Day 80 (red_hat

<목차>

1. 정의

1) Ettercap

2) Sniffing

3) Spoofing

4) DNS Spoofing

5) MITM

2. 구성 환경 & Ettercap GUI 구성

3. Sniffing & ARP Spoofing

4. DNS Spoofing

5. MITM

6. 변경 사항

1. 정의

1) Ettercap

Ettercap은 네트워크 인터페이스를 무차별 모드로 전환하고 ARP가 대상 시스템을 중독시켜 작동한다. 이를 통해 '중간자'역할을하고 피해자에 대한 다양한 공격을 가할 수 있다. Ettercap은 플러그인을 지원하므로 새 플러그인을 추가하여 기능을 확장 할 수 있다.

2) Sniffing

통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위이다. Snooping 및 Sniffing이 거의 같은 의미를 뜻하나, 몰래 엿듣는 의미로 `Sniffing`을 주로 많이 쓰고, 합법적 청취 의미로 `Snooping`을 주로 쓴다.

3) ARP(Address Resolution Protocol) Spoofing

ARP Spoofing은 MAC 주소를 속이는 것이다. 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속임으로써, 클라이언트에서 서버로 가는 패킷이나, 서버에서 클라이언트로 가는 패킷이 공격자에게 향하게 하여 랜의 통신 흐름을 왜곡시킨다.

4) DNS Spoofing

DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜 주는 프로토콜이다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 DNS서버에서 받아와야 한다. 그러나 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 Sniffing하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS Spoofing이다.

5) MITM(Man In The Middle-attack)
MITM은 중간자 공격이라는 뜻이다. 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 통신을 연결하는 두 사람 사이에 중간자가 침입하고, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 중간자에게 연결되어 있으며, 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다.

2. 구성 환경 & Ettercap GUI 구성

1) 구성 환경

	IP	MAC	OS
공격자	192.168.111.61	00:50:56:32:A3:87	redhat 7.8 beta
피해자	192.168.111.63	00:0C:29:D6:42:36	redhat 7.8 beta
위조서버	192.168.111.62	00:50:56:25:3A:6F	redhat 7.8 beta
정상서버	http://mbnmoney.mbn.co.kr