해킹 썸네일형 리스트형 [ Kali리눅스 ] DNS스푸핑 실습 #2 및 보안대책 | ettercap(이더캡) 이전 글에선 dnsspoof를 통한 DNS Spoofing 공격을 해봤지만, 이번엔 Ettercap을 이용해서 공격을 시도해보자. 실습#2 - DNS 스푸핑 공격 (사용툴: ettercap, tomcat, apache) ※실습환경 - (실습#1과 같음) (1) 피싱 웹 서버 구축 - 앞 글과 똑같이 하자 ▶ http://opentogether.tistory.com/27?category=747634 - 공격자 (2) Ettercap 파일 설정 - 공격자 ①etter.conf 파일 수정 root@kali:~# vi /etc/ettercap/etter.conf ▲ Ettercap을 루트 권한으로 실행할 수 있도록 ec_uid, ec_gid 값을 0으로 수정해준다. ▲ 리눅스의 iptables 방화벽 정책을 설.. 더보기 [ Kali리눅스 ] 스니핑 공격 개념 및 실습 | ARPspoofing | Ettercap | VMware 스니핑(Sniffing) 공격 개념✎스니핑의 사전적 의미는 '코를 킁킁거리다'로 네트워크 상에서 자신이 아닌 다른 사람들의 패킷을 엿보는 행위를 말한다.✎즉, 네트워크 트래픽을 도청하는 행위를 말한다. 프리미스큐어스(Promiscuous) 모드✎스니핑을 하기 위해선 랜 카드를 스니핑이 가능한 모드로 변경해야 되는데, 이를 프리미스큐어스 모드라고 한다.✎일반적으로 네트워크 카드로 흘러 들어론 패킷이 자신의 IP주소, MAC 주소와 일치할 경우 패킷을 받아들이고, 다르면 버리는데, 이 모드를 설정하면, 패킷의 MAC주소나 IP 주소와 무관하게 모든 패킷을 수신하도록 된다. 모드 설정 (1) 프러미스큐어스 모드로 변경하기 (2) 랜카드 확인 (PROMISC 표시 확인) 스위칭 환경에서의 스니핑 ARP 리다이렉.. 더보기 이전 1 다음
