VirtualBox Guest OS에서 외부 디바이스에 대해 ARP spoofing 공격을 할 때 ARP infection Packet은 제대로 송신이 되는데, 디바이스로부터의 Spoofed IP packet이 Guest OS로 수신이 되지 않는 현상이 있다. 이는 Guest OS를 뭐로 하던지(Windows, Ubuntu, Kali 등등) 상관 없이 발생하고 있다.

외부 디바이스(Victim) ---(1)---> Host OS ---(2)---> Guest OS

(1)번 패킷은 보이는데(Host에서 스니핑) (2)번 패킷은 보이지 않는(Guest에서 스니핑) 상황이다.

이를 위해서 Machine - Settings - Network 에서 다음과 같이 세팅을 바꿔주면 Spooged IP packet이 Guest OS에서 수신(패킷 스니핑)이 되고 ARP spoofing이 제대로 작동할 수 있다.

  • Attached to : “Bridge Adapter”
  • Advanced - Promiscuous Mode : “Allow All”