NAC(Network Access Control) 우회

NAC 접근 제어 방식

 

• NAC 장비 접근 제어 방식은 ARP로써 PC의 IP와 MAC 주소로 통제
• ARP 방식의 단점은 IP/MAC 변조가 가능
• 고정 ARP를 통한 우회, IP 셋팅 가능
• 비인가 단말에서 스니핑을 통해 허가된 PC의 IP와 MAC 도용 가능

NAC 우회

 

1 정상 사용자의 MAC 탈취 시나리오
0. 와이어샤크 패킷 수집 후 정상 사용자의 MAC 주소 획득
1. TMAC 프로그램을 이용하여 정상 사용자의 MAC으로 변조
2. 네트워크 정상 사용

2 ARP 테이블 정적 등록을 이용한 우회 시나리오
0. 와이어샤크를 이용하여 패킷 수집 후 게이트웨이의 IP 및 MAC 주소 획득
1. 관리자권한으로 cmd 실행
2. arp 테이블 지우기 > netsh interface ip delete neighbors
3. 적용할 네트워크 인터페이스 확인 > netsh interface show interface
4. arp 테이블 정적 추가 > netsh interface ip add neighbors "인터페이스 이름" "게이트웨이 IP" "게이트웨이 MAC"
5. arp 확인 > arp -a
6. 네트워크 정상 사용

※ 출처
hackj.tistory.com/entry/NAC-Network-Access-Control-%EC%9A%B0%ED%9A%8C-MAC-%ED%83%88%EC%B7%A8-MAC-%EA%B3%A0%EC%A0%95