NetCut의 ARP 스푸핑 공격으로부터 컴퓨터를 보호하는 5 가지 방법

2017-08-28 19:18:30
메인·소프트웨어·NetCut의 ARP 스푸핑 공격으로부터 컴퓨터를 보호하는 5 가지 방법

NetCut은 Windows에서 실행되는 서비스 거부 유형의 도구로, 둘 다 동일한 LAN에 연결되어 있으면 사람의 인터넷 연결을 차단할 수 있습니다. 기본적으로 ARP 프로토콜은 IP 주소를 MAC 주소로 변환하는 데 사용되며 NetCut은 인증이 없기 때문에 상태 비 저장 ARP 프로토콜의 약점을 악용합니다.

NetCut은 사용하기 매우 쉽고 누구나 사용할 수 있습니다. 도구를 실행하기 만하면 동일한 LAN에 연결된 모든 장치가 감지됩니다. 그런 다음 목록에서 대상을 선택한 다음“Cut off”버튼을 클릭하면 몇 초 안에 대상의 인터넷 연결이 끊어집니다. 영향을받는 대상은 방화벽 프로그램이 설치되어 있어도 무슨 일이 있었는지 전혀 알지 못합니다.

NetCut의 작동 방식으로 인해 어떠한 방화벽도 공격을 방지하거나 탐지 할 수 없습니다. 실제로 제안 된 대부분의 다른 웹 사이트와 같이 정적 ARP 항목을 설정하면 NetCut이 사용자가 아닌 게이트웨이를 직접 공격하기 때문에 NetCut 공격으로부터 사용자를 보호 할 수 없습니다. 다음은 NetCut 작동 방식과 DoS 공격으로부터 보호하는 방법에 대한 조사입니다. 앞에서 언급했듯이 ZoneAlarm, Comodo, Outpost, GlassWire, SpyShelter, Privatefirewall 등과 같은 방화벽 소프트웨어는 NetCut 공격을 탐지 할 수 없습니다. 그러나 ARP 스푸핑을 탐지 할 수있는 프리웨어 도구 인 XArp를 사용할 수 있습니다. XArp를 설치하고 실행하면 NetCut의 공격을 포함하여 ARP 스푸핑 공격을 탐지하면 즉시 알림을받습니다. 아래 스크린 샷은 공격없이 실행중인 XArp를 보여줍니다. IP 192.168.2.8과 관련된 MAC 주소 00-21-5d-41-16-5a는 빨간색 원으로 표시됩니다.

인터넷 연결을 차단하기 위해 NetCut이 IP 192.168.2.8을 공격하기 시작하면 XArp는 즉시이를 감지하고 몇 가지 다른 메시지와 함께 경고 팝업을 표시합니다. 가장 중요한 메시지는 IP 192.168.2.8의 MAC 주소가 00-21-5d-41-16-5a에서 03-27-75-49-18-73으로 변경되었다는 메시지입니다.

알림 트레이 아이콘에서 XArp 프로그램을 시작하면 IP 192.168.2.8의 MAC 주소가 03-27-75-49-18-73으로 변경되었음을 알 수 있습니다.

이는 NetCut이 스푸핑 된 패킷을 전송하여 IP 192.168.2.8이 잘못된 MAC 주소와 연결되어 있음을 게이트웨이에 알립니다. IP 192.168.2.8이 올바른 MAC 주소에 매핑되어 있지 않으므로 인터넷 연결도 끊어집니다. Wireshark와 같은 패킷 스니퍼조차도 스푸핑 된 패킷이 IP 192.168.2.8에 매핑 된 잘못된 MAC 주소를 사용하여 게이트웨이로 전송되었음을 확인합니다.

NetCut이 네트워크의 대상을 적극적으로 공격 할 때, 스푸핑 된 패킷을 지속적으로 게이트웨이로 보내 게이트웨이가 올바른 동적 ARP 테이블을 얻을 수있는 기회가 없습니다. NetCut 공격으로부터 5 가지 방법으로 보호 할 수 있습니다.

1. 라우터의 정적 ARP 테이블

NetCut은 스푸핑 된 패킷을 라우터로 보내 동적 ARP 테이블을 엉망으로 만들므로 라우터에서 정적 ARP 테이블을 설정하여이 문제를 해결할 수 있습니다. 정적 ARP 라우팅을 구현하면 네트워크에 연결된 모든 사람을 보호 할 수 있습니다. 그러나 많은 기본 홈 기반 라우터는 정적 ARP 테이블을 지원하지 않으며 공용 WiFi에서이를 구현하는 것이 의미가 없기 때문에 이것은 모든 사람에게 실제로 솔루션이 아닙니다. 대기업 네트워크에서이 작업을 수행하려면 IP 대 MAC 주소 매핑을 유지 관리하는 데 많은 인력이 필요합니다.


