[네트워크] 컴퓨터 네트워크

[네트워크] 스니핑 공격 툴_2 - fragrouter, DSniff (실습)

ITsubin 2022. 9. 19. 15:20

[ 1) fragrouter ]

> 스니핑(Sniffing)을 보조해주는 툴(Tool)로, 받은 패킷을 전달하는 역할

> 스니핑을 하거나 세션(Session)을 가로챘을 때 공격자에게 온 패킷을 정상적으로 전달하려면

   패킷 릴레이가 반드시 필요

 

[ 실습 - fragrouter ]

 

1) fragrouter 설치

sudo apt-get install fragrouter

 

2) fragrouter 버전 및 옵션 확인

fragrouter 명령을 입력하면 아래의 예시와 같이 버전과 옵션이 출력됩니다.

┌──(root㉿kali)-[~/Desktop]
└─# fragrouter
Version 1.6
Usage: fragrouter [-i interface] [-p] [-g hop] [-G hopcount] ATTACK

 where ATTACK is one of the following:

 -B1: base-1: normal IP forwarding
 -F1: frag-1: ordered 8-byte IP fragments
 -F2: frag-2: ordered 24-byte IP fragments
 -F3: frag-3: ordered 8-byte IP fragments, one out of order
 ( ... )

[ 2) DSniff ]

> 스니핑을 위한 다양한 툴들이 패키지처럼 만들어진 것

> 한국계 미국인으로 해커이자 정보보호기술 전문가인 미국 미시건 대학의 송덕준 교수가 개발

> 알트보어(Altvore)와 함께 대표적인 스니핑 툴로 알려져있음

> 암호화된 계정과 패스워드까지 읽어낼 수 있음

 

[ 실습 - DSniff의 다양한 스니핑 공격 ]

 

> 실습 환경 :

    - Host A (Client) : Kali Linux (Kali GNU/Linux Rolling)

    - Host B (Server) : Ubuntu Desktop (Ubuntu 20.04 LTS)

 

1) dsniff 설치

칼리 리눅스는 기본적으로 dsniff가 기본적으로 설치되어 있지만,

설치가 되어있지 않은 경우에는 아래의 명령으로 dsniff를 인스톨해줍니다.

sudo apt-get install dsniff

 

(설치가 안 될 경우 apt-get 업데이트가 되어있는지 확인합니다)

sudo apt-get update

 

2) dsniff를 이용한 FTP와 Telnet의 패스워드 스니핑

( Server에 Telnet과 FTP는 설치되어있는 상태여야 합니다 )

1) ftp 설치
sudo apt-get install vsftpd

2) telnet 설치
sudo apt-get install telnetd

3) 포트가 open state인지 확인
nmap localhost

 

Client에서 dsniff 명령을 실행해줍니다.

┌──(root㉿kali)-[~/Desktop]
└─# dsniff
dsniff: listening on eth0

 

Client에서 dsniff 명령을 실행중인 터미널 창을 그대로 두고, 다른 터미널 창을 하나 더 열어서

telnet과 ftp로 Server에 접속합니다. 

1) telnet 접속을 dsniff로 sniffing

┌──(root㉿kali)-[~/Desktop]
└─# dsniff
dsniff: listening on eth0
-----------------
09/19/22 01:57:25 tcp 192.168.100.139.51478 -> 192.168.100.138.23 (telnet)
user
1111
pwd
ls
exit
2) ftp 접속을 dsniff로 sniffing

┌──(root㉿kali)-[~/Desktop]
└─# dsniff
dsniff: listening on eth0
-----------------
09/19/22 02:00:48 tcp 192.168.100.139.46142 -> 192.168.100.138.21 (ftp)
USER user
PASS 1111

telnet의 경우에는 아이디와 패스워드 뿐 아니라 입력한 명령어도 확인할 수 있었습니다.

 

3) urlsnarf를 이용한 웹 세션 스니핑

urlsnarf를 이용하면 인터넷 사용자가 접속한 서버와 접속 후 입력한 내용 등의 정보를 볼 수 있습니다.

urlsnarf

 

 

저작자표시

'[네트워크] 컴퓨터 네트워크' 카테고리의 다른 글

[네트워크] 스위칭 환경에서의 스니핑_2 (실습)  (2) 2022.09.29
[네트워크] 스위칭 환경에서의 스니핑 (실습)  (2) 2022.09.23
[네트워크] 스니핑 공격 툴 - TCP Dump (실습)  (0) 2022.09.18
[네트워크] 스니핑, Promiscuous Mode 변경 실습  (2) 2022.09.17
[네트워크] SNMP_2 (실습)  (0) 2022.09.16

'[네트워크] 컴퓨터 네트워크'의 다른글

  • 현재글[네트워크] 스니핑 공격 툴_2 - fragrouter, DSniff (실습)

관련글

댓글

티스토리툴바