ARP 포이즈닝(ARP 스푸핑) & MITM 공격

ARP 스푸핑. 네트워크와 보안을 공부 하게되면 꼭 한번은 배우게되는 공격이다. 다른 말로는 ARP 테이블을 오염시킨다는 의미에서 ARP 포이즈닝 이라고 부르기도 한다. 개요만 짚고 넘어가자면 LAN 상에서 IP:MAC 쌍을 속이는 행위인데, 공격대상이 192.168.0.4 - AA:AA:AA:AA:AA:AA 쌍을 가지고 게이트웨이가 192.168.0.1 - BB:BB:BB:BB:BB:BB 쌍을 가진다고 할 때, 서로 IP:MAC 쌍을 교환하여 각자의 ARP테이블에 기록해두고, 앞으로 이를 참조하여 데이터를 주고받게된다. 이 둘의 통신에 192.168.0.66 - 66:66:66:66:66:66 이라는 해커가 중간에 개입하여 공격대상이 게이트웨이 주소쌍을 192.168.0.1 - 66:66:66:66:6..