[D+7] 네트워크 해킹과 보안 (3)

3. 네트워크 해킹과 보안

3) Spoofing

▣ Spoofing이란?

- 스푸핑 : 속이다의 의미

- IP주소, 호스트 이름, MAC 주소 등을 속이는 공격

- 범위 : 인터넷이나 로컬에 존재하는 모든 연결에 스푸핑이 가능

- 종류 : MAC, IP, DNS Spoofing

- IP 충돌문제 역시 고의가 아닌 IP 스푸핑일 경우도 있음.

- Sniffing 시 번번히 사용됨.

▣ MAC Spoofing

- NIC의 유일한 MAC Address를 악의적인 목적으로 위조함.

- MAC Spoof의 대표적인 ARP(MAC) 스푸핑은 L2계층에서 동작. 공격대상이 같은 L2 계층 가능.

- Tools

☞ MAC Address Changer : MAC 스푸핑

 

☞ TMAC : IP & MAC 스푸핑

▣ ARP Spoofing

- ARP : IP -> MAC

- 엿듣는게 아니고 패킷들이 나를 지나가게 하는 것. 그 다음에 하는 행위가 스니핑(엿듣기 & 변조)

- ARP Reply 패킷을 변조시켜 나를 거쳐서 지나가게 만드는 공격. (도청행위가 ARP 스푸핑 아님)

▣ DNS Spoofing

- 정상적인 사용자와 DNS 서버 통신 사이에 공격자가 개입하여 비정상적인 DNS 답변 송신으로 정보 취득.

- ARP 스푸핑 이후 DNS 스푸핑을 통한 패킷 변조.

▣ DNS Spoofing DEMO

- 환경 : Vmware Win xp(공격자), Windows 10(희생자)

- Tools : Apache for win(홈페이지 만들기), winarp_sk(ARP Spoofing), wind_dnsspoof(DNS Reply 패킷 변조)

1. 공격자 웹 서버 설치 후 http://127.0.0.1 확인 (루프백주소)

2. 희생자와 게이트웨이 공격자 ARP Spoofing

☞ winarp_sk -m 2 -d [공격대상 ip] -s [게이트웨이]

☞ -m : 종류 / 2 : reply packet 보내겠다는 뜻.

☞ 게이트웨이라고 계속해서 주장해야하기 때문에 켜놔야함.

3. 원하는 도메인에 대한 DNS 질의 패킷에 대한 공격자 웹서버 응답.

☞ wds -n [Spoofing할 URL] -i [공격자 ip] -g [공격자 MAC]

▣ DNS Spoofing

- 환경 : Vmware Kali(공격자), Windows 10(희생자)

1. service apache2 start : 홈페이지 만들기

2. arpspoof -i [interface] -t [공격대상 ip] [게이트웨이 주소] : ARP Spoofing

3. fragrouter -B1 : 포워딩 설정(나를 지나가서 인터넷을 하게끔 설정)

4. leafpad를 통해 dns spoofing할 애들을 적어줌

☞ [내가 유도할 사이트 IP 주소] [URL주소]

5. dnsspoof -i eth0 -f [파일 절대주소] 

i2sec 대구지점 23기 수료생.