ARP spoofing 공격을 당하게 되면 해당 네트워크 자체에 아주 많은 영향을 끼치게 되겠지요,. 특히 백본 네트워크에서는 아주 민감한 공격 중에 하나이기도 합니다.

이러한 arp 공격을 점검 하는 툴이 있어 소개 합니다. 이미 아시고 있는 분들도 있겠지만 모르시는 분들을 위해서 조직내 또는 기업내에 가끔 점검 해 보는 것도 중요하겠습니다.

XARP 툴은 랜 자체 네트워크 내에서만 점검해 주는 툴로 직관적으로 설치해서 확인해 보면 사용법은 바로 아실수 있을 것입니다. 또한 내부 네트워크내에서 어떠한 호스트가 활성화 되어 있고, 어떠한 맥 어드레스를 쓰고 있는지도 확인 할 수 있습니다.

이러한 맥 어드레스를 잘 관리만 한다면 정기적으로 변동된 맥 어드레스와 비교 분석하면 좋겠지요. 또한 일일이 맥어드레스를 해당 pc에가서 점검 하지 않아도 되는 툴로도 사용이 가능하겠네요.



현재  프리웨어로 배포 하고 있으며 http://www.chrismc.de/development/xarp/  사이트에서 다운로드 받아 사용할 수 있습니다. 보안담당자나 네트워크 담당자는 수시로 사내 인프라 감시를 해야 하고 네트워크 감시하는 가운데 이러한 arp 점검 툴을 이용하여 호스트 맥이 변조가 되었는지 한번씩 살펴 본다면 사전에 arp 공격에 대한 사전 예방 차원에서 유용하게 사용할 수 있는 툴이 되겠지요.

툴 다운로드 사이트
http://www.chrismc.de/development/xarp/

Posted by 엔시스
TAG arp, arp툴




ARP 스푸핑에 대한 분석자료입니다.

공격을 간단하게 설명하면 웹서버 내부나 취약점에 근거한것이 아닌 ARP프로토콜을 이용한 공격으로 상당히 공격이 다양화 지능화 되고 있다는 사실을 알수있다. 많은 참고가 되기 바랍니다.

출처: KISA 침해사고 대응센터


Posted by 엔시스