I am an amazing person.

1 분 소요

IP spoofing

  • Source IP를 속여서 접속하는 공격

  • 신뢰받는 IP로 변경하여 접근제어를 우회하는 공격 기법

  • 1985년 Robert Morris 논문에서 TCP Sequence Number 설계의 취약점이 소개되었고 1995년 Kevin Mitnick이 실제화하여

    미국 국회의사당을 공격 함

IP Spoofing 목적

  • Dos 공격에서 공격자를 은닉하기 위해 Source IP를 변조 함
  • 접근 제어 정책을 우회 하기위해 허용된 Source IP로 변조하여 통신 함  보안정책 우회, Trust Relationship 우회


Local IP Spoofing
  • 공격자가 내부 네트워크에서 IP Spoofing을 통해 통신하는 공격
  • 주로 시스템의 접근 제어를 우회하기 위해 사용 됨


구성도

2022-09-29-21


kali -> mini SSH client확인

2022-09-29-01SSH확인


kail에 ip주소 추가

2022-09-29-02IP추가


ssh 접근시 wireshark

2022-09-29-03ssh기본

현재 kali의 eth0 주소인 192.168.254.200으로 접근이 되는 모습입니다.


-b 옵션 이용

2022-09-29-04b옵션

-b 옵션을 이용하면 추가했던 eth0:1을 출발지 주소로 접속 가능 합니다.

여기까지는 xp를 켜지 않은 상태입니다. xp를 키고 다시 해 보겠습니다.


xp active인 상태에서 -b 옵션 이용

2022-09-29-05안됨

2022-09-29-07맥주소6안됨


MAC주소 확인

2022-09-29-07맥주소6안됨

2022-09-29-08맥주소

kali가 xp인척 하면서 mini로 접근하였으나 돌아올때 MAC주소가 kali가 아닌 xp로 가기때문에 접근이 안되고 있는 상황 입니다.


arpspoofing 이용해서 접근하기

2022-09-29-09접속


MAC주소 확인

2022-09-29-10맥주소

이번엔 성공 했습니다.

보시면 xp에서 돌아오는 MAC주소가 변경된 모습이 보입니다.

돌아오는 MAC주소가 변경 되니 ssh도 접근 가능해 졌습니다.




TCP Wrapper 우회 공격

mini -> arp초기화

2022-09-29-13arp초기화


TCP Wrapper 설정

2022-09-29-11allow

2022-09-29-12deny

allow, deny중에는 allow가 우선이기 때문에 allow에 ssh 접근할 ip 하나만 허용해 두고 나머지는 모두 deny로 설정 해두겠습니다.


kali -> 추가주소 제거

2022-09-29-14ip빼기


xp에서 putty로 TCP Wrapper확인

2022-09-29-16ssh

2022-09-29-15ssh

접근 가능


kali에서 ssh 접근

2022-09-29-17ssh

접근 불가


kali -> ip다시 추가

2022-09-29-18주소추가


arpspoofing

2022-09-29-19공격


mini -> arp확인

2022-09-29-20arp확인


업데이트:

댓글남기기

참고

Snmp

1 분 소요

SNMP

Docker

11 분 소요

docker