 이름과 같이 익명성이 특징이며, 우두머리는 존재하지 않고 조직원은 전세계에 약 3000명 정도로 추정됩니다. 그들은 다음과 같은 문구를 슬로건으로 즐겨 올립니다. We Are Anonymous 우리는 어..