세션 하이재킹 hunt 실습

세션 : 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태.

이 세션을 가로채면 공격자가 모든 작업을 감시하거나 제어할 수 있다.

 

공격 절차 :

목표 설정 -시퀀스 넘버 난이도 검사-공격대상 세션설정-시퀀스 넘버 추측-사용자 죽이기-세션 하이재킹

 

 

공격자 : kali 172.30.1.3

서버 : centos6 172.30.1.16 

클라이언트 : window10 172.30.1.28

 

1. centos 에 telnet 설치 (이전 포스팅 참고 :  https://easy7.tistory.com/351 )

2. kali에 https://pkgs.org/download/hunt 여기에서 debian 10으로 다운로드 받은 , 

#dpkg -i hunt_1.5-6.1+b1_amd64.deb 로 설치

3. window putty에서 centos로  접속

4. kali 에서 hunt 실행파일은 /usr/sbin/hunt이다.

 

/usr/sbin에서

#./hunt -i eth0(ifconfig하면 나오는 인터페이스)

 

u 입력

시작 IP: 클라이언트 IP

도착 IP: 서버 IP

 

 

방어 대책

1. 암호화

2. 지속적인 재인증

3. TCP/IP 취약점 패치

 

 

 

참고 : https://m.blog.naver.com/PostView.nhn?blogId=sbd38&logNo=220232339370&proxyReferer=https%3A%2F%2Fwww.google.com%2F#

TCP Session HiJacking 실습 - 3 (텔넷,Hunt 툴의 사용)