아래 데모는, 실제 비일비재하게 일어나고 있는 ARP스푸핑이 어떤 식으로 일어나는 지 보여 줍니다.
데모에 사용된 ARP스푸핑 도구는 구글에서 검색하면 누구나 찾을 수 있고, 무료로 다운로드 받을 수 있는 도구입니다.
(악용 방지를 위해 여기에 이름을 공개하지는 않습니다만...... )
이 도구의 특징은 ARP스푸핑 후 자동으로 WMV파일을 생성해서 즉시 누구나 통화 내용을 그대로 들을 수 있다는 것입니다. 즉, 통화한 사람의 음성을 마치 전화를 직접 하는 것처럼 들을 수 있게 해 줍니다.
(처음 봤을 때는 신기하더군요... SW로 잘 만들었습니다.. 물론, 만든 이는 이렇게 악용될 지 몰랐겠지만......)
더불어, "L2보안스위치"가 ARP스푸핑을 즉시 차단하는 모습도 보여 드립니다.
L2보안스위치를 동작시키자마자, ARP스푸핑에 악용된 도구는 더이상 녹취를 하지 못 하게 됩니다.
수초 내에 차단하기 때문에 관공서/기업/개인의 정보를 안전하게 지켜 줍니다.
깡통으로만 여겨졌던 L2스위치가 똑똑해지고 있다는 걸 보여 주는 순간입니다. ^^
'HDN SOLUTIONS' 카테고리의 다른 글
| [네트워크 타임즈 연재 1회]"외부 위협보다 내부 취약성이 더 위험하다" (0) | 2010.03.16 |
|---|---|
| DDoS 공격의 방어, “네트워크 액세스 단에서 시작해야……” (0) | 2010.01.05 |
| 호환마마, 신종 인플루엔자보다 더 무서운 ARP스푸핑 (4/4 - 네번째 이야기) (0) | 2009.12.21 |
| 호환마마, 신종 인플루엔자보다 더 무서운 ARP스푸핑 (3/4 - 세번째 이야기) (0) | 2009.12.21 |