전공_STUDY/인터넷 해킹과 보안

리눅스 운영체제 : 우분투(tcpkill은 우분투로만 가능한 툴이다. 지금까지 페도라로 실습했지만 이번에는 우분투를 사용하도록 하자)dsniff을 이용한 해킹임으로 dsniff의 필요한 모든 것이 준비되어 있어야 한다 앞의 게시글을 확인하도록 하자 실행 방법은 아주 간단하다. 우분투에 루투로 접속한 후에 다음 명령어를 작성하면 된다. tcpkill -i ens33 -4 tcp 다음은 명령어를 치기 전 인터넷 상태이다 다음은 명령어를 친 후에 인터넷 상태이다 다음과 같이 인터넷이 전혀 실행되지 못함을 볼 수 있다.굉장히 단순해 보이지만 앞에 TCPdump 공격으로 아이디와 비밀번호를 알아내 telnet으로 접속후 tcpkill을 사용한다면 매우 강력한 공격이 될 것이다.

오늘은 페도라의 DSniff을 설치하고 사용해 보는 실습을 하도록 하겠습니다 조건 : 같은 gateway를 사용하고 있어야 합니다. DSniff는 스니핑을 위한 자동 툴로 암호화된 계정과 패스워드를까지 읽어낼수 있는 강력한 툴입니다. DSniff을 설치하면 다음과 같은 툴이 자동으로 설치되게 됩니다. 툴기능filesnarfNFS 트래픽에서 스니핑한 파일을 현재 디래고리에 저장한다.macof스위치 환경에서 스위치를 허브와 같이 작동시키기 위하여 MAC 주소로 스위치의 MAC 테이블을 오버프로우 시킨다.mailsnarfSNMP와 POP트래픽을 스니핑하여 이메일을 볼 수 있게 한다. 스니핑한 이메일은 mail 클라이언트로 볼 수 있다.msgsnarfAOL 메신저, ICQ 2000, IRC, Yahoo 메신저들..

fragrouter은 스니핑을 보조해 주는 툴로 해커가 중간에 호스트 A에서 B로 가는 데이터를 훔칠 때 호스트 A를 받게 해주는 것이 프러미스큐어스 모드이고 호스트 B로 정상적인 데이터를 보내주는 것이 fragrouter입니다. 먼저 fragrouter을 설치하는데 필요한 bison, libnet, libcap, byacc을 설치해줍니다. 다음으로 인터넷으로 fragrotuer을 설치하고 압축을 풀어준 후에 fragrouter 있는지 확인해 줍니다. 다행이도 fragroute가 문제 없이 깔린것을 볼 수 있습니다! fragroute 파일에서 config 암호화를 풀어주도록 합니다. fragrouter이 정상적으로 깔렸는지 확인해 줍니다. 이제 완벽하게 스니핑 스푸핑을 할 수 있게 되었습니다!

사전 조건 : 프러미스큐어스 모드, yum update, yum upgrade, 텔넷 설치 TCPdump는 리눅스에서 가장 기본이 되는 스니핑 툴이다. 호스트가 텔넷을 연결할 때 아이디와 비밀번호을 알아 낼 때 쓰이며 필터를 거치지 않은 raw데이터들이기 때문에 원하는 정보를 추출하기가 어렵다는 단점이 있다. 시나리오 : 보안이 강한 host A가 host B(192.168.188.135)로 텔넷(원격)을 연결할 때 아이디와 비밀번호를 해커가 TCPdump 툴을 이용해 스니핑한다.(단, 해커와 모든 호스트가 같은 네트워크 망 안에 있어야 합니다.) 1. 텔넷을 연결하기 위해 방화벽을 내립니다. 요즘은 리눅스도 GUI가 잘 되어 있어서 마우스로 방화벽을 내릴 수 있지만 그러면 리눅스를 하는 의미가 없겠죠?..

오늘은 실습으로 프러미스큐어스 모드를 설정할 계획입니다.프러미스큐어 모드는 스니핑을 하기 위해 랜 카드를 스니핑이 가능한 모드로 변경하는 것을 말합니다. 저의 서버가 IP주소와 맥주소가 달라도 데이터를 받을 수 있도록 하는 실습입니다. 보시다 싶이 현재는 ifconfig 명령어를 치게 되면 PROMISC라는 표시가 없습니다. 랜카드를 스니핑 가능한 모드로 변경했다는(프러미스큐어 모드) 확인 증거는 PROMISC입니다. 이제부터 PROMISC를 넣어보도록 하겠습니다. 분명 저는 책에서 하라는 대로 ifconfig eth0 promisc 명령어를 쳤는데... 에러 메세지가 나오네요...ㅂㄷㅂㄷ 하지만 실습에 이런 막힘이 없으면 재미가 없죠! 자연스럽게 구글을 켭니다. 구글링을 해본 결과 우분투와 페도라랑 명..