ARP Spoofing 감지할 수 있는 Xarp 프로그램을 소개 합니다.

다운로드 사이트 : http://www.chrismc.de/development/xarp/index.html

 

1. ARP Spoofing 감염 확인

1) arp –a 명령

“Arp –a” 명령어를 이용하여 ARP Table을 확인 할 수 있다.


그림처럼 정상적인 GateWay MAC주소값이 변경되었다면, ARP Spoofing을 의심해야 한다.

 

(참고) MAC주소 00-0c-29-b0-6a-25는 실제 GateWay MAC주소가 아니며, 악성코드가 실행 된 숙주PC MAC주소이다.

그림에서 알 수 있듯이 192.168.182.129 MAC주소이다. 게이트웨이의 아이피는 192.168.182.2 이다.

 

2. Xarp 설치

1) 다운로드 사이트 : http://www.chrismc.de/development/xarp/index.html


PC O/S 버전에 맞는 프로그램을 버전을 다운 받는다.

2. ARP Spoofing 공격 없음(정상)

  

3. ARP Spoofing 공격 이벤트 탐지

 

위 그림과 같이 감염이 의심되는 PC에서 실행 시 “ARP attacks Detected!”라고 사용자에게 알려주며,우측 하단에 트레이아이콘 부근에 팝업창도 올라오기 때문에 쉽게 알 수 있다.

 



'보안팁 > Tools' 카테고리의 다른 글

[Proxy Tool] Fiddler  (0) 2010.12.08
보안 Tool - Cryptainer LE Free Encryption  (0) 2010.12.06
Mass SQL Injection 공격툴 - LiQiDis  (0) 2010.11.25
포트스캔(Port Scan) superscan  (0) 2010.11.13
ARP Spoofing 감지 Tool - Xarp  (0) 2010.11.10
Posted by secu153

댓글을 달아 주세요