Men In the Middle, Simple but critical issue.

Presentation on theme: "Men In the Middle, Simple but critical issue."— Presentation transcript:

1 Men In the Middle, Simple but critical issue.
Power of MITM Men In the Middle, Simple but critical issue. 자기소개 진행 순서 소개

2 Spoofing? What is it?? Spoofing : [명(동)] 위장(하다) , 속이기.
Men In the Middle Attack : Spoofing에 빗대어 사용하는 말로, 공격자가 라 우터를 장악해 클라이언트와 서버 사이에서 도청, 변조를 하는 공격. Sniffing과의 차이점 1. Spoofing의 종류들 : E메일 소셜 해킹. ARP Spoofing 외에도 DHCP Spoofing, DNS Spoofing, IP Spoofing 등이 있음. 2. MITM 에 대한 자세한 설명. 중간자 공격이라 칭하며 Spoofing 공격이 아닌 게이트웨이를 장악하는 공격에도 MITM이라 칭할 수 있음.

3 sniffer - Sniffing SERVER data Client packet Invalid data - Spoofing
Spoofer Okay! I’m your Server! SERVER data Client 애니메이션 플로우를 따라가며 설명. 애니메이션 후 요약정리 스니핑 : 훔쳐보기에 비유할 수 있음. 위/변조 보다는 도/감청에 의미가 더 큼. 스푸핑 : 흉내내기에 비유할 수 있음. 도/감청은 물론이고 위/변조도 가능함. 캐빈 미트닉의 사회공학도 자신의 신분을 속여 권한을 얻는다는 점에서 스푸핑과 유사하다고 할 수 있음. packet

4 Learning man [개인정보를 지배당하는 자]
ARP Spoofing ARP Spoofing : victim에게 attacker의 IP를 router라고 계속 Broadcast. -> victim은 in/out 하는 모든 패킷을 attacker에게 전송. YES Learning man [개인정보를 지배당하는 자] 키커진크래커 Id=z1존재일|pw=재일짱123 1 Id=z1존재일|pw=재일짱123 2 Server Session login OK! 4 Session login OK! 3

5 ARP Spoofing & DNS Spoofing
실현 가능한 시나리오 Target network에 접속 Scanning Target ARP Spoofing & DNS Spoofing 기밀정보 도청/감시 Fishing Site로 Redirecting 인증서 탈취 (SSL,TLS 등) APT Open network Intranet Trusted network Cain & Abel The other scanning tools Metasploit! webmitm

6 시연 1(DNS Spoofing)

7 시연 2(SSL break)

8 위험성 대응책 별도의 준비 없이 공격을 행할 수 있음.
Packet capture를 하지 않고 있다면 공격을 알아차리기 어려움. 장악된 네트워크를 이용할 경우 보안연결도 안전하지 않음. 대응책 주요 Router의 MAC address 를 static하게 지정하여 관리. 공유기/방화벽 등에 내장되어 있는 Anti-ARP Spoofing 기능을 활성화 시 킨다. 요청하지 않은 ARP reply가 지속적으로 발생하면 차단.

9 Q & A

10 감사합니다.