반응형 모의해킹/네트워크해킹1 모의해킹 실습 ARP 스푸핑(arpspoof) 계정 정보 탈취 시나리오 서로 다른 호스트(서버-클라이언트)간의 통신을 ARP 스푸핑을 통해 MAC주소를 속여 최종적으로 사용자 정보를 탈취 구성환경 공격자 : 192.168.213.5 웹서버 : 192.168.213.6 클라이언트 : 192.168.213.7 실습 (공격자 화면) 터미널창 2개와 와이어샤크 우선 ip_forward값을 먼저 확인한다. 0을 1로 변경을 해준다. 0 : 비활성화 1 : 활성화 0으로 되어있으면 수신되는 패킷이 자신의 패킷이 아닌 경우 드롭시켜버리지만, 1로 활성화가 되어 있으면 수신된 패킷이 자신의 패킷이 아닐 시 라우팅을 해줘서 통신에 장애가 없다. 1로 설정하지 않을 경우 웹서버-클라이언트의 간의 통신 패킷이 공격자에게로 오게 되고 공격자로부터 응답패킷이 나가지 않아서 웹서버-클라이언.. 2023. 5. 13. 이전 1 다음 반응형
