2012년 3월 21일 수요일

ARP Spoofing 방어

Anti NetCut 3의 방어 기능은 Cain의 ARP Spoofing 공격 상태에서 테스트 되었으며, 정상적으로 방어함을 확인 하였습니다.
(참고. COMODO 방화벽에 있는 ARP 방어 기능은 Cain의 공격을 차단하지 못했습니다.)

1. IP 정보 및 변경 도구 - Technitium MAC Address Changer

자신의 IP및 MAC 정보를 볼수있습니다. (다른 방법 : 윈도우 시작 버튼 / 실행 / cmd 입력후 엔터 / cmd 창에서 'ipconfig /all' 입력후 엔터)




2. 탐지 도구 - Xarp 

Xarp는 ARP 공격이 들어오는지 탐지를 해주는 도구이며 Gateway의 IP및 MAC주소를 확인할수 있습니다. (무료 버전에는 방어기능이 없습니다.)



3. 방어 도구 - Anti NetCut 3

Anti NetCut은 Local (사용자 컴퓨터)과 Gateway의 IP,MAC 정보를 정적(Static) 상태로 ARP cache에 등록해주며, 지속적으로 arp spoofing 공격을 방어해 줍니다. Gateway IP 정보는 위의 Technitium MAC Address Changer에서 확인할수 있으며, Gateway의 MAC 정보는 위의 Xarp에서 확인할수 있습니다.

Main configuration Window
 

Working in system tray
While detecting attacks and start anti spoofing
Who spoof my connection log

댓글 없음:

댓글 쓰기