14강 · 중간자 공격

오늘 끝나면

중간자 공격

✓중간자 공격의 핵심 문제를 한 문장으로 설명한다
✓오른쪽 실습에서 중간자이 어떻게 움직이는지 관찰한다
✓다음 강의와 이어지는 한계를 말할 수 있다

실습 미션

ARP 스푸핑 — 둘 사이에 끼어들기 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.

성공 조건

□실습의 기본값을 먼저 관찰
□입력값이나 모드를 한 번 이상 바꿔 결과 비교
□왜 결과가 바뀌었는지 한 문장으로 설명

화이트해킹 · 14

중간자
공격

둘 사이에 몰래 끼어 앉음.
오가는 말을 다 보고 · 바꿔치기까지 함.
막는 핵심은 HTTPS와 인증서 검증임.

P.01화이트해킹 · 14

둘 사이에 끼어 가로채고 바꿈

중간자 공격(MITM)은 단순함. 둘이 주고받는 길 한가운데에 몰래 끼어 앉는 것임.

나와 서버는 직접 말한다고 믿음. 실은 공격자를 거쳐 감.
내 글은 공격자 손을 한 번 거쳐 서버로 가고 · 서버의 답도 공격자를 거쳐 나에게 옴.

끼어 앉으면 두 가지를 함.
하나는 엿보기 / 오가는 내용을 그대로 읽음.
하나는 바꿔치기 / 계좌번호·금액·받는 사람을 슬쩍 고쳐 보냄.
나도 서버도 중간에 누가 있는 줄 모름 / 그게 가장 무서운 점임.

A↔B 사이 · 공격자가 중계자가 됨

나 ↔ 서버 · 가운데 끼어든 공격자

엿보기

내용을 읽음

바꿔치기

글자를 고침

P.02화이트해킹 · 14

ARP 스푸핑으로 길을 빼앗음

그럼 어떻게 길 한가운데로 끼어드나? 같은 와이파이라면 ARP 스푸핑이 흔함.

ARP는 같은 망 안에서 “이 IP 가진 사람 누구임? MAC 주소 알려줘”를 묻는 방송임.
답을 검증 없이 믿음 / 먼저 큰 소리로 답한 쪽을 그냥 받아 적음.

공격자는 여기를 노림.
내 기기엔 “공유기는 나야”라고 거짓 답을 뿌리고 · 공유기엔 “그 기기는 나야”라고 뿌림.
양쪽 주소표가 공격자로 덮어써짐 / 이제 모든 트래픽이 공격자를 거침.
공격자는 받아서 그대로 넘겨주기만 하면 됨 / 둘 다 평소처럼 보임.

공유기 행세 · 거짓 주소표를 심음

ARP 스푸핑 · 거짓 주소표 심기

ARP의 약점

“이 IP 누구임?”에 답을 검증 없이 믿음 · 먼저 답한 쪽을 받아 적음

공격자 → 나

“공유기는 나야”

거짓

공격자 → 공유기

“그 기기는 나야”

거짓

양쪽 주소표가 공격자로 덮임 → 모든 트래픽이 가운데를 거침

P.03화이트해킹 · 14

ARP 스푸핑 — 직접 해봄

오른쪽에서 직접 굴려 봄. 실제 공격이 아니라 길이 어떻게 휘는지 보는 안전한 개념 시뮬임.

평소엔 나 → 공유기 → 서버로 똑바로 감.
ARP 스푸핑을 켜면 길이 공격자를 거치도록 휨 / 패킷이 가운데를 한 번 들름.

핵심은 마지막 스위치임.
인증서 검증 OFF면 끼어들어도 나도 서버도 모름 / 그냥 통함.
인증서 검증 ON이면 공격자가 내민 가짜 신분증이 들통남 / 연결이 끊기고 경고가 뜸.
같은 끼어듦인데 결과가 갈림 / 그 차이를 만드는 게 검증임.

정상 경로 vs 끼어든 경로 · 검증 ON이면 탐지

ARP 스푸핑 시뮬 · 패킷이 지나는 길

상태

정상 통신

나 → 공유기 → 서버로 똑바로 감. 가운데 끼어든 자가 없음.

안전 — HTTPS + 인증서 검증이 MITM을 막음

P.04화이트해킹 · 14

HTTPS — 봉투를 봉인함

끼어드는 걸 다 막긴 어려움. 그래서 끼어들어도 못 읽고 못 바꾸게 만듦 / 그게 HTTPS임.

평문(http)은 엽서임 / 거치는 사람이 다 읽고 글자도 고침.
HTTPS는 봉인된 봉투임 / 가운데서 뜯으면 표가 나고 · 내용도 암호라 못 읽음.

그래서 ARP 스푸핑으로 길을 빼앗아도 손에 들어오는 건 암호 덩어리임.
읽지도 못하고 · 글자를 바꾸면 봉인이 깨져 서버가 버림.
엿보기와 바꿔치기 둘 다 막힘 / MITM의 두 무기가 동시에 무력화됨.

평문 엽서 vs 봉인된 봉투

http · 엽서

송금: 받는 사람 = 철수

✕가운데서 읽고 글자도 고침

https · 봉투

x9$#k2..암호..7Qz%

✓못 읽고 · 고치면 봉인 깨짐

엿보기와 바꿔치기 둘 다 막힘

P.05화이트해킹 · 14

방어 — 인증서 검증과 HSTS

봉투만으론 부족함. 공격자가 “내가 그 서버야” 하며 자기 봉투를 내밀 수 있음 / 그래서 신분증을 봄.

서버는 인증기관(CA)이 서명한 인증서로 자기가 진짜 bank.com임을 증명함.
공격자는 그 서명을 위조 못 함 / 가짜 인증서를 내밀면 브라우저가 경고를 띄움.
이 경고를 절대 무시하지 않는 게 MITM 방어의 절반임.

남은 절반은 HSTS임.
서버가 “앞으로 이 사이트는 무조건 HTTPS로만 와”라고 못 박는 규칙임.
공격자가 슬쩍 http로 떨어뜨리려 해도 브라우저가 거부함 / 평문으로 샐 틈을 없앰.

Q. 중간자 공격(MITM)을 막는 것은? (와이파이 비밀번호 길게 · 서버 인증서 검증 + HTTPS · 화면 밝기 · 쿠키 삭제)

정답은 서버 인증서 검증 + HTTPS임.
HTTPS가 내용을 봉인해 엿보기·바꿔치기를 막음.
인증서 검증이 가짜 서버를 걸러냄 / 가짜면 경고가 뜸.
여기에 HSTS로 http 강등까지 막으면 끼어들 자리가 사라짐.

가짜 신분증 거르기 · http로 못 새게

MITM 방어 3겹

HTTPS

내용을 봉인 — 못 읽고 못 바꿈

인증서 검증

가짜 서버를 걸러냄 — 가짜면 경고

HSTS

http 강등 차단 — 평문으로 못 샘

세 겹이 겹치면 끼어들 자리가 사라짐 · 경고는 절대 무시 금지