스푸핑이란 ?
스푸핑의 사전적 의미는 '속이다'이다. 네트워크에서 스푸핑 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있고, 스푸핑은 속임을 이용한 공격을 총칭한다. [위키 백과]
실습] A, B, C라는 컴퓨터가 있다. A(공격자)는 본인이 B인척 가장하여 C에게 MAC주소를 속여보낸다. 그럼 C는 ARP의 MAC주소에 A의 MAC주소가 저장된다. 그럼 C가 B에게 답장을 보낼때 MAC주소가 A것으로 되어있기 떄문에 A에게 전달된다. SNIFFER을 통해 확인해보자.
실습에서 A컴퓨터의 IP : 192.168.3.120 MAC : 00:0C:29:10:F9:13
B 컴퓨터의 IP : 192.168.3.118 MAC : 00:0C:29:10:F9:11
C 컴퓨터의 IP : 192.168.3.126 MAC: 00:50:56:28:a5:19
1. 우선 eth1 과 arp1 객체만 확인하자. arp1의 ip와 mac정보를 보면, ip는 B의 ip를 이용하지만 mac을 A의 mac으로 스푸핑을 했다. ethernet정보도 목적지는 C 보내는 자는 A로 가장하였다.
2. sniffer의 해당되는 부분인데 elif 부분을 확인하면 된다. 패킷의 ip부분을 캣히하여 출력해 주고 있다. C가 B에게 보내는 부분을 캣치해서 출력하는 것을 볼 수 있다.
3. 결과는 다음과 같다. C가 B에게 보내는 것이지만, A인 내가 다음과 같이 내용을 볼 수 있다.
※이때, C가 B에게 PING을 찍으면 통신이 안되는 것을 확인 할 수 있다. (맥 주소가 A것으로 되어있기 떄문) 그럼 C는 수상한 것을 눈치 챌 것이다. 그래서 포워딩을 통해 C에게 받은 패킷은 B에게 전달해주어야 한다. IP 포워드는 fragrouter Tool을 이용할 것이다. 설치 후 -B1 옵션을 통해서 포워딩!
4. fragrouter -B1 포워딩을 다음과 같이 해준다. 그럼 C가 B에게 Ping을 했을 때 정상적으로 작동하는 것처럼 보이게 된다.
'Network Hacking' 카테고리의 다른 글
| 13일차, 14일차] UDP Header Class (0) | 2018.03.28 |
|---|---|
| 11일차] Macke Ip Header Class, Checksum Function, ICMP (0) | 2018.03.28 |
| 8일차] ARP Module + Sniffing (0) | 2018.03.23 |
| 7일차] ARP개념 + ARP Python Module (2) | 2018.03.22 |
| 6일차] MAKE Python Module For Ethernet Header Analysis (0) | 2018.03.19 |
