티스토리 뷰
더블 다이렉트 공격
더블 다이렉트 공격은 ICMP 프로토콜을 이용한다.
ICMP는 네트워크 상태를 알려주는 메세지 프로토콜이다. 이 프로토콜은 라우터의 주소를 결정하는데 사용되기도 한다.
예를 들어 A에서 B로 가는 길을 라우팅해주는데 2개의 라우터를 거치는 길과 3개의 라우터를 거치는 길이 있다. ICMP 메세지를 통해 "3개 보다 2개를 거치는 길이 빠르니 여기로 가라." 라고 알려준다.
더블 다이렉트 공격은 이런 ICMP의 특징을 이용한다. 이 공격이 성공하려면 공격대상의 스마트 기기에 redirect 기능이 활성화되어 있어야한다.
공격자는 공격하고자 하는 기기에 ICMP redirect 패킷을 보낸다. 공격대상은 패킷을 받고 공격자를 라우터로 인식해 자신의 라우팅 주소를 수정해 공격자를 거치게된다. 그렇게 되면 공격대상의 패킷이 공격자를 거치게 되어 패킷 스니핑이 가능해진다. 정상 사이트로 이동하려는 패킷도 공격자의 피싱 사이트로 유도할 수도 있다.
공격 조치 방법
MAC : sudo sysctl -w net.inet.icmp.drop_Redirect=1
android : echo 0 > /proc/sys/net/ipv4/conf/all/accept_Redirects
'정보보안기사 > 네트워크 보안' 카테고리의 다른 글
| ESM(Enterprise Security Management) (0) | 2020.10.27 |
|---|---|
| 19년 9월 정리 (0) | 2020.10.01 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- CAN-FD
- HTML
- problem statement
- 로지스틱회귀
- Python
- SOME/IP
- 머신러닝
- AVB
- 딥러닝
- one-to-many
- AVTP
- 단순선형회귀
- automotive
- AE
- automotive ethernet
- 논문 잘 쓰는법
- cuckoo
- 회귀
- Ethernet
- 이상탐지
- SVM
- many-to-one
- PCA
- many-to-many
- 케라스
- porks
- 차량 네트워크
- 차량용 이더넷
- 크로스 엔트로피
- json2html
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함