TimmyRoom TimmyRoom

System/Network

• DNS spoofing

  System/Network 2020. 7. 10. 11:01

  - 네트워크 구성도 - 과정 1. 웹 서버를 구축하고 위조된 웹 페이지를 만든다. 2. 공격자 컴퓨터에서 /etc/dsniff/dnsspoof.hots 파일을 공격에 맞게 수정한다. 3. fragrouter와 arpspoof를 이용해 ARP spoofing을 한다. 4. dnsspoof를 이용해 DNS spoofing을 한다. 5. 피해자 클라이언트에서 웹 접속을 시도한다. - 관련 내용 DNS란 도메인명을 통해 서버의 IP를 알려주는 프로토콜입니다. UDP를 사용하며 53번 포트를 이용합니다. 사용자 컴퓨터에서 도메인명에 해당하는 IP를 이용하는 순서는 다음과 같습니다. 1. 사용자 컴퓨터의 hosts파일 2. 사용자 컴퓨터의 DNS 캐시 테이블 3. 사용자 컴퓨터에서 로컬 캐시 DNS 서버에 질의하여..

  Read More

• ARP spoofing을 활용한 sniffing

  System/Network 2020. 7. 9. 15:30

  - 네트워크 구성도 - 계획 ARP spoofing을 활용한 패킷 sniffing 1. 클라이언트와 서버간 통신시 공격자 컴퓨터로 패킷이 오면 릴레이할 수 있도록 만든다. 2. 공격자 컴퓨터에서 클라이언트에게 ARP reply패킷 지속적으로 전송하여 서버로 보내는 패킷이 공격자 컴퓨터로 오도록 한다. 3. 공격자 컴퓨터에서 서버에게 ARP reply패킷 지속적으로 전송하여 클라이언트로 보내는 패킷이 공격자 컴퓨터로 오도록 한다. 4. 클라이언트와 서버가 통신을 시도하면 공격자 컴퓨터에서 대상 컴퓨터가 보낸 패킷이 캡쳐된다. 5. 클라이언트가 텔넷 서버로 입력 했던 값을 sniffing한다. - 수행 각각의 명령마다 다른 터미널을 사용하여야 하며 총 4개의 터미널이 필요합니다. 1. fragrouter를 ..

  Read More

• ICMP redirect

  System/Network 2020. 7. 8. 15:09

  icmpush -red -c host -gw 192.168.10.104 -sp 192.168.10.1 -dest 172.217.175.99 192.168.10.152

  Read More

• ARP spoofing

  System/Network 2020. 7. 7. 17:36

  ARP Spoofing - 네트워크 구성도 - 계획 fragrouter와 arpspoof를 이용한 ARP redirect 1. 대상 컴퓨터에서 공격자 컴퓨터로 패킷이 오면 라우터에 재전송할 수 있도록 만든다. 2. 공격자 컴퓨터에서 대상 컴퓨터로 ARP reply패킷 지속적으로 전송하여 외부 네트워크로 나가는 패킷이 공격자 컴퓨터로 오도록 한다. 3. 대상 컴퓨터에서 외부 네트워크의 컴퓨터와 통신을 시도하면 공격자 컴퓨터에서 대상 컴퓨터가 보낸 패킷이 캡쳐된다. - 관련 내용 모든 컴퓨터는 MAC주소를 이용해 통신합니다. 이 MAC주소를 알아내기 위해 사용하는 프로토콜은 ARP입니다. ARP는 sender가 receiver에게 패킷을 전송하기 위해 목적지의 MAC 주소를 요청하는 ARP request패킷..

  Read More

• 스니핑2

  System/Network 2020. 7. 7. 17:11

  스니핑 자동화 도구인 dsniff를 이용해 스니핑을 하겠습니다. 접속 호스트 : WinXP / 192.168.10.103 텔넷 서버 : CentOs7 / 192.168.10.102 공격 서버 : CentOs6 / 192.168.10.104

  Read More

• 스니핑1

  System/Network 2020. 7. 7. 09:30

  tcpdump를 이용해 telnet 패킷을 분석하여 아이디와 패스워드를 추출하겠습니다. 접속 호스트 : WinXP / 192.168.10.103 텔넷 서버 : CentOs7 / 192.168.10.102 공격 서버 : CentOs6 / 192.168.10.104 xp호스트에서 telnet 192.168.10.102 명령을 입력하여 접속합니다. tcpdump 내용입니다. 노란색은 접속 호스트 초록색은 텔넷 서버입니다. 평문 전송이기 때문에 모든 글자가 보이는것을 확인할 수 있습니다. tcpdump로 캡쳐한 원문을 첨부하겠습니다.

  Read More

• TCP/IP 계층 데이터 전달 과정

  System/Network 2020. 6. 4. 12:59

  src(source)에서 dst(destination)로 데이터를 보내는 과정에 대한 설명을 작성하겠습니다. src : 웹 브라우저(port : 10528) dst : 웹 서버(port : 80) application계층에서 메시지를 생성한 후 TCP로 전달합니다. 메시지를 전달받은 TCP에선 src port number(10528)와 dst port number(80)를 포함한 헤더 Ht를 메시지에 붙여 세그먼트를 만들고 그것을 network계층으로 전달합니다. 세그먼트를 전달받은 network계층에선 src IP address와 dst IP address를 포함한 헤더 Hn을 세그먼트에 붙여 데이터그램을 만들고 그것을 link계층으로 전달합니다. 데이터그램을 전달받은 link계층에선 dst MAC a..

  Read More