yuil :: SecOps

arp table 삭제arp -d 10.10.0.20arp -akali linuxecho 1 > /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forward switch config!en!conf t!enable secret cisco!no ip domain-lookupip domain-name mzclab.kr!banner motd #**************************Hello!!**************************#!username user01 secret ciscousername admin privilege 15 secret cisco!line console 0 no password login local exec-timeou..

내부망에 침투한 공격자는 공격대상이 외부망과 통신하는 내용을 Sniffing 하려한다.1. XP에서 외부망과의 통신은 웹 브라우저로 http://www.naver.com 요청이다.(웹 브라우저의 버전이 낮아 버전 업데이트 안내 페이지가 뜬다.)2. kali linux를 이용해 xp가 외부 웹사이트와 통신하는 내용을 sniffing 하라.==> 게이트웨이를 속여야한다. XP mac 주소 상태www.naver.com 접속시 mac 확인kali linux에서 xp에 sniffing 공격#xp 공격arpspoof -i eth0 -t 10.10.0.10 10.10.0.254#게이트웨이 공격arpspoof -i eth0 -t 10.10.0.254 10.10.0.10패킷 분석소스 ip,mac주소가 kali의 주소로..

kali linux ping testwin xp test 공격 시작(공격자 : kali linux)#xp에 win2000으로 속여서 공격arpspoof -i eth0 -t 10.10.0.10 10.10.0.20포워딩echo 1 > /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/ip_forward포워딩을 먼저하고 공격자가 공격하면 공격자는 아무 변화를 못본다. 하지만 통신내용은 다 공격자가 볼수있음.패킷 분석 win 2000이 웹 요청을 할때 공격자가 엿들을 수 있도록 확인#xp에 win2000으로 속여서 공격arpspoof -i eth0 -t 10.10.0.10 10.10.0.20#win2000에 xp로 속여서 공격arpspoof -i eth0 -t 10.1..

Exploiting IPv4 ARP1. ARP Spoofing Attack2. Dynamic ARP Inspection ARP OperationARP 문제점ARP는 'IP를 모른다'에서 시작함 - 응답 메시지를 보고 확인하여 인증할 방법이 없다.ARP Spoofing AttackMITM 공격MITM(Man-in-the-Middle) 공격은 두 통신 당사자 사이에 몰래 끼어들어 통신 내용을 가로채거나 조작하는 공격 방식입니다. 공격자는 자신을 두 통신 당사자 모두에게 신뢰할 수 있는 것처럼 속여, 양쪽의 모든 트래픽을 자신을 거치게 만듭니다.==> 대표적인게 ARP Spoofing Attack ARP Spoofing Attack IP Forwarding 방법Kernel 모드는 포워딩 신뢰성이 높음 - 공격..