Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2012.10.19 09:38

ARP(mac spoofing) 바이러스 내용 스크랩

디케
조회 수 6438 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

ARP(mac spoofing) 바이러스 내용 스크랩


http://cafe.naver.com/inyx/71513

http://www.ahnlab.com/kr/site/securitycenter/asec/asecView.do?groupCode=VNI001&webNewsInfoUnionVo.seq=10289



ARP Spoofing을 이용한 공격 사례 본 장에서는 앞서 설명한 ARP Spoofing과 MITM 공격이 실제 필드에서 어떻게 활용되고 있는 지 사례를 통해 살펴보도록 한다. (1) ARP Spoofing을 이용한 VoIP 도청 가능성 VoIP 서비스가 아직 국내 시장에서는 크게 활성화되고 있지는 못하지만, 내년 번호이동제도의 도입 등으로 인해 활성화가 기대되고 있다. 기존 PSTN에서는 공격자가 전화 내용을 도청하기 위해서는 교환기 등에 물리적으로 접근하여야 하는 제약 사항이 있어 쉽지 않았던 것이 사실이다. 하지만 IP기반의 VoIP 인터넷전화 시대에는 이미 존재하는 IP 환경에서의 데이터 스니핑 도구를 통해 전화 내용에 보다 쉽게 접근할 수 있기 때문에 과거에 비해 그 위험성이 높다고 할 수 있다. VoIP 데이터를 가로채기 위한 방법으로는 동일 네트워크 서브넷 상에서 VoIP 데이터를 스니핑하는 방법과 VoIP 소프트폰이 동작하고 있는 시스템을 해킹하여 데이터를 가로채는 방법 등이 가능하다. 본 문서에서는 ARP Spoofing을 이용한 VoIP 데이터 스니핑 공격에 대해서 언급하고자 한다. VoIP 도청을 위해서 반드시 VoIP 전용 공격도구가 필요한 것이 아니고, Ethereal 등의 IP 기반의 데이터 스니핑 도구들을 이용해서도 충분히 가능하다. (하지만 VoIP 도청을 위해서는 스니핑하고자 하는 대상의 동일 네트워크 서브넷에 침투하는 것이 필요하지만, 서브넷 침투가 그리 쉬운 일은 아니다) Ethereal을 이용한 VoIP 도청 Ethereal은 Network Protocol Analyzer로서 Packet Sniffing/Analyzer 기능을 가진 공개 소프트웨어다. 이 Ethereal를 이용하여 RTP Packet을 Sniffing하고 Packet을 분석할 수 있다. 또한 분석한 정보의 Payload를 저장하여 실제 통화내용을 도청할 수 있다.



알약 : http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=8


ALYacRemovalTool(OnlinegamePA).exe


현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 전용백신을 출시합니다.


이들 악성코드에 대해 S.SPY.OnlineGames.kv, S.SPY.OnlineGames.kb, V.DWN.Onlinegame.PA.Gen로 진단하고 있으므로, 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.

만약, 인터넷 연결이 원활하지 않아 알약 업데이트가 되지 않는 PC의 경우 정상적으로 인터넷 연결이 되는 PC에서 알약 전용백신을 내려 받아 치료하시기 바랍니다.



하우리 : http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=89&page=1&keyfield=&key=


Cure_ARP_Spoofing__2012-06-28.00.com


ARP Spoofing 악성코드 전용백신644.0 KB다운로드

 

ARP Spoofing 공격하는 온라인 계정 탈취 악성코드 전용백신입니다.


안랩 : http://core.ahnlab.com/223

v3arpspoofer.exe


ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다.  또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다.

ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴

ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
List of Articles
번호 분류 제목 날짜 조회 수
457 컴퓨터잡담 프린터 내용 파일로 저장하기 doPDF 2012.10.17 4706
456 컴퓨터잡담 Wireshark 이용하여 tcp/ip 패킷내용 추출하기 2 6 2012.10.18 8147
455 컴퓨터잡담 TCP View로 네트워크 트래픽 유발 프로그램 찾아내기 file 2012.10.18 6062
» 컴퓨터잡담 ARP(mac spoofing) 바이러스 내용 스크랩 3 file 2012.10.19 6438
453 컴퓨터잡담 차단된 사이트 프록시서버로 우회하는 방법 3 2012.10.24 10766
452 컴퓨터잡담 공룡 색칠공부 file 2012.10.29 4492
451 컴퓨터잡담 공유기가 자꾸 다운되는 현상에 대한 여러가지 해결방법 2 2012.11.05 5038
450 컴퓨터잡담 [Windows - 지연된 쓰기 실패] 오류메시지 복구방법 2012.11.07 8783
449 컴퓨터잡담 XE 모바일에서 글쓰기 안되는 증상 해결방법 file 2012.11.10 4951
448 컴퓨터잡담 blogapi 기능을 사용하여 xe 게시판으로 글쓰기 2012.11.20 7171
447 컴퓨터잡담 XE) blogapi 기능 특이증상 해결방법 2012.11.21 4935
446 AutoHotKey AHK) 보안프로그램 등으로 화면복사(Printscreen) 안될때 사용방법 1 12 file 2012.11.21 47171
445 WindowsTip 가상메모리 클리어로 빠른 부팅하기 12 file 2012.11.23 14948
444 컴퓨터잡담 실시간 메모리 최적화 [Cleanmem] 11 file 2012.11.23 8017
443 컴퓨터잡담 Ateros(아테로스) AR9485WB-EG 무선 네트워크 어댑터 드라이버 업데이트 및 다운로드 4 file 2012.11.25 15785
442 AutoHotKey autohotkey) 파일리스트 가져오기 3 2012.11.26 14987
441 WindowsTip 삼성노트북 NT300E5C-A15R 드라이버 2012.11.27 8814
440 WindowsTip 램디스크 설정시 주의사항(끊킴현상 발생시 해당부분 점검필수) 2 file 2012.11.28 10133
439 컴퓨터잡담 XE 속도개선(캐시의 활용, 2 2012.12.05 6995
438 컴퓨터잡담 제너레이터가 체크방법 1 file 2012.12.17 4411
Board Pagination Prev 1 ... 22 23 24 25 26 ... 46 Next
/ 46

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소