스니핑 - 1

진짜 공격을 배워봅시다.

 

스니핑의 이해를 해봅시다.

적극적인 공격 이전의 공격으로 잠깐 살펴보는 수준 입니다.

 

지나가는 선을 템퍼라는 장비를 끼워서 신호를 받을 수 있습니다.

나한태 오는 트래픽 뿐만 아니라 공유되는 이더넷 케이블 같은 브로드캐스트 도메인은 다른 정보를 볼 수 있습니다.

 

무선도 가능합니다!

 

프러미스큐어스 모드

지나가는 패킷 모든 것을 스니핑 하는 툴에게 넘겨줍니다.

와이어샤크 경우도 스니핑 툴이 될 수있습니다.

 

라이브러리를 설치하면 지나가는 패킷을 집어주는데 그것이 프러미스큐어스 모드입니다.

 

바이패스 모드

스니핑 전용 랜카드 입니다.

 

 

우분투에서 랜카드를 확인해봅시다.

ifconfig를 해보면

주소와 함깨 통계정보가 보여집니다.

 

이더넷0 인터페이스를 자세히 봐봅시다.

아무 모드도 없이 일반 모드 입니다.

 

 

스니핑 툴에대해 알아봅시다.

와이어 샤크 이전에

TCP Dump라는 툴이 있습니다.

 

 

 

텔넷 대몬을 이미 설치했습니다.

 

 

tcp 페킷위에 텔넷이 올라가 있습니다.

192.168.0.21이 서버이고 192.168.0.16이 클라이언트 입니다.

 

 

프래그 라우터

스니핑을 보조해 주는 툴입니다.

스니핑을 하진 않습니다.

 

받은 패킷을 전달하는 역할을 합니다.

스니핑을 당하는 것을 감지할 수 없게 만듭니다.

 

 

 

 

디스니프

스니핑을 위해 만들어진 패키지 처럼 만들어진 툴입니다.

스니핑을 위한 선물상자와 같습니다.

 

디스니프를 인스톨하면 이런 것들을 모두 인스톨 할 수 있습니다.

 

filesnarf - 파일 내용을 스니핑합니다.

macof - 스위치는 지나가는 패킹을 러닝합니다. 임의로 MAC주소를 만들어서 마구 뿌리면 스위치의 MAC테이블이 오버플로우 날 수 있습니다.

mailsnarf - 메일을 스니핑 합니다.

msgsnarf - 메신저를 스니핑 합니다.

 

스푸핑 이라는 공격이 있습니다.

 

 

칼리리눅스는 공격적인 리눅스 입니다.

 

공격툴은 정말 조심히 설치해야 합니다.

 

 

칼리 리눅스에서 스니핑 하는 것입니다.

다른 터미널에서 텔넷을 접속해봅시다.

윈도우에서 우분투로 접속하면 스니핑합니다.

 

같은 네트워크여야만 스니핑할 수 있습니다.

 

exit을 누르면 세션이 끝나면서 했던 명령, id, password가 뜹니다.

 

 

 

urlsnarf를 하고 사이트에 접속하면 어디 사이트에 접속했는지 알 수 있습니다.

HTTP 메세지를 분석합니다.