I am an amazing person.

최대 1 분 소요

arp redirect

  • arp spoofing 의 일종
  • 라우터가 공격 대상이 포함 되면 redirect
    • 라우터 공격
      • ARP redirect : 라우터의 arp cache
      • ICMP Redirect : host 의 라우팅 테이블 공격


구상도

2022-09-28-08구상도


Router 설정

2022-09-28-02라우터

Router interface와 P.A.T static NAT를 설정해 줍니다.


Router ARP

2022-09-28-01arp


XP -> 외부 ping

2022-09-28-03외부로ping


kali -> 외부 ping

2022-09-28-04외부로ping


arp spoofing

2022-09-28-05시작ping


xp arp 확인

2022-09-28-06xp확인ping


router arp 확인

2022-09-28-07router확인

위의 사진과 비교해 보시면 192.168.254.100 , 200의 mac 주소가 같아진 부분을 볼 수 있습니다.


PC 1대 더 추가

2022-09-28-09구상도


centOS -> 외부 ping

2022-09-28-10외부로


패키지 설치

2022-09-28-11설치

arpwatch라는 패키지로 arp 변경점을 모니터링 할 수있는 도구입니다.


promisc 설정

2022-09-28-13설정jpg


ifconfig 확인

2022-09-28-12확인

mac 주소도 기억해 두시기 바랍니다.


arp 변경을 볼 수 있도록 정보가 담긴 file을 tail

2022-09-28-14tail

arp 변경점이 모니터링 되는 모습 입니다.


arp spoofing

2022-09-28-15스푸핑


centOS에서 확인

2022-09-28-17tail




xp에 xarp 설치

2022-09-28-18xarp설치


kali에서 arpspoofing

2022-09-28-19스푸핑


xp에서 확인

2022-09-28-20xp확인

xarp는 arp를 탐지해 주는 도구 입니다.

업데이트:

댓글남기기

참고

Snmp

1 분 소요

SNMP

Docker

11 분 소요

docker