<네트워크 해킹>
Active Attack
- spoofing(통칭 '속이다')-능동 : 적극적으로 네트워크에 개입을 해서 패킷을 변조
Passive Attack
- sniffing(단순한 도청)-수동
ethernet2 구조->전송->조립->자기를 찾는 패킷이 아니면 버려지는데 DROP(unicast)->DROP을 하지않는것이 끌어다가 도청하는 것이다.
Promiscuous mode (무차별 모드)를 활성화 시켜야지만 내 랜카드로 온것, 내것은 아니지만 나한테 까지 온 것은 이 모드를 통해서 볼 수 있다. 이 모드를 쓰지않으면 나한테 온 내것이 아닌 것은 버려진다. 즉, 무차별 모드를 활성화하면 나한테 온 아닌 것을 볼 수 있다. - WinPcap을 이용
-Wireshark라는 프로그램은 오픈 소스(누구든 쓸수 있는 공개)이며, 패킷 sniffing 을 할 수 있는 상용소프트웨어가 존재하고 이 프로그램은 무료이다.
-랜카드로 왔다갔다 하는 모든 패킷을 화면으로 뿌려주는 것, 보여주는 것이다.
-sniffing과 spoofing 은 로컬네트워크
-DDos는 Remote , 로컬
-GRE sniffing - (Remote)
* 패킷 생성기를 이용한 패킷 생성과 분석
- 네트워크 계측기 프로그램 open sourece
- 구글 검색 - ostinato packet generator ->다운로드 실행, 실행시 winpcap을 깔아야만 포트가 열린다.
==> 네트워크 공격/분석시 네트워크 패킷 라이브러리
윈도우 - WinPcap(sniffing 지원) - 패킷을 드롭시키지 않고 모두 볼 수 있도록 지원(무차별모드활성화)
리눅스 - libpcap
==> scapy (가장 유명함), 문법이 좀 어렵다.
1) 윈도우 - WinPcap, ostinato
2) BT5 - PackETH, pac
공격자 희생자
ostinato wireshark
'Cyber Security' 카테고리의 다른 글
| PC Hunter 사용하여 원격접속하고 있는 세션 또는 ip 차단하기 (0) | 2014.10.20 |
|---|---|
| 백트랙에서 SSH 활성화 하기 ( BackTrack 5 R3 ) (0) | 2014.09.28 |
| windows server 시스템 보안 Active Directory (0) | 2014.09.22 |
| 윈도우 시스템 패스워드 크랙 (0) | 2014.09.22 |
| rootkit (0) | 2014.09.19 |