ARP spoofing / IP spoofing / ICMP redirect / TCP session hijacking

(1) ARP spoofing
- 공격자가 희생자의 MAC 주소를 자신의 MAC주소로 위조한 ARP Reply를 만들어 희생자에게 지속적 전송 -> 희생자 ARP Cache Table의 MAC정보가 공격자의 MAC정보로 변경
* 희생자 ARP Cache의 Gateway(Router) 주소를 MAC 주소로 변조시켜 외부로 나가는 데이터를 스니핑 => ARP Rediect 공격
- 2계층 동작, 공격자와 희생자가 동일 네트워크 대역에 있어야함
- 대응방법 : ARP Cache를 정적으로 설정

(2) IP spoofing
- 시스템간의 트러스트 관계를 이용, 트러스트 관계가 맺어진 서버와 클라이언트 확인 후 클라이언트를 연결 불가능한 상태로 만들고 공격자가 클라이언트의 IP 주소로 위조하여 서버에 접속
- 대응방법 : 트러스트 설정 사용하지 않기 / MAC 주소 정적으로 구성

(3) ICMP Redirect
- ICMP Redirection 메시지를 사용하여 희생자의 라우팅 테이블에 특정 목적지로 나가는 gateway 주소 변경
- 대응방법 : ICMP Redirect 옵션 해제

(4) TCP Session Hijacking
- 세션 식별정보를 공격자가 위조하여 세션을 탈취하는 공격 -> 사용자의 출발지 IP와 Port로 위조하고 seq. num를 예측하여 세션 탈취