ARP Spoofing

* 여기에 기술된 내용을 보고 악의적인 이유로 이용할 시 법적 책임은 자신에게 있습니다.

ARP spoofing은 ARP table을 변조해서 전송하는 데이터를 가로채는 내부 네트워크 해킹 방법입니다.

라우터와 통신하면서 arp table이 만들어지는데요

cmd 창에서 arp -a 쳐보면 확인할 수 있습니다.
아이피와 매칭 되는 맥 주소가 등록되어 있습니다.

A의 컴퓨터가 통신하려고 라우터에게 신호를 보내면 라우터가 외부 통신을 하고 응답을 A로 돌려주는데요 ARP table을 보고 전달하기 때문에

A의 arp 테이블과 라우터의 arp 테이블을 
B의 정보로 바꿔놓으면

A가 요청을 하는 내용이 B를 거쳐서 라우터로 가고 라우터의 응답을 B를 거쳐 A로 가게 됩니다.

명령어
arpspoof -i 인터페이스 -t 타깃 게이트웨이

이렇게 하면 192.168.0.2 의 요청은 리눅스로 들어오게 됩니다.
지금 위의 작업만 하면 192.168.0.2의 인터넷이 끊기는데요
그 이유는 요청을 다시 돌려주지 않기 때문입니다.

이 문제를 해결하기 위해서 포워딩 작업을 해주어야 합니다.

명령어
fragrouter -B1

지금 상황은 라우터에서 돌려주는 응답을 확인할 수 없는데요

이 문제를 해결하기 위해서 게이트웨이를 공격해주면 됩니다.

이제 request와 reply가 다 공격자(리눅스)를 거치게 됩니다.