Computer/0x00 정보보안 썸네일형 리스트형 LINUX 해커시스템 에서의 DNS 스푸핑 공격 LINUX 해커시스템 에서의 DNS 스푸핑 공격 지난 시간에 DNS스푸핑 공격을 윈도우 시스템 기반으로 사용 했었습니다. 이번에는 리눅스(LINUX) 에서 명령어를 통한 DNS스푸핑 가상실습을 진행 해 보겠습니다. *주의: 이 포스팅은 상세한 기법 설명을 다루지 않으며, 자료공유는 하지 않습니다. 또한 가상머신으로 진행하는 해킹&보안 실습이며, 본 내용을 악용하면 책임은 당사자에게 있습니다. 리눅스를 제대로 사용하는 사람들을 가르켜서 '리눅서' 라고 부릅니다. 사실 해커들은 거의 리눅서들인 경우가 많습니다. 왜냐하면, 시스템에 대한 뛰어난 이해가 해킹공부에 많은 도움이 되기 떄문 입니다.그래서 의도적으로 리눅스를 많이 사용해보고 친해지도록 노력해 보아야 합니다. '재밌다' 라고 느낄정도가 되면 실력은 금.. 더보기 REDHAT LINUX 에서 Sniffing 공격으로 인터넷마비 시키기 REDHAT LINUX 에서 Sniffing 공격으로 인터넷마비 시키기 Redhat linux 가 해커팀, 윈XP가 희생자팀 으로 가상머신으로 스니핑 공격을 통한 인터넷마비를시키는 가상시나리오 를 진행 해 보겠습니다. *주의: 이 포스팅은 상세한 기법을 설명하지 않으며, 자료공유는 하지 않습니다. 또한 이것을 악용하면책임은 당사자에게 있습니다. 해커팀 linux에서 dsniff 를 설치를 해줍니다. dsniff는 스니핑을 위한 자동화 도구 입니다. ./urlnarf 명령어로 희생자가 어떤 웹사이트에 접속했는지 확인 할 수 있습니다.물론 이를 위해서는 스푸핑 4개의 공격중 하나가 먹혀있다는 것을 전제로 합니다.그 4개의 공격은... [ HACKER 입장에서 S/W 에서 나에게 DATA를 안보낼떄 해야할 4.. 더보기 Linux에서 쉘스크립트 작성을 통한 ARP Spoofing Linux에서 쉘스크립트 작성을 통한 ARP Spoofing 본 기술을 불법적인 일에 사용한다면, 해당 책임은 당사자에게 있음을 공지 합니다. 리눅스 설치후 ifconfig eth0 200.200.200.66 netmask 255.255.255.0 up 으로 ip설정을 잡아줍니다. ARP Spoofing 을 시작을 위한 툴을 설치 합니다. * fake-1.1.2-1.i386.rpm -> #rpm -Uvh fake-1.1.2-1.i386.rpm 으로 패키지 를 해줍니다. * 패킷 Relay 툴(fragrouter 1.6) 을 설치 합니다.: 공격 대상이 되는 컴퓨터는 목적지로 패킷을 보내지만 MAC 주소가 변경되어서 해커에게 패킷이 전송됩니다, 해커에게 온 패킷은 다시 목적지로 보내져야 통신이 이루어지기 .. 더보기 스니핑(Sniffing) 과 ICMP Redirect 공격 스니핑(Sniffing) 과 ICMP Redirect 공격 - 스니핑(sniffing) 이란, 단어 뜻 그대로 '코를 킁킁 거리다' 라는 의미 입니다.Sniffing 공격은 막기도 어렵고 탐지도 쉽지 않기 때문에 주의가 필요 합니다. 보통 Sniff 공격을 수동적(Passive) 공격 이라고도 말하는데, 그것은 공격시 툴을 설치해놓은 상태로 충분하기 때문 입니다. - LAN 에서 Sniffing 은 프러미스큐어스(Promiscuous) 모드에서 작동 합니다. - 랜 카드는 설정된 IP주소 값과 고유한 MAC (Media Address Control ) 주소 값을 가지고있으며 자신의 랜 카드에 들어오는 프로토콜 형식에 따른 전기적 신호의 헤더 부분,주소값을 인식하고 자신의 버퍼에 저장할지를 결정하지만 Sn.. 더보기 DNS스푸핑 DNS스푸핑 해킹공격 ARP스푸핑과 마찬가지로 속이는 공격 입니다. 특정 툴을 사용하면, 공격이 가능하기 때문에주의 하셔야 하는데요. 보이스피싱의 진화형태인 '파밍'이 금융사홈페이지를 정교하게 위조해서속이기 때문에 DNS스푸핑의 원리가 적용 되기도 합니다. DNS스푸핑은 예를들어 네이버라고 쳤는데 공격당했을 경우 네이버가 아니라 웹하드 같은 엉뚱한 페이지가뜨게 할 수 있습니다. 문제는 네이버를 쳤는데 네이버와 거의 흡사한 사이트로 유도 한후 로그인을 하려고 ID 와 PW를 입력하는순간게임오버~ 해커의 지휘하에 있는 서버의 데이터베이스에 해당정보가 넘어가기 때문에 상당히 위협적 입니다. 이를 위해서는 ARP스푸핑 공격을 통해 독약(?)을 라우팅 테이블에 먹이게 한후에 시작을 해야 합니다. 구체적인 해킹기법.. 더보기 ARP스푸핑 방어기법 ARP스푸핑 방어기법 ARP 스푸핑이 게이트웨이를 속이기 떄문에 보안관리자 또는 사용자는 자신의 맥주소를 알고 있어야 한다.CMD 창에서 arp -a 를 통해서 자신의 맥주소를 확인해 본다. ARP스푸핑의 공격을 당하고 있으면 두번째에서 보는 바와 같이 정상적인 맥값이 아닌 다른 맥주소 값으로변한것을 확인 할 수 있다. 또한 이는 와아이샤크로도 확인 할 수 있는데 다음 그림을 참조한다. (클릭시 확대해서 볼 수 있음) 와이어샤크 필터 에서 arp. 까지만 입력하면 여러가지 옵션이 나온다. 이떄 arp.opcode==2 라고 입력해 본다.이는 reply 만 보겠다는 의미 이다. 이렇게 해서 공격패킷을 찾을 수 있고 여기서 유해트래픽 가운데 공격자의 MAC 주소값이 노출되는데필터옵션을 eth.addr==ma.. 더보기 이전 1 2 3 4 5 6 7 다음
