1) Sniffing
Ø Sniffing 이란?
ü 수동적(passive)공격
ü Promiscuous Mode
Promiscuous Mode 란?
v 일반적으로 NIC의 디바이스 드라이버는 자신이 아닌 다른 MAC Address 로 보내진Ethernet frame 을 확인하지 않고 폐기하게 된다 그러나 다른 호스트의 주소로 전송되는 Ethernet frame 을 폐기하지 않고 상위 계층으로 전달하는 모드를 Promiscuous Mode 라고 한다.
ü 사용 Tool : Wireshark, Ettercap, Tcpdump
◈ Sniffing 기법
Ø MAC Flooding 공격
ü Switch 환경하에서 sniffing
ü 위조된 MAC 을 지속적으로 발생시켜 스위치의 ARP 테이블 혼란
ü Dummy 허브와 같이 모든 Port 에 Broadcasting (Fail open)
Ø ARP Spoofing 공격
ü 내부 네트워크 내의 Spoofing 하려는 Hosts 의 ARP cache 변경
Ø ARP Redirect 공격
ü 공격자가 GW 위장하여 네트워크 상에 변조된 정보를 Broadcast
ü 네트워크 상의 호스트들은 공격자의 ARP Cashe 갱신
ü Gw로 가는 패킷들은 공격자를 거침
Ø Ettercap
ü MITM : ARP poisoning, ICMP redirection, DHCP poisoning
ü SSH1, SSL 암호화 sniffing
ü 연결된 세션에 data, character injection
ü Packet filtering 또는 Dropping
ü Password 수집
ü Passive OS fingerprint
ü Sniffing 하는 동안 연결된 호스트들간의 Connection 을 Kill 가능
▣ Sniffing Tool
Ø ARP poisoning
ü 특정 타겟의 ARP cache 변조
Ø ICMP redirect
ü 더 좋은 라우팅 경로라고 속임
Ø Port stealing
ü 스위치 환경에서 ARP 포이즈닝이 효과 없을 경우 스니핑에 유용
Ø DHCP spoofing
ü 게이트웨이 주소 조작하여 IP 설정 정보 제공
◈ SSL Sniffing Tool
Ø Hacking Process
Ø Back Track 5
◈ BackTrack 5 를 이용한 ID // Password 가로채기
ü Backtrack5 (해커) IP 포워딩 설정
ü 0을 1로 바꿔주는 작업
ü 호스트IP 와 게이트웨이 통신 MITM 위해 ARP Spoofing 설정
ü Arpspoof -i [ interface ] -t [ 호스트 IP ] [ 게이트웨이 IP ]
ü Backtrack5 호스트 IP 통신 대체 포트 설정
ü SSLstrip 실행
ü Python sslstrip.py -w [ SSL 연결정보 저장할 파일명 ] -l [ 포트 ]
ü Google 사이트에서 ID : 1010@google.co.kr Password : 1010 으로 입력한 결과이다.
ü ID 와 Password 가 그대로 노출된 것을 볼 수 있다.
ü 요즘 많이 사용하고 있는 Facebook 사이트에도 같은 결과로 정보가 노출되었다.
ü 얼마전 출시된 Diablo 3 게임 사이트에도 같은 결과가 나타났다.
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > Network Hacking & Security' 카테고리의 다른 글
네트워크 - Dos Attack / DDos Attack (0) | 2014.09.09 |
---|---|
네트워크 - SSH (0) | 2014.09.09 |
네트워크 - Spoofing (0) | 2014.09.09 |
네트워크 - (참고) Telnet 버전 숨기기 / 경고문작성 (0) | 2014.09.09 |
네트워크 - Enumeration (0) | 2014.09.09 |