네트워크/네트워크 보안

Switch Jamming

비니화이팅 2018. 1. 25. 10:53

* Switch Jamming(MACOF, Mac Overflow)

-> 원리

- 스위치에 랜덤한 형태로 생성한 MAC Address를 가진 패킷을 무한대로 보내면, 스위치에 해당 MAC address가 등록이 되어 MAC Table은 자연스럽게 저장용량을 넘게 되어 스위치의 원래 기능을 잃고 더미 허브처럼 작동하게 된다. 즉, 스위치는 Forwarding이 아닌 Broadcast하게 된다.

- 허브와 스위치 장비에 대해서는 http://itlearner.tistory.com/262?category=785283<-을 참고한다.

- 허브와 스위치 환경 동작 방식에 대해서는 http://itlearner.tistory.com/263?category=785283<-을 참고한다.



[실습]

- 실습을 진행하기 전 다음과 같이 토폴로지를 구성해준다.


- 공격하기 전에 Switch의 Mac address테이블을 살펴본다.

- Total Mac address와 Maximum Mac Address가 확인 가능하다.

- 현재는 저장 용량이 충분한 상태이다.


- macof의 옵션을 확인해본다.


- 나는 Default값으로 공격을 진행하겠다.


- 공격을 하면 아래와 같은 패킷이 잡힌다.


- 다시 Switch의 Mac Table을 확인해보면 등록된 MAC Address 갯수가 증가한 것을 확인할 수 있다.


- 이렇게 Switch의 Mac Table의 꽉 차게 되면 Switch는 Hub처럼 동작하게 되어서 Attacker는 Victm1과 Vitctm2사이의 통신 패킷을 확인할 수있다.