ARP Spoofing
arp spoofing은 공격 대상pc에 내 MAC주소를 gateway MAC주소로 등록시켜 나를 통해 패킷이 전송되도록하는 공격 기법.
arp spoofing을 하여 중간에 데이터를 가로챌 수 있음.
Ettercap
ettercap은 LAN상의 중간자 공격(man in the middle)을 위한 무료 오픈 소스 네트워크 보안 도구.
컴퓨터 네트워크 프로토콜 분석 및 보안 감사에 사용될 수 있음.
네트워크 세그먼트의 트래픽을 가로 채고, 암호를 캡처하고 , 여러 공통 프로토콜에 대해 능동적 도청을 수행 할 수 있다.
ettercap 설치
arp spoofing
Sniff -> Unified sniffing 클릭 -> 네트워크 인터페이스 선택
Hosts -> Scan for hosts 클릭
Scan for hosts = 동일 네트워크에 존재하는 pc들 스캔.
Hosts -> Hosts list클릭
동일 네티워크에 존재하는 pc들 ip와 Mac 주소 확인 가능
Target1 = 게이트웨이 선택
Target2 = 공격 대상
Mitm -> Arp poisoning -> Sniff remote connections 체크 -> 확인
Start -> Start sniffing을 선택하면 arp 스푸핑이 성공한다.
이제 wireshark로 확인을 해보면 공격 대상이 보내는 패킷들을 감시할 수 있다.
'hacking' 카테고리의 다른 글
| XSS와 CSRF차이 (0) | 2018.11.14 |
|---|