MITM14 728x90 Windows ARP Cache 내부 자산 식별하는 방법, ARP Spoofing 탐지까지 ARP Cache란 무엇인가?ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하기 위한 프로토콜입니다.같은 네트워크(L2)에서 통신할 때 반드시 필요합니다.동작 흐름[내 PC] → "192.168.0.10 누구야?" (ARP Request)[상대] → "나야, MAC은 aa-bb-cc..." (ARP Reply)→ 캐시에 저장👉 이 결과가 바로 ARP Cache (ARP 테이블) 입니다.핵심 특징필요할 때만 생성 (On-demand)일정 시간 후 자동 삭제 (휘발성)Layer2 기반 (같은 네트워크에서만 의미 있음)Windows에서 ARP Cache 조회 방법CMD 방식 (가장 기본)arp -a출력 예시Interface: 192.168.0.5 --- 0x6 .. 2026. 4. 22. VMware 보안 업데이트 □ 개요 o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1] o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시, 중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076) □ 해당 시스템 o 영향 받는 제품 및 버전제품군제품 버전OS적용 버전vCenter Server6.0모두6.0 U2 *5.5 U3a~U3c모두5.5 U3d *5.1모두영향 없음5.0모두영향 없음vCloud Director8.0.xWindows영향 없음 **5.6.xWindows영향 없음5.5.5Windows5.5... 2016. 4. 18. MS 4월 보안 위협에 따른 정기 보안 업데이트 □ 4월 보안업데이트 개요(총 13종) o 발표일 : 2016.4.13.(수) o 등급 : 긴급(Critical) 7종, 중요(Important) 6종 o 업데이트 내용 패치번호KB번호중요도발생 위치영향MS16-037KB3148531긴급Internet Explorer원격코드실행MS16-038KB3148532긴급Microsoft Edge원격코드실행MS16-039KB3148522긴급Windows, .NET Framework 등원격코드실행MS16-040KB3148541긴급Windows XML원격코드실행MS16-041KB3148789중요.NET Framework원격코드실행MS16-042KB3148775긴급Office원격코드실행MS16-044KB3146706중요Windows(Windows 10제외)원격코드실행MS.. 2016. 4. 14. SSL 3.0 프로토콜 취약점 주의 개요SSL 3.0의 CBC 모드를 사용할 경우 중간자 공격(MITM)을 통해 암호화된 데이터를 복호화할 수 있는 취약점(CVE-2014-3566)이 발견됨 [1,2]SSL 3.0은 1996년도에 공개된 버전으로 일부에서 하위 호환성을 위해 제공하고 있으나 보안이 취약하여 사용하지 않는 것을 권고 [1,2] 해당 시스템영향 받는 제품 및 버전SSL 3.0 프로토콜을 사용하는 어플리케이션 및 시스템 해결 방안해당 취약점에 영향 받는 버전 사용자SSL 3.0을 사용하는 어플리케이션 및 시스템의 설정에서 SSL 3.0 지원 비활성화SSL 3.0을 지원해야하는 환경의 경우 TLS_FALLBACK_SCSV 프로토콜 확장기능을 사용하여 공격 예방(POODLE 공격) 용어 설명SSL(Secure Socket Layer.. 2014. 10. 22. OpenSSL 다중 취약점 보안업데이트 개요OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표함[1] 설명DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 취약점 (CVE-2014-3513)SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 고갈 취약점 (CVE-2014-3567)SSL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 (CVE-2014-3566)OpenSSL .. 2014. 10. 20. 이전 1 2 3 다음 728x90 728x90
