1 / 10

Power of MITM

Power of MITM. Men In the Middle, Simple but critical issue. Spoofing? What is it??. Spoofing : [ 명 ( 동 )] 위장 ( 하다 ) , 속이기 . Men In the Middle Attack : Spoofing 에 빗대어 사용하는 말로 , 공격자가 라우터를 장악해 클라이언트와 서버 사이에서 도청 , 변조를 하는 공격 . Sniffing 과의 차이점. - Sniffing. Spoofer. sniffer. SERVER. Client.

munin
Download Presentation

Power of MITM

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Power of MITM Men In the Middle, Simple but critical issue.

  2. Spoofing? What is it?? Spoofing : [명(동)] 위장(하다) , 속이기. Men In the Middle Attack : Spoofing에 빗대어 사용하는 말로, 공격자가 라우터를 장악해 클라이언트와 서버 사이에서 도청, 변조를 하는 공격. Sniffing과의 차이점

  3. - Sniffing Spoofer sniffer SERVER Client Client data data packet packet - Spoofing Okay! I’m your Server! SERVER Invalid data

  4. ARP Spoofing 키커진크래커 YES Learning man[개인정보를 지배당하는 자] 2 3 4 1 Id=z1존재일|pw=재일짱123 Session login OK! Session login OK! Id=z1존재일|pw=재일짱123 ARP Spoofing : victim에게 attacker의 IP를 router라고 계속 Broadcast.-> victim은 in/out 하는 모든 패킷을 attacker에게 전송. Server

  5. 실현 가능한 시나리오 • 기밀정보 도청/감시 • Fishing Site로 Redirecting • 인증서 탈취 (SSL,TLS 등) • APT • Open network • Intranet • Trusted network • Metasploit! • webmitm • Cain & Abel • The other scanning tools

  6. 시연 1(DNS Spoofing)

  7. 시연 2(SSL break)

  8. 대응책 위험성 • 주요 Router의 MAC address 를 static하게 지정하여 관리. • 공유기/방화벽 등에 내장되어 있는 Anti-ARP Spoofing 기능을 활성화 시킨다. • 요청하지 않은 ARP reply가 지속적으로 발생하면 차단. 별도의 준비 없이 공격을 행할 수 있음. Packet capture를 하지 않고 있다면 공격을 알아차리기 어려움. 장악된 네트워크를 이용할 경우 보안연결도 안전하지 않음.

  9. Q & A

  10. 감사합니다.

More Related