Simple is IT, 누구나 보고 누구나 깨닫는 IT

Sessoin Hijaking: 공격 대상이 시스템에 접속해 세션이 연결되어 있는 상태를 가로채기하는 공격​TCP의 데이터 송수신 과정​1. Client가 다시 요청 시엔 SEQ번호와 ACK번호가 그대로이다.2. Server가 요청 받을 때 SEQ번호는 받은 ACK번호가 된다.3. Client의 ACK번호는 받은 SEQ번호 + 데이터크기​ex)1 - Flag : PUSH + ACK : ClientS:101 A:2001 ( 연결 수립 과정 중 3way 부분의 값을 그대로 사용 )​2 - Flag : PUSH + ACK : ServerS:2001 A:201 ( S : 1번의 A값, A : 1번 S값 + 보내는 데이터 )​3 - Flag : ACK : ClientS:201 A:2501 ( S : 2번의 A값,..

ICMP Redirect Sniffing- ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가 ICMP 헤더 ​ Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) 공격 전 Target의 라우팅 테이블 ​Hacker# apt-get install hping3 -y​hping3의 icmp redirect 옵션 예시-> hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]​명령 WireShark ​​​Target 공격 후 ..

Hacker 192.168.10.6 ( Kali Linux ) Target 192.168.10.8 ( Windows XP ) GW 192.168.10.2 Tool dsniff DNS Spoofing 실행 전 Target ​ arp table ​ web connect ​ ​ ​ ​ ---- Hacker ​ 1. ARP Spoofing - Target의 ARP 테이블에 Gateway MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.6 192.168.10.2 ​ ​ - Gateway ARP 테이블에 Target MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.2 192.168.10.6 ​ ​ 2. dns spoof 위한 파일 생성 ->..

ARP Spoofing: ARP 응답 프로토콜 상의 출발지 IP주소를 GW주소로 설정하고 출발지 MAC주소는 공격자의 주소로 변경해 패킷을 전달​ 공격 전 정상 통신 공격 후 통신 ​Sniffing - 상대방의 네트워크 패킷을 훔쳐보는 공격 ​ Hacker 192.168.10.6/24 (Kali Linux) Target 192.168.10.8/24 (Windows XP) ARP Spoofing의 기본 ​ apt-get install dsniff -y ​ # arpspoof -t [Target IP] [조작하고픈 IP] ​ ​ Target 공격 전 ​ 공격 후 ​ dsniff (각종 스니핑 기법들을 위한 자동화 도구) filesnarf : nfs를 이용해 파일을 접근 또는 저장할 때 해당 파일을 해커의 디..