2. NetCut

아이러니하게도, 인터넷 연결을 차단하는 데 사용되는 NetCut 프로그램에는 공격으로부터 보호 할 수있는 옵션이 있습니다. "내 컴퓨터 보호"확인란이 선택되어 있는지 확인하면 IP 주소가 올바른 MAC 주소에 매핑됩니다.

기본적으로 NetCut은 라우터에 IP를 MAC 주소에 올바르게 매핑하도록 알리는 패킷을 지속적으로 게이트웨이로 보내 자체 공격으로부터 보호합니다. NetCut을 사용하여 공격 및 보호하는 경우 라우터에 패킷이 쉽게 넘칠 수 있습니다.

NetCut 다운로드


3. NetCut Defender

법적 문제로 인해 컴퓨터에 NetCut과 같은 공격 프로그램을 설치하고 실행하는 데 불편한 경우 NetCut 작성자는 NetCut Defender라는 보호 프로그램을 만들었습니다. 기본적으로 사람의 연결을 끊을 수있는 기능을 제외하고 NetCut에있는 "내 컴퓨터 보호"옵션과 동일합니다.

공식 NetCut Defender 웹 사이트의 어느 곳에서도 9.99 달러라고 언급하지 않습니다. 몇 시간 동안 사용한 후에 프로그램을 구매하기 위해 잔소리가 들리기 시작합니다. NetCut Defender는 광범위하게 테스트하지 않았으므로 NetCut Defender의 평가판 사용을 확인할 수는 없지만 NetCut 공격으로부터 안전하게 보호 할 수 있습니다.

NetCut Defender 다운로드


4. 전초 기지 방화벽 프로

NetCut이 시작되면 ARP 브로드 캐스트 스윕이 자동으로 실행되어 네트워크에서 연결된 모든 장치를 감지합니다. 예를 들어 NetCut을 실행하는 컴퓨터가 네트워크 192.168.2.1 게이트웨이에 연결된 경우 192.168.2.1에서 192.168.2.255까지 ARP 스윕을 수행합니다. 쉽게 차단할 수있는 ICMP 핑과 달리 ARP 요청은 일반적으로 응답되며 차단되지 않습니다. 장치가 NetCut의 ARP 요청에 응답하면 공격 가능한 목록에 장치가 추가됩니다. Outpost Firewall Pro에는 ARP 검사를 차단하는 옵션이 있습니다.

설정> 고급 설정> 공격 탐지>로 이동하여 사용자 정의 버튼을 클릭 한 다음“ LAN의 다른 컴퓨터를 열거 할 때 호스트 차단 ”을 선택하고 확인을 클릭하여 공격 탐지 창을 닫고 확인을 클릭하여 설정을 저장하십시오.

이 옵션을 활성화하면 컴퓨터가 NetCut에 나열되지 않습니다. 침입자는 대부분 자신의 컴퓨터 대신 다른 컴퓨터를 공격합니다. Outpost Firewall Pro는 단일 라이센스에서 1 년 구독시 29.95 달러의 쉐어웨어입니다.

Outpost Firewall Pro 다운로드


5. ESET 스마트 보안

ESET Smart Security는 ARP 요청에 대한 응답을 허용하지 않도록 구성 할 수있는 몇 가지 인터넷 보안 응용 프로그램 중 하나입니다. 이렇게하면 프로그램이 시작되거나 "Net 새로 고침"단추를 클릭 할 때 ARP 스윕 중에 NetCut이 컴퓨터를 찾을 수 없습니다. ARP 스캔을 차단하도록 ESET Smart Security를 ​​구성하려면 프로그램을 열고 설정으로 이동 한 다음 네트워크를 클릭하십시오. 하단에있는 고급 개인 방화벽 설정 을 클릭하십시오.

네트워크 > 개인 방화벽펼치고 IDS 및 고급 옵션을 선택하십시오. " 신뢰할 수있는 영역 외부의 ARP 요청에 대한 응답 허용 "을 선택 취소하고 확인을 클릭하십시오.

이 설정을 적용하려면 네트워크에서 컴퓨터의 원하는 보호 모드로 "공용 네트워크"를 선택해야합니다. 일반적으로이 옵션은 새 네트워크에 연결될 때 나타납니다. 설정을 확인하려면 네트워크 보호 설정에서 " 네트워크에서 컴퓨터의 보호 모드 변경 "을 클릭하십시오.

공용 네트워크 옵션을 선택하고 확인을 클릭하십시오.

NetCut 프로그램은 네트워크에서 컴퓨터를 찾을 수 없으므로 공격으로부터 안전하게 보호됩니다.

ESET Smart Security 다운로드

에디터의 선택