MITM 공격이란?

MITM

• Man In The Middle 공격(중간자 공격)
• 공격자가 사용자와 웹 애플리케이션간의 데이터 흐름을 조작하여 데이터를 가로채는 공격이다.
• ARP Spoofing 공격을 이용하여 중간자 공격을 할 수 있는 환경을 만들수 있다.

ARP

• Address Resolution Protocol (주소 결정 프로토콜)
• IP 주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용되는 프로토콜이다.
• IP 주소는 알지만 MAC 주소를 모를 때 MAC 주소를 알기 위해서 사용되는 프로토콜이다.

ARP Spoofing

• ARP 프로토콜을 이용한 MITM 공격이다.
• 근거리 통신망에서만 사용할 수 있는 공격이다.
• 사용자가 IP 주소에 대응하는 MAC 주소를 찾을 때 공격자가 해당 IP의 MAC주소는 자기라고 알리는 것이다. 즉 원래 IP에 대응하는 기기의 응답보다 빠르게 공격자가 자기 MAC주소를 알리는 것이다.