SSH Sniffing
SSH Sniffing은 Open SSH 2.0 이상은 보안이 되어 있으며 1.0 버전이 취약하므로 공격자는 중간자 공격으로SSH Downgrade Attack 을 시도할 수 있다. - 구현 환경 Cent OS 취약 서버 : SSH Protocol 1,2 지원 설정. IP: 192.168.0.6 희생자 : Host PC (Win 7) IP : 192.168.0.2 공격자 : Kali Linux IP : 192.168.0.7공격 절차 : ARP Poisoning -> ettercap SSH 필터 -> SSH Downgrade Attack SSH서버에서 SSH1, SSH2 모두 지원하는 경우 취약하다.공격자는 중간자 공격으로 서버측으로 위장해 Only SSH1만 지원 가능한 것으로 속인다. - SH 인증 원..
SSL Sniffing
SSL Sniffing(스니핑) - SSL 통신을 훔쳐볼 수 있다. 환경 공격 Kali Linux 대상 Win 7 공격순서 : ipv4 forward -> ARP Poisoning -> ARP redirect -> Port 80 대체 포트 설정 -> 대체포트 번호 + sslstrip.py 이용한 SSL 연결정보 확인 포워딩 설정 kali# echo 1 > /proc/sys/net/ipv4/ip_forward 대체 포트 설정. 대체 포트를 이용한 SSL 스니핑 tail –f test.txt명령으로 실시간 로그 확인. MBC 사이트로 로그인 시도 Test.txt 파일에 저장하고 tail –f test.txt 명령어로 실시간 확인하였다. 결과 확인.
ARP Redirect
- 희생자에게 자신이 Gateway라고 속여 통신을 훔쳐볼 수 있다.구현 환경 공격자 => IP : 192.168.0.7 Kali Linux 희생자 => 같은 네트워크상의 모든 PC 이렇게 ARP Reply 패킷만 보낸다면 희생자들이 인터넷이 되지 않는다.gateway가 공격자가 되기 때문에 희생자가 원하는 외부로 나갈 수 없게 된다. DoS 공격이 아니기 때문에 원하는 정보를 얻기 위해서는 희생자가 원활히 통신이 이루어져야 한다. TCP retransmission GET 패킷은 공격자가 출발지를 자신으로 하여 google에 전송한다. 공격자는 현재 Gateway 상태이므로 모든 PC는 공격자를 거쳐서 외부로 빠져나가게 된다. 공격자는 iptables를 이용하여 패킷을 필터링 할 수 있고, 차단, 허용할..
DNS Spoofing
DNS Spoofing Network Attack 개요 DNS 스푸핑은 컴퓨터 해킹 공격기법중 하나로 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다. 구현환경 IP OS 공격자 192.168.0.7 Kali Linux 희생자 192.168.0.2 Win 7 Gateway 192.168.0.1 VMware 공격 후 희생자 Host PC arp –a 확인 결과 - 공격자가 원하는 Domain 추가. /etc/ettercap/etter.dns 파일을 수정하여 원하는 Domain을 추가하여 희생자를 속일 수 있다. naver.com, google.co.kr접근시 192.168.0.7 로 DNS 응답이 오게 ..
ARP Spoofing
2.2.1 ARP Spoofing ◎기본 ARP 과정 1. ARP Cache Table 기록을 확인한다. (목적지IP가 있으면 이하 생략 )2. 목적지 IP 주소의 mac주소를 모두에게 물어본다. (ARP request)3. 해당되는 컴퓨터는 자신의 MAC주소를 알려준다.(ARP reply)4. 받은 MAC주소를 자신의 ARP Cache Table에 기록한다. 5. ARP Cache Table 기록을 참조하여 통신한다. [그림 – ARP Spoofing] ◎ARP Spoofing 과정 1. Hacker가 희생자에게 ARP reply 를 변조(MAC주소를 속임) 하여 보낸다. 2. ARP reply 를 받은 희생자는 IP 와 MAC주소가 기록된 ARP Cache Table에 Update한다. 3. 희생자는..
Network 기초
네트워크 통신 방식 4가지 애니 캐스트, 유니 캐스트, 멀티 캐스트, 브로드 캐스트 애니 캐스트애니캐스트(anycast) 또는 임의 캐스트[1]는 단일 송신자로부터의 데이터그램들을 토폴로지 상의 잠재적인 수신자 그룹 안에서 가장 가까운 노드로 연결시키는, 네트워크 어드레싱 및 라우팅 방식으로, 여러 개의 노드들에 전송될 수 있고 이 노드들 모두 동일한 목적 주소로 식별된다. 유니 캐스트컴퓨터 네트워크에서 유니캐스트(unicast) 전송이란 고유 주소로 식별된 하나의 네트워크 목적지에 메시지를 전송하는 방식을 말한다. 멀티 캐스트컴퓨터 네트워크에서 멀티캐스트(Multicast)란 한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 것을 말한다. 이 때 망 접속 형태가 요구할 경우에 한해..