아래 내용은 공부 목적으로만 사용할 것!
이 주소들은 공유기 내부에서 공유기가 가상으로 만든 가상의 IP라고 보면 된다.
희생 PC의 경우 위에서192.168.1.55가 해당된다.
targetPC는 공유기의 ip이다 GateWay IP주소를 적으면 된다.
i방식으로 c PC를 tPC로 보낸다는 의미가 된다.
ARP Sfooping(스푸핑)이란 무엇인가?
- 일반적으로 공유기를 사용하는 PC는 직접적으로 통신이 불가능 하다.
즉, 공유기를 거쳐야 내부에서 통신을 할 수 있게된다.
아래 그임과 같은 상황이 있다.
- 일반적으로 공유기를 사용하는 PC는 직접적으로 통신이 불가능 하다.
즉, 공유기를 거쳐야 내부에서 통신을 할 수 있게된다.
아래 그임과 같은 상황이 있다.
공유기는 외부에서 접근을 할 수 있는 외부 IP를 가지고 있다.
이후 공유기는 A,B,C에게 IP를 할당을 해준다.(이때 할당해 주는 IP는 외부에서 직접 접근이 불가능한 가상의 IP이다)-> 이것을 해주려면 포워딩이라는 것을 해주면 된다.
A PC가 B PC와 통신을 하게 된다면 A는 공유기에게 패킷을 보낸다. 이 패킷에는 목적지 패킷이 들어있다. 공유기는 이 목적지 패킷을 보고 B PC에게 패킷을 전송을 하게 된다.
=> 여기서 공유이 예하 PC들은 직접 통신을 불가능 하다.
스푸핑을 이용하여 A와 공유기 사이에서 패킷을 가로챌 수 있게된다.
희생자의 PC를 통해서 공격 대상의 정보를 파악을 할 수 있다.
windows : ipconfig
linux : ifconfig
를 이용하여 IP주소 정보를 확인 해 보도록 하자.
희생자 OS : windows7 64Bit
희생자 IP : 192.168.1.66
희생자 GateWay Ip : 192.168.1.1
|
스푸핑(spoofing) 공격을 하기 전의 arp상태이다.
희생자 pc가 통신을 하게되면 처음에 나와있는 192.168.1.1에게 데이터를 전송을 한다.
공격자는 이 전송을 가로채서 공격자의 pc를 통해 데이터를 전송하도록 할 것이다.
공격자 OS : Kali Linux
희생자 IP : 192.168.1.170
|
이제부터 희생자 IP를 게이트웨이가 아닌 공격자PC를 통해 전송을 할 것이다.
arpspoof라는 툴을 이용하여 패킷을 가로챈 후 다른 디바이스로 포워딩을 시킬 것이다.
다음과 같은 명령어를 통해 스푸핑을 할 수 있다.
interface의 경우 무선으로 연결을 하였기 때문에 eth0로 해준다.arpspoof -i interface -c 희생PC -t targetPC
희생 PC의 경우 위에서192.168.1.55가 해당된다.
targetPC는 공유기의 ip이다 GateWay IP주소를 적으면 된다.
i방식으로 c PC를 tPC로 보낸다는 의미가 된다.
공격자 PC IP인 192.168.1.170이 추가된 모습을 보여진다.
이후 포워딩까지 하여 패킷을 공유기쪽으로 넘겨 주어야 한다.
이것을 하지 않으면 희생자 PC는 인터넷을 할 수 없게 된다.
이러한 스푸핑을 당하게 되면 희생자는 인터넷 속도가 눈에 띄게 느려지게 된다.
작성자가 댓글을 삭제했습니다.
답글삭제arp 스푸닝할때 같은 와이파이 망에 연결되어 있어야되는건가요?.
답글삭제공유기에서 직접 랜선으로 연결해야하나요?
같은 망에 있어야하고 랜선으로는 테스트를 해보지 않았었는데 아마 랜선보다는 와이파이로 연결하는게 좋을겁니다. 그래야 타겟의 게이트웨이 주소를 가져오기 수월할테니깐요 ㅎㅎㅎ
삭제