arp프로토콜의 취약점을이용한 활용법 보고서
페이지 정보
작성일 19-06-17 03:02
본문
Download : arp프로토콜의 취약점을이용한 활용법 보고서.hwp
일단 공격자의 ip와 mac어드레스 확인
여기서 보시면 공격자의 ip는 192.168.88.137로 끝나고 게이트웨이는 192.168.88.2 이다.
그리고 주의깊게 보실부분은 바로 공격자의 mac어드레스인 00-0C-29-53-3D-93입니다.
공격자의 arp테이블
공격자의 mac과 당연히 다르다는걸 보실 수 있습니다.
다음페이지!
피해자의 ip와 mac주소
피해자의 ip주소는 100이고
피해자가 같은 네트워크에 있다는 증거
게이트웨이로 icmp 통신이 잘되는 걸로 보아 같은 네트워크에 있다는 증거를 볼 수 있네요.
공격당하기 전인 피해자의 arp 테이블입니다
보시다시피 정상적인 게이트웨이의 맥주소입니다.
그리고 주의깊게 보실부분은 바로 공격자의 mac어드레스인 00-0C-29-53-3D-93입니다.
arp프로토콜의 취약점을이용한 활용법 보고서 , arp프로토콜의 취약점을이용한 활용법 보고서기타레포트 , arp프로토콜 취약점을이용한 법
순서
레포트/기타
Download : arp프로토콜의 취약점을이용한 활용법 보고서.hwp( 44 )
arp프로토콜의 취약점을이용한 활용법 보고서
arp 의 프로토콜의 취약점을 이용한 arp 스푸핑 공격
공격을위한 조건
1. 같은 네트워크내에서만 가능한 공격
공격을위한 사설환경구축
1.가상xp컴퓨터(192.168.88.137) 공격자
2.가상 리눅스환경(레드헷 페도라)`192.168.88.100 피해자
3.게이트웨이 192.168.88.2
위 두 네트워크는 같은 네트워크이기 때문에 공격자 쪽에서 공격을 시연해 보기로 했습니다.
1.
가짜 arp reply 패킷을 만들기
툴을이용하든 프로그래밍을하든 자기마음대로 arp (reply) 패킷을 가짜로 피해자한테
반복적으로 보내면 됩니다. 꾸벅
3.
결과확인
ip주소는그대로고 mac주소만 공격자의 mac으로바뀌었습니다.
자 그럼 arp프로토콜의 취약점을 이용한 공격을 해보겠습니다.
다음페이지!
피해자의 ip와 mac주소
피해자의 ip주소는 100이고
피해자가 같은 네트워크에 있다는 증거
게...
arp 의 프로토콜의 취약점을 이용한 arp 스푸핑 공격
공격을위한 조건
1. 같은 네트워크내에서만 가능한 공격
공격을위한 사설환경구축
1.가상xp컴퓨터(192.168.88.137) 공격자
2.가상 리눅스환경(레드헷 페도라)`192.168.88.100 피해자
3.게이트웨이 192.168.88.2
위 두 네트워크는 같은 네트워크이기 때문에 공격자 쪽에서 공격을 시연해 보기로 했습니다.
공격자의 arp테이블
공격자의 mac과 당연히 다르다는걸 보실 수 있습니다.
일단 공격자의 ip와 mac어드레스 확인
여기서 보시면 공격자의 ip는 192.168.88.137로 끝나고 게이트웨이는 192.168.88.2 이다.
와이어샤크로 찍어서 확인시켜주고 싶었지만, xp환경에서의 패킷캡처 중단으로 인해 이 부분은 말로만 적었습니다.
2. 가짜 arp reply 반복적으로 피해자에게 보내기
5초 단위로 arp reply 패킷을 나는 게이트웨이다(ip주소는 192.168.88.2로 보내되, mac어드레스는 공격자의 mac 어드레스로 보내는 원리) 로 만들어 계속 보냅니다.
…(drop)
arp프로토콜의 취약점을이용한 활용법 보고서
설명
arp프로토콜,취약점을이용한,법,기타,레포트
다.
