Self-Improvement

*ARP Spoofing 증상 및 예방 증상 : 네트워크 부하량이 걸리게 된다. //예방방법 종류 1.서버 장비로 방어 ARP Table은 자동(Dynamic)과 수동(Static)으로 설정이 가능하다. -static arp table으로 설정(#arp -s) ※static의 한계 존재 2.네트워크 장비로 방어 장비의 Port Security 기능을 사용하여 각각의 포트에 보안정책 성립 ※완전한 해결법은 현재 존재 하지 않음 //arpwatch 예방툴 RedHat : 설치를 해주거나 기본적으로 설치되어있음 Debian : 설치를 해주거나 기본적으로 설치되어있음 Windows : http://www.irongeek.com/i.php?page=security/decaffeinatid-simple-ids-ar..

*ARP Spoofing Attack(=ARP Cache Poisoning) MAC주소를 공격자의 MAC주소로 속여서 패킷을 중간에 가로채는 공격 *ARP Spoofing 실습 사전확인 //사용시스템 linux (192.168.92.200) win2008 (192.168.92.201) KaliLinux(192.168.92.50 ) //사용하는툴 nmap : 포트 스캐닝 arpspoof : ARP Spoof 사용하는 툴 dsniff : 아이디/패스워드 잡아주는 전문 툴 //각 서버의 IP와 MAC주소 사전확인(#ifconfig, c:\>ipconfig) (linux) -IP : 192.168.92.200/24 -MAC : 00:0C:29:96:9D:3E (KaliLinux) -IP : 192.168.92...