Bypass NAC

1 min read Sep 28, 2022

Bypass NAC

UseeGod's Picture

UseeGod in CheatSheet

🔎 Network Access Control 우회 방법

NAC 란?

NAC(네트워크 접근제어)는 엔드포인트(PC,스마트폰 등과 같은 네트워크에 접속하는 모든 유무선 기기)가 네트워크에 접근하기 전 보안 정책 준수 여부를 검사하여 네트워크 사용을 제어하는것

NAC 접근 제어 방식

NAC 장비 접근 제어 방식은 ARP로 PC의 IP와 MAC 주소로 통제
ARP 방식의 단점은 IP 와 MAC 변조가 가능
고정 ARP를 통한 우회가 가능
비인가 단말에서 스니핑을 통해 허가된 PC의 IP 와 MAC주소를 변경하여 우회 가능

NAC 우회

1. 단말 등록된 사용자의 IP, MAC 주소로 변경

와이어 샤크를 이용하여 패킷 수집, Advanced ip를 통해 IP와 MAC주소 획득
네트워크 어뎁터 설정을 변경하여 고정 IP 할당
TMAC을 이용하여 정상 사용자의 MAC으로 변조

2. ARP 테이블 정적등록

와이어샤크를 통해 패킷 수집, nmap을 통해 게이트웨이 MAC주소 획득

arp -a
netsh interface ip delete neighbors
netsh interface ipv4 add neighbors “인터페이스 이름" "게이트웨이 ip" "게이트웨이 MAC"

📃 References

[NAC] Network Access Control 우회 (MAC 탈취 / MAC 고정 )

IOS Uncover JailBreak

IOS Uncover JailBreak

IP 대역 분할 표

IP 대역 분할 표

IP 대역 분할 표

2 min read Oct 2, 2022

IP 대역 분할 표

UseeGod's Picture

UseeGod in CheatSheet

AWS Cheat Sheet

4 min read Aug 16, 2022

AWS Cheat Sheet

AWS Cloud

UseeGod's Picture

UseeGod in CheatSheet Cloud

CSS Injection

3 min read Jun 21, 2022

CSS Injection

UseeGod's Picture

UseeGod in CheatSheet