ARP 스푸핑 (poisoning) 두 번째.. 실습

첨부파일

fake-1.1.2-1.i386.rpm

fragrouter-1.6.tar.gz

ARP Spoofing

• ARP Spoofing은 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층
MAC 주소를 공격자의 MAC 주소로 속여 클라이언트가 서버로 가는 패킷이나 서버에서
클라이언트로 가는 패킷을 중간에서 가로채는 공격이며 공격자는 이 패킷을 읽고
확인한 후 정상적인 목적지로 향하도록 다시 돌려보내 연결이 끊어지지 않고
연결되도록 유지 

 

ARP Spoofing 필요한 툴 설치
A) ARP Spoofing 툴

- IP 주소에 해당하는 본래 MAC 주소가 아닌 다른 컴퓨터의 MAC주소로 변경하는역할
• fake-1.1.2-1.i386.rpm 다운로드 → # rpm -Uvh fake-1.1.2-1.i386.rpm

B) 패킷 Relay 툴(fragrouter 1.6)
- 공격 대상이 되는 컴퓨터는 목적지로 패킷을 보내지만 MAC 주소가 변경되어 해커에게 패킷이 전송된다. 해커에게 온 패킷은 다시 목적지로 보내져야 통신이 이뤄지기 때문에 목적지에 패킷을 Relay 해주는 역할을 하는 툴임

•fragrouter-1.6.tar.gz 다운로드

# tar -xzf fragrouter-1.6.tar.gz
# cd fragrouter-1.6
# ./configure
# make
# make install 

 

 구성 실습 순서
A) Hacker System은 Telnet Client로 ARP-Poison 공격 수행
#vi sendarp.sh 





#chmod u+x sendarp.sh 

#./sendarp.sh  

 

 



감사합니다.

 [출처] ARP 스푸핑 (poisoning) 두 번째.. 실습

 http://rhddustjd.blog.me/30138833962

[출처] ARP 스푸핑 (poisoning) 두 번째.. 실습|작성자 xHosa