I am an amazing person.

최대 1 분 소요

spoofing

  • 사전적 의미 → 속이다 ~ 인척

  • 침입, 공격의 목적으로 데이터를 위/변조 하는 모든 행위

  • 속임을 이용한 공격을 총칭

  • 변조하는 데이터 종류

    MAC주소, IP 주소, Port주소, 다양한 프로토콜의 필드 값 …

  • 특정한 목적을 위한 준비 단계


arp spoofing

구상도

2022-09-28-17구상도


PC1, PC2 arp 확인

2022-09-28-01pc1

2022-09-28-01pc2

PC2에서 arp 기록이 남아있는 이유는 PC1에서 PC2로 ping을 했기 때문에 그 기록이 남아있는 것입니다.


arpspoof 설치

2022-09-28-02arpspoofjpg

설치가 안되시는 분들은 apt 업데이트를 해주시면 됩니다.

2022-09-28-03apt


arpspoof

2022-09-28-04arp


WireShark

2022-09-28-06arp

다량의 arp reply 가 발생하고 있습니다.

172.16.0.101의 MAC 주소는 kali linux 의 MAC 주소 라고 사칭 → arp reply 를 반복적으로 전송하는 모습 입니다.


PC2 arp 확인

2022-09-28-07pc2확인

kali의 MAC주소를 172.16.0.101(PC1)의 MAC주소로 착각하는 모습이 보입니다.


arpspoof

2022-09-28-08ARP


WireShark

2022-09-28-09와이어샤크


PC1 arp 확인

2022-09-28-10pc1확인


PC1,2 동시에 보내기

2022-09-28-12동시공격


PC1 -> PC2 ping 확인

2022-09-28-11pc1확인


packet forwarding 설치

2022-09-28-13설치


진행

2022-09-28-14진행

여기서 fragrouter가 없으면 중간 통신이 안되서 ping이 전달되지 않습니다.


PC1 -> PC2 ping 확인

2022-09-28-15ping

fragrouter로 인해 안 가던 ping이 잘 가는 모습 입니다.


WireShark

2022-09-28-16와이어샤크


업데이트:

댓글남기기

참고

Snmp

1 분 소요

SNMP

Docker

11 분 소요

docker