일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- FTZ
- 리버싱
- 석문초등학교
- 피들러
- webhacking.kr
- hackerschool
- 파이썬
- 명품자바프로그래밍
- 암호수학
- C
- 리눅스
- html5
- setCookie
- ARP Redirect
- 실습문제
- 쏙쏙캠프
- java
- 써니나타스
- C언어
- 웹해킹
- 파이썬챌린지
- Web
- pythonchallenge
- 경기대학교
- 해커스쿨
- SuNiNaTas
- 웹
- 자바
- 대외활동
- Linux
- Today
- Total
목록ARP Redirect (2)
Hongfluenza
실습 환경 공격자 OS : Kali Linux ( 192.168.1.8 ) | 피해자 OS : Windows7 ( 192.168.1.10 ) 게이트웨이 192.168.1.1 1> ARP Redirect 공격은 위조된 ARP 패킷을 보내 희생자 시스템(Windows7)의 MAC 주소 테이블을 바꾸는 방식이므로, 먼저 희생자 시스템의 MAC 주소 테이블을 확인한다. #arp -a 2> 희생자 PC로부터 패킷이 전달되어 올 때 세션이 끊어지지 않게 패킷 릴레이를 위해 fragrouter를 실행한다. #fragrouter -B1 3> 새로운 터미널을 열어 dsniff에서 제공하는 툴 중 하나인 arpspoof를 사용한다. 희생자 PC 192.168.1.10에게 공격자의 주소가 192.168.1.1(라우터)라는 ..
1> 스니핑(Sniffing)이란? - 사전적 의미 : '코를 킁킁거리다', '냄새를 맡다' - 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것 - 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. - 스니핑은 보안의 기본 요소 중 하나인 기밀성을 해치는 공격 방법이다. - 하나의 시스템이 공격 당하면 그 시스템을 이용하는 네트워크를 도청하게 되고, 다른 시스템의 ID/Password를 알아낼 수 있다. 2> 프러미스큐어스 모드(Promiscuous Mode)를 통한 스니핑 - 스니핑을 위해 기존의 랜 카드의 모드를 변경하는 것으로서, 이러한 프러미스큐어스 모드를 이해하려면 먼저 이더넷 로컬 호스트의 동작 원리를 이해해야 한다. - 리눅스에서 # ifconfig eth0 pr..