[참고] 스푸핑의 종류에 대해서
ARP Spoofing :
IP Spoofing : ip를 속여서 접속
DNS Spoofing : Fake DNS Server
DHCP Spoofing: 서버가 client 로 데이터를 줄 수 있는데 dhcp fake를 만들어서 우회시킨다.
IP Spoofing Attack : A,B host가 서로 신뢰관계 일 때, 공격자가 A를 공격하여 응답하지 못하도록 만든다. S -> SA -> A 신호를 공격자가 A대신 B에게 S신호를 보낸다. B는 A에게 SA신호를 보낸다.공격자가 다시 Bhost에게 A신호를 보낸다.
ARP Spoofing 실습
1. 사용하는 툴
nmap 포트 스캔닝
arpspoof ARP Spoof 사용하는 툴
driftnet urlsnarf 툴에 의한 URL 이미지 파일를 보여주는 툴
urlsnarf 웹 요청하는 URL를 잡아 주는 툴
dsniff 아이디/패스워드 잡아주는 전문 툴
webspy urlsnarf 툴에 의한 URL을 웹브라우저로 전송하는 툴
firefox 웹 표시(웹브라우저)
2. 사용시스템(테스트 구성도)
firewall (192.168.20.100)
linux200 (192.168.20.200)
win2008 (192.168.20.201)
KaliLinux(192.168.20.50 )
-------+------------+-----------+-------------
| | |
linux200 Kali win2008
(Victim) (Attacker) (Victim)
변조된 ARP reply 신호를 지속적으로 보내야한다.
ip forwarding이 되어야한다.
3. 실습(시나리오1)
각 서버의 IP와 MAC 주소를 적어 놓는다.
서버 | IP주소/넷마스크 | MAC 주소 |
linux200 |
|
|
KaliLinux |
|
|
window2008 |
|
|
'Learning > └◆Network Hacking' 카테고리의 다른 글
| DoS(Denial of Service) Attack Type ICMP LAND Attack(ICMP DoS Attack) (0) | 2016.12.27 |
|---|---|
| ARP Spoofing을 막을 수 있는 방법에 대해서 (0) | 2016.12.21 |
| MAC 주소를 임시적으로 변경하는 방법 (0) | 2016.12.20 |
| ARP 패킷을 캡쳐하고 분석하기 (0) | 2016.12.20 |
