DNS Spoofing 방어 대책 - ARP Spoofing 방어DNS Spoofing을 하기 위해서는 ARP Spoofing이 이루어져야하기 때문에 먼저 ARP Spoofing을 막아야한다. - hosts 파일에 중요한 사이트의 IP 주소를 적어둔다. 클라이언트가 IP를 찾기위해 DNS 서버 이전에 hosts 파일을 먼저 참조한다. 때문에 중요한 작업을 하는 사이트는 hosts 파일에 미리 적어두는것으로 방어가 가능하다. 하지만 이러한 방법은 중요한 사이트의 IP가 변경된다면 오류가 발생한다. ( hosts 파일을 변경해 주면 되지만 완벽한 방어 방법이 아니다. )또한 모든 페이지를 hosts 파일에 적어둘 수 없기 때문에 완벽한 방어 방법은 아니다. - 보안장비를 설치보안장비는 스스로 Domain과 IP를 매칭해 정상적인 사이트인지 .. Security/Network Security 7년 전
DNS Spoofing - DNS Spoofing 을 하기 위한 기능ARP spoofing + IP forwardingFake WEBFake DNS ( DNS Spoofing ) - 동작 원리 클라이언트가 DNS 서버에게 요청할때 Hacker가 먼저 응답을 해서 그 Domain의 IP가 Hacker의 IP 라고 알려준다. 그럼 클라이언트가 그 도메인을 쳐면 Hacker가 준비한 Fake WEB을 보게되지만 Hacker는 정상정인 도메인 사이트와 똑같이 만들어 놓기 때문에 클라이언트는 알아채지 못하고 ID와 Password를 치면 Hacker에게 정보가 넘어가게된다. > 로그인이 되진 않겠지만 그러한 정보를 획득하면 정상적인 사이트로 연결시켜준다. 클라이언트는 ID나 Password를 잘못 입력한것으로만 알고 다시 로그인해 정상.. Security/Network Security 7년 전
Ettercap을 이용한 Packet Sniffing - 용어Sniffing - 도청Packet Sniffing - 패킷을 도청, 주고받는 패킷을 확인 하는 것 - Packet Sniffing- Packet Capture- Packet Monitoring - Packet Sniffing 하기 ( win2008 ) ------- ftp --------> ( linux200 )( kali ) sniffing ( kali )Ethernet Switch 환경에서 패킷을 스니핑하기 위해서는 arp spoofing 과정을 선수적으로 사용해야 한다. ( 패킷을확인하려면 패킷이 자신의 서버를 거처서 전송되어야 확인 가능 )ettercap 툴을 사용하여 arp spoofing 과정을 수행한다. [ 툴 사용법 ]# ettercap -G & /* GUI 로 실행 */ # wi.. Security/Network Security 7년 전
ARP Spoofing - ARP Cache Poisoning ( ARP Spoofing Attack ) 동작 방법 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트가 서버로 가는 패킷이나 서버에서 클라이언트로 가는 패킷을 중간에서 가로채는 공격이다.공격자는 이 패킷을 읽고 확인한 후 정상적인 목적지로 향하도록 다시 돌려 보내 연결이 끊어지지 않고 연결되도록 유지한다. - ARP 실습 [ 사용 툴 ]nmap포트 스캔닝arpspoofARP Spoof 사용하는 툴driftneturlsnarf 툴에 의한 URL 이미지 파일를 보여주는 툴urlsnarf웹 요청하는 URL를 잡아 주는 툴dsniff 아이디/패스워드 잡아주는 전문 툴webspyurlsnarf 툴에 의.. Security/Network Security 7년 전
