일반적인 네트워크에서의 인터넷 접속
인터넷에 접속하기 위해서는 우리가 보내는 패킷이 게이트웨이(라우터)를 거쳐서 나가야 한다
따라서 같은 네트워크에 있는 모든 컴퓨터는 하나의 게이트웨이로 패킷을 전송한다
게이트웨이는 특정 컴퓨터로 들어오는 패킷을 정확히 전달한다
ARP Spoofing은 크게 두 가지 과정으로 수행된다
1. ARP 테이블 감염시키기
2. 감염된 패킷 재전송(Relay)하기
ARP 테이블 감염시키기
1) 먼저 게이트웨이에게 피해자의 MAC 주소를 자신의 MAC 이라고 속인다
2) 이후에 피해자에게 게이트웨이의 MAC 주소를 자신의 MAC 이라고 속인다
이로써 중간자 공격이 성립한다
하지만 여기서 끝나면 안된다 감염만 시키고 끝내면 피해자는 인터넷이 되지 않는다
감염된 패킷 재전송(relay)하기
피해자 릴레이 1) 패킷을 필터링하며 피해자가 보내는 패킷을 포착한다
출발 MAC 주소와 출발 IP 주소는 피해자꺼 도착 MAC 주소는 해커 MAC 주소
2) 패킷의 정보를 수정하여 라우터에게 재전송한다
출발 MAC 주소는 해커 출발 IP 주소는 피해자꺼 도착 MAC 주소는 라우터의 MAC 주소
라우터 릴레이 1) 패킷을 필터링하며 라우터가 피해자에게 보내는 패킷을 포착한다
출발 MAC 주소는 라우터의 MAC 주소 도착 MAC 주소는 해커꺼 도착 IP 주소는 피해자꺼
2) 패킷의 정보를 수정하여 피해자에게 재전송한다
출발 MAC 주소는 해커꺼 도착 MAC 주소는 피해자꺼 도착 IP주소는 피해자꺼
감염된 컴퓨터는 인터넷이 느려지거나 인증서 오류가 간헐적으로 발생하지만 이용에 큰 문제가 없다