네트워크 - sniffing

1)    Sniffing

 

Ø  Sniffing 이란?

ü  수동적(passive)공격

ü  Promiscuous Mode

Promiscuous Mode 란?

v  일반적으로 NIC의 디바이스 드라이버는 자신이 아닌 다른 MAC Address 로 보내진Ethernet frame 을 확인하지 않고 폐기하게 된다 그러나 다른 호스트의 주소로 전송되는 Ethernet frame 을 폐기하지 않고 상위 계층으로 전달하는 모드를 Promiscuous Mode 라고 한다.

ü  사용 Tool : Wireshark, Ettercap, Tcpdump

 

 

◈ Sniffing 기법

 

Ø  MAC Flooding 공격

ü  Switch 환경하에서 sniffing

ü  위조된 MAC 을 지속적으로 발생시켜 스위치의 ARP 테이블 혼란

ü  Dummy 허브와 같이 모든 Port 에 Broadcasting (Fail open)

 

Ø  ARP Spoofing 공격

ü  내부 네트워크 내의 Spoofing 하려는 Hosts 의 ARP cache 변경

 

Ø  ARP Redirect 공격

ü  공격자가 GW 위장하여 네트워크 상에 변조된 정보를 Broadcast

ü  네트워크 상의 호스트들은 공격자의 ARP Cashe 갱신

ü  Gw로 가는 패킷들은 공격자를 거침

 

Ø  Ettercap

ü  MITM : ARP poisoning, ICMP redirection, DHCP poisoning

ü  SSH1, SSL 암호화 sniffing

ü  연결된 세션에 data, character injection

ü  Packet filtering 또는 Dropping

ü  Password 수집

ü  Passive OS fingerprint

ü  Sniffing 하는 동안 연결된 호스트들간의 Connection 을 Kill 가능

 

 

 

 

 

 

▣ Sniffing Tool

 

Ø  ARP poisoning

ü  특정 타겟의 ARP cache 변조

Ø  ICMP redirect

ü  더 좋은 라우팅 경로라고 속임

Ø  Port stealing

ü  스위치 환경에서 ARP 포이즈닝이 효과 없을 경우 스니핑에 유용

Ø  DHCP spoofing

ü  게이트웨이 주소 조작하여 IP 설정 정보 제공

 

 ◈ SSL Sniffing Tool

Ø  Hacking Process

Ø  Back Track 5

 

◈ BackTrack 5 를 이용한 ID // Password 가로채기

 

 

  

ü  Backtrack5 (해커) IP 포워딩 설정

ü  0을 1로 바꿔주는 작업

 

 

 

ü  호스트IP 와 게이트웨이 통신 MITM 위해 ARP Spoofing 설정

ü  Arpspoof  -i  [ interface ]  -t  [ 호스트 IP ]  [ 게이트웨이 IP ]

 

 

 

ü  Backtrack5 호스트 IP 통신 대체 포트 설정

 

 

 

 

ü  SSLstrip 실행

ü  Python  sslstrip.py  -w  [ SSL 연결정보 저장할 파일명 ]  -l  [ 포트 ]

 

 

 

 

 

ü  Google 사이트에서 ID : 1010@google.co.kr Password : 1010 으로 입력한 결과이다.

ü  ID 와 Password 가 그대로 노출된 것을 볼 수 있다.

 

 

  

ü  요즘 많이 사용하고 있는 Facebook 사이트에도 같은 결과로 정보가 노출되었다.

 

 

 

 

 

ü  얼마전 출시된 Diablo 3 게임 사이트에도 같은 결과가 나타났다.

 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타