반응형
ARP spoofing 공격을 당하게 되면 해당 네트워크 자체에 아주 많은 영향을 끼치게 되겠지요,. 특히 백본 네트워크에서는 아주 민감한 공격 중에 하나이기도 합니다.
이러한 arp 공격을 점검 하는 툴이 있어 소개 합니다. 이미 아시고 있는 분들도 있겠지만 모르시는 분들을 위해서 조직내 또는 기업내에 가끔 점검 해 보는 것도 중요하겠습니다.
XARP 툴은 랜 자체 네트워크 내에서만 점검해 주는 툴로 직관적으로 설치해서 확인해 보면 사용법은 바로 아실수 있을 것입니다. 또한 내부 네트워크내에서 어떠한 호스트가 활성화 되어 있고, 어떠한 맥 어드레스를 쓰고 있는지도 확인 할 수 있습니다.
이러한 맥 어드레스를 잘 관리만 한다면 정기적으로 변동된 맥 어드레스와 비교 분석하면 좋겠지요. 또한 일일이 맥어드레스를 해당 pc에가서 점검 하지 않아도 되는 툴로도 사용이 가능하겠네요.
현재 프리웨어로 배포 하고 있으며 http://www.chrismc.de/development/xarp/ 사이트에서 다운로드 받아 사용할 수 있습니다. 보안담당자나 네트워크 담당자는 수시로 사내 인프라 감시를 해야 하고 네트워크 감시하는 가운데 이러한 arp 점검 툴을 이용하여 호스트 맥이 변조가 되었는지 한번씩 살펴 본다면 사전에 arp 공격에 대한 사전 예방 차원에서 유용하게 사용할 수 있는 툴이 되겠지요.
툴 다운로드 사이트
http://www.chrismc.de/development/xarp/
'Security Utility' 카테고리의 다른 글
| [암호화툴] AXCRYPT로 파일 암호하세요 (0) | 2011.01.26 |
|---|---|
| WAN과 WAN 에뮬레이터 유틸리티 (0) | 2011.01.22 |
| PDF 파일을 각종 오피스 파일로 변환하는 툴 (0) | 2010.12.22 |
| 흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸 (0) | 2010.09.18 |
| 스위치 사운드파일 컨버터 (0) | 2010.07.08 |
