hping3를 이용한 Sniffing(ICMP Redirect)

Notice

Recent Posts

Recent Comments

Tags more

Archives

관리 메뉴

Simple is IT, 누구나 보고 누구나 깨닫는 IT

Simple is IT/Network

currenjin 2020. 4. 26. 22:10

ICMP Redirect Sniffing

- ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가

ICMP 헤더

Hacker	192.168.10.6 (Kali Linux)
Target	192.168.10.8 (Windows XP)

공격 전 Target의 라우팅 테이블

Hacker

# apt-get install hping3 -y

hping3의 icmp redirect 옵션 예시

-> hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]

명령

WireShark

Target

공격 후 Target의 라우팅 테이블

DNS Server가 8.8.8.8인 상태이지만 Query를 시도하면 Hacker에게로 전달이 되기 때문에 정상적으로 질의가 불가능하다.

Session hijaking(세션 하이재킹, hping3, hunt) (0)	2020.04.26
hping3를 이용한 DoS 공격 (0)	2020.04.26
DNS Spoofing !! (0)	2020.04.26
ARP Spoofing을 이용한 Sniffing (0)	2020.04.26
L4 장비를 이용한 LoadBalance, 부하분산 (0)	2020.04.26

'Simple is IT/Network' Related Articles

Comments