Bypass NAC

Bypass NAC

in

๐Ÿ”Ž Network Access Control ์šฐํšŒ ๋ฐฉ๋ฒ•

NAC ๋ž€?

NAC(๋„คํŠธ์›Œํฌ ์ ‘๊ทผ์ œ์–ด)๋Š” ์—”๋“œํฌ์ธํŠธ(PC,์Šค๋งˆํŠธํฐ ๋“ฑ๊ณผ ๊ฐ™์€ ๋„คํŠธ์›Œํฌ์— ์ ‘์†ํ•˜๋Š” ๋ชจ๋“  ์œ ๋ฌด์„  ๊ธฐ๊ธฐ)๊ฐ€ ๋„คํŠธ์›Œํฌ์— ์ ‘๊ทผํ•˜๊ธฐ ์ „ ๋ณด์•ˆ ์ •์ฑ… ์ค€์ˆ˜ ์—ฌ๋ถ€๋ฅผ ๊ฒ€์‚ฌํ•˜์—ฌ ๋„คํŠธ์›Œํฌ ์‚ฌ์šฉ์„ ์ œ์–ดํ•˜๋Š”๊ฒƒ

NAC ์ ‘๊ทผ ์ œ์–ด ๋ฐฉ์‹

  • NAC ์žฅ๋น„ ์ ‘๊ทผ ์ œ์–ด ๋ฐฉ์‹์€ ARP๋กœ PC์˜ IP์™€ MAC ์ฃผ์†Œ๋กœ ํ†ต์ œ
  • ARP ๋ฐฉ์‹์˜ ๋‹จ์ ์€ IP ์™€ MAC ๋ณ€์กฐ๊ฐ€ ๊ฐ€๋Šฅ
  • ๊ณ ์ • ARP๋ฅผ ํ†ตํ•œ ์šฐํšŒ๊ฐ€ ๊ฐ€๋Šฅ
  • ๋น„์ธ๊ฐ€ ๋‹จ๋ง์—์„œ ์Šค๋‹ˆํ•‘์„ ํ†ตํ•ด ํ—ˆ๊ฐ€๋œ PC์˜ IP ์™€ MAC์ฃผ์†Œ๋ฅผ ๋ณ€๊ฒฝํ•˜์—ฌ ์šฐํšŒ ๊ฐ€๋Šฅ

NAC ์šฐํšŒ

1. ๋‹จ๋ง ๋“ฑ๋ก๋œ ์‚ฌ์šฉ์ž์˜ IP, MAC ์ฃผ์†Œ๋กœ ๋ณ€๊ฒฝ

  1. ์™€์ด์–ด ์ƒคํฌ๋ฅผ ์ด์šฉํ•˜์—ฌ ํŒจํ‚ท ์ˆ˜์ง‘, Advanced ip๋ฅผ ํ†ตํ•ด IP์™€ MAC์ฃผ์†Œ ํš๋“
  2. ๋„คํŠธ์›Œํฌ ์–ด๋Žํ„ฐ ์„ค์ •์„ ๋ณ€๊ฒฝํ•˜์—ฌ ๊ณ ์ • IP ํ• ๋‹น
  3. TMAC์„ ์ด์šฉํ•˜์—ฌ ์ •์ƒ ์‚ฌ์šฉ์ž์˜ MAC์œผ๋กœ ๋ณ€์กฐ

2. ARP ํ…Œ์ด๋ธ” ์ •์ ๋“ฑ๋ก

  1. ์™€์ด์–ด์ƒคํฌ๋ฅผ ํ†ตํ•ด ํŒจํ‚ท ์ˆ˜์ง‘, nmap์„ ํ†ตํ•ด ๊ฒŒ์ดํŠธ์›จ์ด MAC์ฃผ์†Œ ํš๋“
    arp -a
    netsh interface ip delete neighbors
    netsh interface ipv4 add neighbors โ€œ์ธํ„ฐํŽ˜์ด์Šค ์ด๋ฆ„" "๊ฒŒ์ดํŠธ์›จ์ด ip" "๊ฒŒ์ดํŠธ์›จ์ด MAC"
    

๐Ÿ“ƒ References