-
promiscuous modeLinux 2020. 7. 16. 15:07반응형
이번엔 promiscuous mode를 해보자
promiscuous mode란? 네트워크 상에 자신이외의 모든 호스트들에게 오가는 패킷을 받는다.
데이터 패킷의 구조는
머리부분(header) : 출발 노드의 ip, mac주소, 목적지 ip, mac주소 등을 포함하고있다.
중간부분(DATA) : 실질적인 데이터들을 가지고있다. 정보들
꼬리부분(Tail) : 오류 검사
이렇게 이루어져 있다.
머리부분의 mac주소가 맞지 않는다면 노드는 데이터의 정보를 파기하는데 promiscuous mode 는 파기하지 않고 정보를 전부 모은다.
즉 promiscuous mode 는 데이터를 전부 모으고 있는 해커, 또는 데이터를 모아 통계, 혹은 관리 목적으로 사용하는 모니터링 중인 관리자인 것이다.
관리자는 자신 이외의 다른 사용자가 promiscuous mode 인것을 경계해야 되며 발견되는 즉시 차단해야된다.
Promiscuous mode 만약 node2가 node3로 데이터들 보낼때 node2는 라우터에게 node3로 가는 방법을 묻는다.
그리고 라우터는 node3가 어디있는지 자신의 밑에 있는 노드들에게 node3가 누구냐고 묻는다.
그리고 node1은 router에게 자신이 node* (*란? 1,2,3,4 등 전부 포함한다.)라고 말하고 node3도 자신이 node3라고 말하니 라우터 측에서는 node2의 정보를 node1 하고 node3에게 둘다 주게 된다.
원래는 snmp에서 사용한다.
네트워크 모니터링 진단용으로 사용하지만 악성으로 사용하면 큰일이다.
즉 트래픽이 대량 발생하게 된다.
**모든 정보를 모으고있으니 트래픽이 대량 발생**
관리자는 트래픽이 대량 발생하는 것을 주의해서 봐야된다.
설정하는것은 간단하다 한번 해보자
ifcfg-eth0 파일을 열어서 promis=yes를 설정해주던가
promiscousc mode 설정 그냥 명령어로 쳐도 된다.
Promiscuos mode 설정 자 이제 한번 확인해보자 ifconfig를 입력!
블로그 링크쓰는거 귀찮네... 이제 이 컴퓨터는 Promiscuous mode가 되었다.
Promiscuous mode를 사용하는 방식(ex): 우리가 개인적으로 와이파이나 데이터를 사용할때 통신사 입장에서는 그리 많은 데이터를 사용하지 않으니 데이터 무제한 이런 약정을 제공할수있다. 하지만 회사, 혹은 가게 등 데이터를 많이 사용하는 장소에서는 무제한으로 제공하게 된다면 통신사 입장에서는 적자가 날수밖에 없다. 회사입장에서도 돈을 최대한 적게 내고 싶기에 promiscuous mode를 사용해서 얼마나 데이터를 사용하는지 평균을 구한다음 얼마나 필요한지 값을 도출해내고 통신사랑 계약을 맺어 최대한 적은 이용값을 내는것이다.
데이터를 훔쳐보기: sniffing 을 이용해서 훔쳐볼수있다.(추후 작성)
확인방법: cpm(check promiscuous mode)로 검사하거나 트래픽이 대량으로 발생하는 컴퓨터를 조사해보기
막는방법: 데이터를 암호화하거나(RSA, RLOGIN, SSH 등등), 일회용 인증 방식(S/KEY)등 을 이용한다.
모니터링 방식: SNMP, PHP 방식이 있다. 나중에 따로 작성하겠다.
반응형