ATTACK PATHS

MITM 유형은 주소 조작과 신뢰 조작으로 나뉜다

MITM은 트래픽 경로를 바꾸거나, 사용자가 공격자의 인증서·프록시·네트워크를 신뢰하게 만드는 방식으로 전개된다.

network layername resolutiontrust store

ARP spoofingLAN에서 게이트웨이 MAC 주소를 속여 트래픽을 자신에게 지나가게 만든다.

DNS spoofing도메인을 다른 IP로 해석하게 만들지만, HTTPS 호스트 검증이 방어 지점이 된다.

Rogue Wi-Fi사용자가 악성 AP에 연결하면 트래픽 경로와 DNS 응답을 제어할 수 있다.

SSL strippingHTTP로 downgrade를 유도한다. HSTS와 HTTPS-only 정책이 위험을 줄인다.

Malicious proxy프록시 설정이나 루트 CA 설치를 악용해 트래픽을 관찰한다.

Certificate warning사용자가 경고를 우회하면 브라우저의 검증 보호가 약해진다.