포스트

Mitm은 뭐야?

게시
By 데브초이 4 분읽는 시간

MITM은 무엇일까?

title: MITM은 무엇인가? categories: [논문리뷰, 네트워크] tags: [MITM] —

미들맨(MITM) 공격은 인터넷 통신에서 가장 강력한 보안 취약점 중 하나입니다. 이 공격은 통신 경로 상의 공격자가 송신자와 수신자 사이에 들어가서 그들의 통신을 가로채거나 조작할 수 있는 기술적인 공격 방법입니다. 그렇다면 MITM 공격은 어떻게 작동할까요?

  1. 중간자 공격자의 삽입: 공격자는 네트워크 상에 존재하는 장비를 이용하여 송신자와 수신자 사이에 자신을 삽입합니다. 이를 위해 공격자는 라우터 설정을 변경하거나 악성 소프트웨어를 이용할 수 있습니다.

  2. 통신 중간에서 조작 또는 도청: 중간에 위치한 공격자는 통신을 가로채어 그 내용을 확인하거나 조작할 수 있습니다. 이를 통해 공격자는 사용자들의 중요한 정보를 도청할 수 있습니다.

  3. 통신 재전송: 공격자는 통신을 조작하여 송신자가 보내는 정보를 수정하거나, 자신이 생성한 정보를 수신자에게 전송할 수 있습니다. 이를 통해 공격자는 송수신자 간의 통신을 왜곡시키거나 중요한 정보를 유출할 수 있습니다.

MITM 공격은 공공 와이파이 네트워크나 사내 네트워크 등 다양한 상황에서 발생할 수 있습니다.

MITM의 대표적인 공격

  1. ARP Spoofing: 주소 결정 프로토콜(Address Resolution Protocol, ARP)을 조작하여 공격을 수행하는 방법입니다. ARP Spoofing 공격은 공격자가 네트워크 상에 있는 다른 장비들에게 자신의 MAC 주소를 정상적인 송신자의 MAC 주소로 속여 보내는 것을 의미합니다. 이렇게 하면 공격자는 통신 경로를 제어하고 통신을 가로챌 수 있습니다.

  2. DNS Spoofing: Domain Name System(DNS)을 조작하여 공격을 수행하는 방법입니다. 공격자는 DNS 서버의 응답을 조작하여 사용자가 의도한 웹사이트로 연결되는 것처럼 보이지만 실제로는 공격자가 제어하는 악의적인 웹사이트로 리다이렉트될 수 있도록 합니다.

  3. SSL Stripping: Secure Sockets Layer(SSL) 또는 Transport Layer Security(TLS)와 같은 암호화 프로토콜을 약화하여 공격하는 방법입니다. 공격자는 사용자와 서버 간의 암호화된 통신을 암호화되지 않은 형태로 변환하여 중간에서 통신 내용을 도청하거나 조작할 수 있습니다.

  4. Wi-Fi Pineapple 공격: Wi-Fi Pineapple은 네트워크 트래픽을 가로채고 조작하는데 사용되는 장비입니다. 공격자는 Wi-Fi Pineapple을 사용하여 공공 와이파이 네트워크에 연결된 사용자들의 트래픽을 가로채거나 조작할 수 있습니다.

MITM과 관련된 추천 논문

Man-in-the-Middle Attacks without Rogue AP: When WPAs Meet ICMP Redirects

논문 간략 소개

MITM (Man-in-the-Middle)의 줄인말로,

이 기사는 저작권자의 CC BY 4.0 라이센스를 따릅니다.