<목차>
1. 정의
1) Ettercap
2) Sniffing
3) Spoofing
4) DNS Spoofing
5) MITM
2. 구성 환경 & Ettercap GUI 구성
3. Sniffing & ARP Spoofing
4. DNS Spoofing
5. MITM
6. 변경 사항
1. 정의
1) Ettercap
Ettercap은 네트워크 인터페이스를 무차별 모드로 전환하고 ARP가 대상 시스템을 중독시켜 작동한다. 이를 통해 '중간자'역할을하고 피해자에 대한 다양한 공격을 가할 수 있다. Ettercap은 플러그인을 지원하므로 새 플러그인을 추가하여 기능을 확장 할 수 있다.
2) Sniffing
통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위이다. Snooping 및 Sniffing이 거의 같은 의미를 뜻하나, 몰래 엿듣는 의미로 `Sniffing`을 주로 많이 쓰고, 합법적 청취 의미로 `Snooping`을 주로 쓴다.
3) ARP(Address Resolution Protocol) Spoofing
ARP Spoofing은 MAC 주소를 속이는 것이다. 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속임으로써, 클라이언트에서 서버로 가는 패킷이나, 서버에서 클라이언트로 가는 패킷이 공격자에게 향하게 하여 랜의 통신 흐름을 왜곡시킨다.
4) DNS Spoofing
DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜 주는 프로토콜이다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 DNS서버에서 받아와야 한다. 그러나 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 Sniffing하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS Spoofing이다.
5) MITM(Man In The Middle-attack)
MITM은 중간자 공격이라는 뜻이다. 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 통신을 연결하는 두 사람 사이에 중간자가 침입하고, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 중간자에게 연결되어 있으며, 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.
2. 구성 환경 & Ettercap GUI 구성
1) 구성 환경
IP | MAC | OS | |
공격자 | 192.168.111.61 | 00:50:56:32:A3:87 | redhat 7.8 beta |
피해자 | 192.168.111.63 | 00:0C:29:D6:42:36 | redhat 7.8 beta |
위조서버 | 192.168.111.62 | 00:50:56:25:3A:6F | redhat 7.8 beta |
정상서버 | http://mbnmoney.mbn.co.kr |
2) Ettercap GUI 구성
3. Sniffing & ARP Spoofing
4. DNS Spoofing
5. MITM
6. 변경사항
1) 2020.03.20 : Ettercap툴을 이용한 공격 수행 시도 - 실패 / 글 게시
2) 2020.03.21 : 구상도 추가 / 사진 주석 추가
3) 2020.03.23 : DNS Spoofing을 dsniff 툴을 이용해 수행 시도 - 실패 / Ettercap Manual 파일 추가
'교육 > Project' 카테고리의 다른 글
Daum repository 추가 (0) | 2020.03.25 |
---|