ARP 스푸핑(Spoofing)
http://www.linuxers.net/74 ARP 스푸핑(Spoofing) 공격 대상 컴퓨터와 서버 사이의 트래픽을 해커 자신의 컴퓨터로 우회시킬 수 있다. 우회된 트래픽 으로부터 해커는 패스워드 정보 등 유용한 정보를 마음껏 획득할 수 있다. 보안대책 MAC 테이블의 주소 값을 static으로 설정하여 ARP 스푸핑 공격이 들어와도 값이 변하지 않게 한다. 실험 fake 를 설치 하고, send_arp 를 통해 공격할 수 있다. # rpm -Uvh fake-1.1.2-1.i386.rpm # send_arp •
2007.07.19