Skip to content

Blog 우린친구 블로그에 오신것을 환영합니다.

뷰어로 보기
컴퓨터잡담
2012.10.19 09:38

ARP(mac spoofing) 바이러스 내용 스크랩

디케
조회 수 6441 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

ARP(mac spoofing) 바이러스 내용 스크랩


http://cafe.naver.com/inyx/71513

http://www.ahnlab.com/kr/site/securitycenter/asec/asecView.do?groupCode=VNI001&webNewsInfoUnionVo.seq=10289



ARP Spoofing을 이용한 공격 사례 본 장에서는 앞서 설명한 ARP Spoofing과 MITM 공격이 실제 필드에서 어떻게 활용되고 있는 지 사례를 통해 살펴보도록 한다. (1) ARP Spoofing을 이용한 VoIP 도청 가능성 VoIP 서비스가 아직 국내 시장에서는 크게 활성화되고 있지는 못하지만, 내년 번호이동제도의 도입 등으로 인해 활성화가 기대되고 있다. 기존 PSTN에서는 공격자가 전화 내용을 도청하기 위해서는 교환기 등에 물리적으로 접근하여야 하는 제약 사항이 있어 쉽지 않았던 것이 사실이다. 하지만 IP기반의 VoIP 인터넷전화 시대에는 이미 존재하는 IP 환경에서의 데이터 스니핑 도구를 통해 전화 내용에 보다 쉽게 접근할 수 있기 때문에 과거에 비해 그 위험성이 높다고 할 수 있다. VoIP 데이터를 가로채기 위한 방법으로는 동일 네트워크 서브넷 상에서 VoIP 데이터를 스니핑하는 방법과 VoIP 소프트폰이 동작하고 있는 시스템을 해킹하여 데이터를 가로채는 방법 등이 가능하다. 본 문서에서는 ARP Spoofing을 이용한 VoIP 데이터 스니핑 공격에 대해서 언급하고자 한다. VoIP 도청을 위해서 반드시 VoIP 전용 공격도구가 필요한 것이 아니고, Ethereal 등의 IP 기반의 데이터 스니핑 도구들을 이용해서도 충분히 가능하다. (하지만 VoIP 도청을 위해서는 스니핑하고자 하는 대상의 동일 네트워크 서브넷에 침투하는 것이 필요하지만, 서브넷 침투가 그리 쉬운 일은 아니다) Ethereal을 이용한 VoIP 도청 Ethereal은 Network Protocol Analyzer로서 Packet Sniffing/Analyzer 기능을 가진 공개 소프트웨어다. 이 Ethereal를 이용하여 RTP Packet을 Sniffing하고 Packet을 분석할 수 있다. 또한 분석한 정보의 Payload를 저장하여 실제 통화내용을 도청할 수 있다.



알약 : http://alyac.altools.co.kr/SecurityCenter/Analysis/VaccineDownloadView.aspx?id=8


ALYacRemovalTool(OnlinegamePA).exe


현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 전용백신을 출시합니다.


이들 악성코드에 대해 S.SPY.OnlineGames.kv, S.SPY.OnlineGames.kb, V.DWN.Onlinegame.PA.Gen로 진단하고 있으므로, 반드시 알약을 설치하여 DB를 항상 최신버전을 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다.

만약, 인터넷 연결이 원활하지 않아 알약 업데이트가 되지 않는 PC의 경우 정상적으로 인터넷 연결이 되는 PC에서 알약 전용백신을 내려 받아 치료하시기 바랍니다.



하우리 : http://www.hauri.co.kr/customer/download/vaccine_view.html?uid=89&page=1&keyfield=&key=


Cure_ARP_Spoofing__2012-06-28.00.com


ARP Spoofing 악성코드 전용백신644.0 KB다운로드

 

ARP Spoofing 공격하는 온라인 계정 탈취 악성코드 전용백신입니다.


안랩 : http://core.ahnlab.com/223

v3arpspoofer.exe


ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다.  또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다.

ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴

ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부
로그인 후 댓글쓰기가 가능합니다.

에디터 선택하기
?
에디터 사용하기 닫기
List of Articles
번호 분류 제목 날짜 조회 수
143 종교와철학 개는 잘 짖는다고 좋은 개가 아니요, 1 2013.03.21 8891
142 AutoHotKey autohotkey) 화면보호기 실행 전 클릭으로 화면보호 안걸리게 하기 2012.03.15 8893
141 회로도전자부품 AM FM one transistor am transmitter & Reciver 1 2014.03.04 8965
140 유용한상식 담배냄새 없애는 방법 2 2012.09.23 8978
139 회로도전자부품 콘덴서(캐패시터) 2013.09.07 9133
138 회로도전자부품 FM MIC CIRCUIT(FM 마이크 회로) 2014.01.06 9147
137 파이썬 Visual Studio Code 파이썬 인터프리터 경로 변경하기 2022.03.09 9317
136 Server 웹 페이지에 HTML5 동영상 컨트롤 추가 10 2013.04.02 9477
135 컴퓨터잡담 그림안에 투명텍스트박스 넣기. 2 2010.09.29 9564
134 컴퓨터잡담 윈도우 서비스 수동 등록 방법 2010.07.23 9659
133 재미재미 일본인 점술 사이트 2010.07.27 9837
132 유용한상식 [KT - 고서직] 생각나는 것들 2011.07.26 9884
131 컴퓨터잡담 무료 온라인 프록시 웹 사이트 2013.02.25 10141
130 Server html) 프레임 나누기 4 2013.03.02 10239
129 컴퓨터잡담 셀에 현재 날짜와 시간 삽입 2010.06.15 10276
128 컴퓨터잡담 schtasks 예약된 작업의 스케쥴 3 2011.12.14 10438
127 [Docs]스프레드시트 스프레드시트 autohotkey html gmail 스마트폰 이용하여 핑로스 즉시 알림받기 file 2018.01.25 10601
126 AutoHotKey Com_invoke to login 2011.02.11 10717
125 유용한상식 대한초등학교 반장선거(출연:박근혜/문재인/손학규/김제동/안철수/선생님) 4 2012.09.13 10789
124 컴퓨터잡담 파이썬 JSON으로 받아온 데이터의 Key 값 가져오기 2021.08.27 10973
Board Pagination Prev 1 ... 7 8 9 10 11 ... 16 Next
/ 16

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소