ifconfig eth0 promisc
- eth0 을 promisc 모드로 변경해라
- 목적지가 내가 아닌 패킷도 수신해라
ifconfig eth0 -promisc
- promisc 해제
ARP Spoofing
spoofing 공격은 arp 가 dynamic으로 되어있을때 가능
arp가 static으로 되어 있으면 불가능
스태틱 설정 방법
윈도우
cmd 창에서 일시적 설정
arp -s 10.10.10.254 cc-02-31-14-00-00 (해당 ip max주소)
입력하면 스태틱으로 변경 그러나 재부팅하면 다시 원래대로 돌아옴
Booting Script 설정
메모장에 arp -s 10.10.10.254 cc-02-31-14-00-00 dat 파일로 저장 후 시작프로그램에 넣어 둔다
리눅스
cmd창에서 일시적 설정
arp -s 10.10.10.254 cc:02:31:14:00:00 (해당 ip max주소)
입력하면 스태틱으로 변경 그러나 재부팅하면 다시 원래대로 돌아옴
Booting Script 설정
vim /etc/rc.d/rc.local
arp -s 10.10.10.254 cc:02:31:14:00:00 (해당 ip max주소)
입력하면 스태틱으로 변경 되고 재부팅 돼도 유지 됨
-t 는 타겟, - r은 반대방향(응답받는 ip주소 인척) 응답패킷보내기
arpspoof -t 10.10.10.10 -r 10.10.10.20
(10.10.10.10한테 10.10.10.20 인척 보낸다.)
포워딩
- 양방향 응답가능하게 만들기
-서로 응답이 안오면 공격의심을 받기때문에 서로 응답이 되도록 만들어 의심을 못하게 만든다.
Software Forwarding
> ragrouter -B1
Kernel Forwarding
- 운영체제의 라우팅기능 활성화
- 라우터처럼 라우팅 형태로 사용하기 (Boolean 설정)
- 설정은 참(=1), 해제는 거짓(=0)으로 설정
┌──(root㉿kali)-[~]
└─# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0
forward=1 로 설정
┌──(root㉿kali)-[~]
└─# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
포워딩은 경로추적에서 1개가 뜨고 커널(라우팅역할)은 2개가 뜬다.
XP & Win7 ARP Cache Table 전부 지운 상태에서 kali로 arpspoof -t 10.10.10.10 10.10.10.20 공격을 하면
XP & Win7 ARP Cache Table 에는 아무것도 남지 않는다.
(만약 무언가 남을 시 다시 캐시테이블 지우고 해보자)
kali가 arpspoof -t 10.10.10.10 10.10.10.20로 공격중인 상태(캐시테이블에 아무것도 없는 상태)에서
XP에서 Win7로 ping을 보내면 캐시테이블에 kali 맥 주소가 입력된다.
arpwatch
service arpwatch start
mail 확인
'정보보안 > 공부 기록' 카테고리의 다른 글
| Redis Server (0) | 2023.01.04 |
|---|---|
| UDP/TCP Scan (0) | 2023.01.01 |
| 로드밸런싱 (0) | 2023.01.01 |
| SQL Injection 유용한 문법 (0) | 2023.01.01 |
| CSRF (0) | 2023.01.01 |