정보보안/Network
-
스니핑_03_ARP스푸핑을 이용한 telnet 훔처보기정보보안/Network 2020. 7. 9. 13:59
실습 목표 arp 스푸핑을 통해 telnet 접속을 스니핑하고 평문전송의 위험에 대해 실습한다. 정의 arp 스푸핑이란? 동적 arp테이블을 사용하는 타겟의 ip주소에 해당하는 mac주소를 변환시켜 frame을 도청할 수 있는 시스템을 말한다. 사용되는 툴 attacker fragroute 툴 #fragroute -B1 패킷포워딩을 수행한다. arpspoof 툴 arpspoof -i eth0 -t [target IP] [host IP (이 ip의 맥주소를 자신의 MAC주소로 변경시킨다.)] target ip의 arp table에서 [host IP]의 맥주소를 명령어를 수행하는 환경의 맥주소로 변경시킨다. 백그라운드 동작을 수행하면 안되고 창을 계속 열어두어야한다. dsniff 툴 네트워크로 들어온 패킷을..
-
스니핑_02_ICMP redirect정보보안/Network 2020. 7. 8. 17:16
작업 목표 ICMP redirect을 수행하여 windows xp에서 route table에 공격자 PC를 목적으로 한 데이터를 추가한다. ICMP redirect의 결과를 이해하고 학습한다. ICMP redirect을 대응할 수 있다 관련 자료 환경설정 아래의 그림과 같이 시스템 구성 실험내용 fragrouter 설치 #tar xvfz fragrouter-1.6.tar.gz #cd fragrouter-1.6 #./configure #make #make install icmpush 설치 #yum install -y icmpush icmp_redirct.c 파일 설치 . 실행 리눅스에서 패킷 포워딩을 위해 fragrouter 를 실행한다. (해당창을 항상 띄워져 있어야한다.) #fragrouter -B1 ..
-
스니핑_01_ARP스푸핑정보보안/Network 2020. 7. 7. 09:29
작업 목표 ARP 스푸핑을 수행하여 windows xp에서 공격자의 ip주소로 데이터를 전송하도록 한다. ARP 스푸핑의 결과를 이해하고 학습한다. ARP 스푸핑을 대응할 수 있다. 관련 자료 환경설정 아래의 그림과 같이 시스템 구성 실험내용 fragrouter 설치 #tar xvfz fragrouter-1.6.tar.gz #cd fragrouter-1.6 #./configure #make #make install 실행 리눅스에서 패킷 포워딩을 위해 fragrouter 를 실행한다. #fragrouter -B1 arpspoof를 이용하여 arp 리다이렉트 공격을 실행한다. #arpspoof -i eth0 -t 192.168.10.xx[피해자 ip] 192.168.10.1[GW] 결과 windows XP의..