동일한 MAC 주소로 여러 IP를 사용하여 특정 IP를 공격
eth.addr == AA:BB:CC:DD:EE:FF
------> ARP 스푸핑 / ARP 포이즈닝
- 특정 MAC에 대해 여러 개의 IP를 사용하여 스위치/라우터 또는 호스트의 ARP 캐시를 조작
- 공격자는 가짜 ARP 응답을 지속적으로 보내 타겟이 공격자의 MAC을 신뢰하도록 유도
-----> IP 충돌
- 동일한 MAC을 여러 개의 IP에 할당하여 IP 충돌을 유도하거나 동일한 MAC을 등록하여 ARP 테이블을 계속 갱신, 과부하 발생
[ARP 테이블 분석]
arp && eth.addr == AA:BB:CC:DD:EE:FF
- 특정 MAC 주소에서 발생하는 ARP 요청 및 응답 패킷을 분석하여 비정상적인 IP 할당을 확인
'etc.' 카테고리의 다른 글
| 2025 (1) | 2025.03.07 |
|---|---|
| [동향] 생성형 AI 워터마크 (2) | 2024.03.12 |
| [동향] 생성형 AI (4) | 2023.11.20 |
| SC-900 (0) | 2023.11.13 |
| [동향] 내부감사 / 개인정보보호법 개정안 (0) | 2023.09.26 |