반응형
NAC 접근 제어 방식
- NAC 장비 접근 제어 방식은 ARP로써 PC의 IP와 MAC 주소로 통제
- ARP 방식의 단점은 IP/MAC 변조가 가능
- 고정 ARP를 통한 우회, IP 셋팅 가능
- 비인가 단말에서 스니핑을 통해 허가된 PC의 IP와 MAC 도용 가능
NAC 우회
1 정상 사용자의 MAC 탈취 시나리오0. 와이어샤크 패킷 수집 후 정상 사용자의 MAC 주소 획득
1. TMAC 프로그램을 이용하여 정상 사용자의 MAC으로 변조
2. 네트워크 정상 사용
2 ARP 테이블 정적 등록을 이용한 우회 시나리오0. 와이어샤크를 이용하여 패킷 수집 후 게이트웨이의 IP 및 MAC 주소 획득
1. 관리자권한으로 cmd 실행
2. arp 테이블 지우기
> netsh interface ip delete neighbors3. 적용할 네트워크 인터페이스 확인
> netsh interface show interface4. arp 테이블 정적 추가
> netsh interface ip add neighbors "인터페이스 이름" "게이트웨이 IP" "게이트웨이 MAC"5. arp 확인
> arp -a6. 네트워크 정상 사용
※ 출처
hackj.tistory.com/entry/NAC-Network-Access-Control-%EC%9A%B0%ED%9A%8C-MAC-%ED%83%88%EC%B7%A8-MAC-%EA%B3%A0%EC%A0%95
반응형
'해킹-보안' 카테고리의 다른 글
| 주석을 통한 정보 노출 진단 스크립트 (0) | 2021.06.20 |
|---|---|
| Genian NAC 에이전트 삭제 (0) | 2021.06.15 |
| nmap 포트스캔 (0) | 2021.05.06 |
| 웹 보안 헤더 종류 (0) | 2021.04.29 |
| Fiddler Customize Rules (1) | 2021.04.12 |
