양말이 집사의 공부 기록

이론 참고 https://ge-syeong.tistory.com/6?category=775861 [해킹 이론] TCP 세션 하이재킹 관련이론 - 세션 하이재킹(Session HiJacking) : 사용자와 컴퓨터, 또는 두 컴퓨터간의 활성화된 상태인 세션을 가로채어 공격자가 모든 작업을 감시하거나 제어할 수 있게 하는 공격 기법 - TCP 세션 ge-syeong.tistory.com 이번 실습에서는 Hunt 툴을 이용하여 Telnet TCP 세션하이재킹을 실습해 볼 것이다. Hunt 툴 의 주요 특징 가. 연결 관리 관심있는 접속 설정 자신의 시스템에 접속하려면 연결 탐지 ACK Storm 탐지를 통한 능동적인 세션 하이재킹 ARP 스푸핑 탐지 하이재킹 후 서버와 클라이언트간 동기화 접속의 리셋 및 감시..

관련이론 - 세션 하이재킹(Session HiJacking) : 사용자와 컴퓨터, 또는 두 컴퓨터간의 활성화된 상태인 세션을 가로채어 공격자가 모든 작업을 감시하거나 제어할 수 있게 하는 공격 기법 - TCP 세션 하이재킹 : 현재 활성화 되어있는 TCP 세션의 Sequence Number를 알아내 RST 신호를 이용하여 강제로 리셋 시킨 후 공격을 시도하는 방법 ㆍTCP 세션 하이재킹의 두가지 방법 (1) Non-Blind-Attack(로컬 세션 하이재킹) : 서버와 클라이언트가 통신할 때 시퀀스 넘버를 알아낼 수 있어 공격 대상을 탐지 할 수 있다. (2) Blind-Attack(원격 세션 하이재킹) : 서버와 클라이어트가 통신할 때 시퀀스 넘버를 알아낼 수 없어 시퀀스 넘버를 추측하여야 하기 때문에..

저번 포스팅에서 다루었던 ARP 스푸핑의 보안 조치에는 어떤 방법들이 있는지 확인해보았습니다. ARP 스푸핑은 같은 네트워크 상에 있는 호스트들에게만 공격이 가능합니다. 때문에 같은 아이피 대역 안에 존재 해야지만 공격이 가능하다는 겁니다. 방금 한 말이 이해가 안가시는 분들을 위해 설명을 해드리자면 ARP 스푸핑 이란 IP 주소만을 가지고 MAC 주소를 바꾸어 주는 ARP 라는 기능의 취약점을 이용한 것이라고 했습니다. 패킷을 택배으로 예를 들겠습니다. 여기서 IP 주소는 현실의 개념으로 집 주소 정도가 됩니다. 그리고 MAC 주소는 집 안에 살고 있는 사람의 이름이 됩니다. 택배 기사님이 택배를 배달 할 때는 집 주소를 찾아, 택배에 적혀있는 이름 주인에게 건내주게 됩니다. 그리고 공격자가 택배를 받..

저번 포스팅에서 ARP 스푸핑 실습을 해보았습니다. 이번엔 조금 응용해서 ARP 스푸핑으로 무엇을 할 수 있는지 한번 해보겠습니다. 이번에 응용 해 볼 것은 바로 패킷 스니핑입니다. 스니핑과 스푸핑, DNS 에 대해 잘 모르시는 분들을 위해 간략하게 용어 정리를 해드리도록 하겠습니다! 스니핑: 스니핑이란 "냄새를 맡다" 라는 뜻을 가진 단어로 공격자가 의도적인 어떤 행위를 하지 못하고 그저 공격 대상의 통신을 지켜보고만 있는 것입니다. 그럼 이 스니핑으로 도대체 무엇을 할수 있느냐? 예를 들어 사용자가 서버에 전송하는 패킷을 스니핑해 아이디와 비밀번호 를 알아낼 수도 있고, 피해자가 보고있는 이미지를 볼 수도 있습니다. 이제 이 내용을 바탕으로 실습을 시작하겠습니다. 이번 포스팅에서는 ARP 스푸핑 하는..

저번 포스팅에서 설명했던 ARP 스푸핑을 실제로 실습을 해보겠습니다. ARP 가 무엇인지 모르겠다면 아래 보이시는 해당링크를 참조해주세요 https://ge-syeong.tistory.com/2 그럼 이제 본격적으로 오늘 실습할 APR 스푸핑 내용을 설명드리겠습니다.APR 스푸핑 내용을 설명드리겠습니다. (1) 공격자가 피해자에게 gateway의 IP 주소와 공격자 Mac 주소가 담긴 패킷을 지속적으로 전송. (2) 그럼 피해자는 ARP table에 해당 내용을 그대로 저장 (3) 피해자는 공격자를 gateway로 생각하고 공격자의 MAC 주소로 데이터를 전송 여기서! gateway 가 무엇인지 모르시는 분들을 위해 간단하게 설명하겠습니다. 영어로 gateway는 공항이라는 뜻을 가졌습니다. 사람이 외국..

1. 관련 이론 ARP 란 무엇인가? ARP(Adress Resolution Protocol): 네트워크 상에서 IP 주소를 물리적 주소(MAC 주소)로 대응 시켜 주는 프로토콜이다. 네트워크 상에서 특정 IP를 가지고 있는 호스트가 누구인지 물어보면 해당 IP를 가진 호스트가 응답하는 Request와 Reply 구조로 동작한다. ARP 동작 구조 예이다. (1) 'karen' 이라는 사용자가 10.10.10.30 이라는 IP만을 알고 MAC 주소를 모를 때, 먼저 자신의 ARP 테이블을 먼저 검사한다. (2) 자신의 ARP 테이블에 10.10.10.30 의 MAC 주소가 없다면, ARP Request 패킷에 자신의 IP 주소와 MAC 주소, 알고 싶은 디바이스의 IP 주소를 넣어 자신의 동일 네트워크 ..