Network

ARP Spoofing ARP Spoofing은 로컬 랜에서의 패킷 경로를 조작하는 공격입니다. 공격 구도는 다음 그림과 같습니다. 정상적이라면 타겟이 게이트웨이로 패킷을 보내는게 맞습니다. 하지만, 로컬 PC에서 조작된 ARP 패킷을 타겟으로 보내 타겟의 라우팅 테이블을 조작함으로써 게이트웨이로 가야할 패킷을 로컬 PC로 보내도록 속이는게 해당 공격의 원리입니다. ARP Spoofing 공격을 이해하기 위해 몇 가지 배경을 알아야합니다. 로컬 랜 내의 PC는 라우팅 테이블을 어떤 방법으로 유지/관리할까? ARP 프로토콜은 어느 시점에 사용될까? 라우팅 테이블 부산에서 서울로 메시지를 전송한다고 가정해봅시다. 그럼 메시지는부산에서 서울 사이에 있는 라우터들을 거쳐거쳐 목적지 라우터로 도착하게될겁니다. 물..

유선 통신에서 상대방의 통신 내용을 도청하기위해서는 ARP Spoofing과 같은 기술이 필요하지만,무선 통신에서의 도청은 그러한 기술없이 신호를 잡아 패킷 스니핑이 가능하다.그렇기에, 무선 통신을 사용할 때는 암호화 여부를 반드시 확인해야한다. **실습환경**1. 준비물: Monitor mode가 지원되는 무선랜 어댑터( 본인은 ipTime-N150UA_SOLO 모델을 사용 )2. VMware || VirtureBox 에서 Ubuntu || Kali ( Monitor mode는 linux에서 잘 돌아간다. windows에서는 잘 작동하지 않는다는데 이유는 모르겠다. )3. 도구: Wireshark, airmon-ng, airodump-ng ( air*-ng 툴은 무선 해킹에 주로 사용된다. ) Beac..