스푸핑 썸네일형 리스트형 [ Kali리눅스 ] 스푸핑 공격 개념 및 ARP스푸핑 실습 | fake툴 | Ettercap | VMware 스푸핑(Spoofing) 공격 개념✎스푸핑의 사전적 의미는 '속이다'로, 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격이다.✎정보를 얻어내는 것 외에 시스템을 마비시킬 수도 있다. ARP 스푸핑✎2계층 MAC주소를 공격자의 MAC주소로 속이는 행위이다. ARP 스푸핑 예 ① 트루디는 밥에게 엘리스의 MAC 주소가 트루디 자신의 MAC 주소인 CC라고 알린다. 마찬가지로 엘리스에게도 밥의 MAC주소가 CC라고 알린다. ② 트루디는 밥과 엘리스로부터 패킷을 받는다. ③ 트루디는 각자에게 받은 패킷을 읽은 후 밥이 엘리스에게 보내려던 패킷을 엘리스에게 보내고, 엘리스가 밥에게 보내려던 패킷을 밥에게 정상적으로 보낸다. 실습#1 - (사용 툴: fake[send.. 더보기 [ Kali리눅스 ] 스니핑 공격 개념 및 실습 | ARPspoofing | Ettercap | VMware 스니핑(Sniffing) 공격 개념✎스니핑의 사전적 의미는 '코를 킁킁거리다'로 네트워크 상에서 자신이 아닌 다른 사람들의 패킷을 엿보는 행위를 말한다.✎즉, 네트워크 트래픽을 도청하는 행위를 말한다. 프리미스큐어스(Promiscuous) 모드✎스니핑을 하기 위해선 랜 카드를 스니핑이 가능한 모드로 변경해야 되는데, 이를 프리미스큐어스 모드라고 한다.✎일반적으로 네트워크 카드로 흘러 들어론 패킷이 자신의 IP주소, MAC 주소와 일치할 경우 패킷을 받아들이고, 다르면 버리는데, 이 모드를 설정하면, 패킷의 MAC주소나 IP 주소와 무관하게 모든 패킷을 수신하도록 된다. 모드 설정 (1) 프러미스큐어스 모드로 변경하기 (2) 랜카드 확인 (PROMISC 표시 확인) 스위칭 환경에서의 스니핑 ARP 리다이렉.. 더보기 이전 1 다음
