이더캡 썸네일형 리스트형 [ Kali리눅스 ] DNS스푸핑 실습 #2 및 보안대책 | ettercap(이더캡) 이전 글에선 dnsspoof를 통한 DNS Spoofing 공격을 해봤지만, 이번엔 Ettercap을 이용해서 공격을 시도해보자. 실습#2 - DNS 스푸핑 공격 (사용툴: ettercap, tomcat, apache) ※실습환경 - (실습#1과 같음) (1) 피싱 웹 서버 구축 - 앞 글과 똑같이 하자 ▶ http://opentogether.tistory.com/27?category=747634 - 공격자 (2) Ettercap 파일 설정 - 공격자 ①etter.conf 파일 수정 root@kali:~# vi /etc/ettercap/etter.conf ▲ Ettercap을 루트 권한으로 실행할 수 있도록 ec_uid, ec_gid 값을 0으로 수정해준다. ▲ 리눅스의 iptables 방화벽 정책을 설.. 더보기 [ Kali리눅스 ] 스푸핑 공격 개념 및 ARP스푸핑 실습 | fake툴 | Ettercap | VMware 스푸핑(Spoofing) 공격 개념✎스푸핑의 사전적 의미는 '속이다'로, 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격이다.✎정보를 얻어내는 것 외에 시스템을 마비시킬 수도 있다. ARP 스푸핑✎2계층 MAC주소를 공격자의 MAC주소로 속이는 행위이다. ARP 스푸핑 예 ① 트루디는 밥에게 엘리스의 MAC 주소가 트루디 자신의 MAC 주소인 CC라고 알린다. 마찬가지로 엘리스에게도 밥의 MAC주소가 CC라고 알린다. ② 트루디는 밥과 엘리스로부터 패킷을 받는다. ③ 트루디는 각자에게 받은 패킷을 읽은 후 밥이 엘리스에게 보내려던 패킷을 엘리스에게 보내고, 엘리스가 밥에게 보내려던 패킷을 밥에게 정상적으로 보낸다. 실습#1 - (사용 툴: fake[send.. 더보기 이전 1 다음
