ARP Spoofing
ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다.
ARP 프로토콜을 이용하기 때문에 근거리 통신망(LAN)에서만 사용할 수 있는 공격이다.
Topology
Victim - 타깃이 될 PC
Kali - arp spoofing 공격을 할 PC
타깃PC - arp -a
타깃이될 PC에 arp 테이블을 먼저 확인해봤다.
현재는 10.1.10.254인 Gateway 와 10.1.10.11인 Kali(공격자)PC의 MAC address가 다른걸 확인할 수 있다.
Kali - fragrouter
Kali - arpspoof
fragrouter는 ARP Spoofing시에 데이터의 전달에 도움을 주는 역할입니다.
arpsoof 옵션 설명
arpsoof -i [interface] -t [타킷이 될 PC의 IP] [속일 IP]
-i : Interface
-t : target
공격후 타깃 PC - arp -a
공격후에 타깃에 PC의 arp 테이블은 확인해보면 10.1.10.254인 라우터와 공격자PC의 MAC address가 같아진것을 볼 수 있습니다.
그렇기에 현재 타깃이 된 PC는 공격자PC를 거쳐 통신을하게 되어 공격자는 타깃PC의 패킷을 전부 볼 수 있게됩니다.
여기에 패킷 변조 툴까지 사용하게된다면 패킷을 변조시킬 수도 있습니다.
'보안 교육 실습 > Kali-모의침투' 카테고리의 다른 글
| Kali - Dsniff, Urlsnarf (ettercap - arp spoofing) (0) | 2022.03.29 |
|---|---|
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - yersinia(CDP Flooding/Dos공격) (0) | 2022.03.25 |
| Kali - hping3(DDOS공격) (0) | 2022.03.25 |