티스토리 뷰
- 희생자에게 자신이 Gateway라고 속여 통신을 훔쳐볼 수 있다.
구현 환경
공격자 => IP : 192.168.0.7 Kali Linux
희생자 => 같은 네트워크상의 모든 PC
|
|
이렇게 ARP Reply 패킷만 보낸다면 희생자들이 인터넷이 되지 않는다.
gateway가 공격자가 되기 때문에 희생자가 원하는 외부로 나갈 수 없게 된다.
DoS 공격이 아니기 때문에 원하는 정보를 얻기 위해서는 희생자가 원활히 통신이 이루어져야 한다.
|
|
TCP retransmission GET 패킷은 공격자가 출발지를 자신으로 하여 google에 전송한다.
공격자는 현재 Gateway 상태이므로 모든 PC는 공격자를 거쳐서 외부로 빠져나가게 된다.
공격자는 iptables를 이용하여 패킷을 필터링 할 수 있고, 차단, 허용할 수 있다.
'Hacking > Network Hacking' 카테고리의 다른 글
| SSH Sniffing (0) | 2017.03.15 |
|---|---|
| SSL Sniffing (0) | 2017.03.15 |
| DNS Spoofing (0) | 2017.03.15 |
| ARP Spoofing (0) | 2017.03.15 |
| Network 기초 (0) | 2017.02.18 |
Comments
Related Articles
more
