네트워크 관리용으로 만든 TCPDump와는 달리
dsniff는 해커들이 계정 아이디와 비밀번호를 스니핑하기 위해 만든 툴이다.
dsniff를 활용하면 ARP 스푸핑, DNS 스푸핑, SSH 스니핑 등 다양한 작업을 수행할 수 있지만
이번 포스팅에서는 아주 간단한 기능만 살펴보려 한다.
다른 기능에 대해서는 추후 포스팅할 계획이다.
칼리 리눅스의 경우 기본적으로 dsniff 가 설치되어 있을 것이다.
만일 설치되어 있지 않다면 명령어 apt-get install dsniff로 설치해 주자.
# apt-get install dsniff
실습환경
공격자 : Kali Linux 2023
클라이언트 : centOS 7. Ubuntu 22
지난번과 마찬가지로 centOS와 Ubuntu 사이 텔넷 통신을 스니핑할 예정이다.
먼저 Kali에서 스니핑을 시작하자. 명령어는 다음과 같다.
dsniff -i 패킷을캡쳐할나의네트워크인터페이스
필자의 인터페이스 이름은 eth0이다. 자신의 인터페이스 이름을 모른다면 ifconfig 명령어를 입력해 확인하자.
# dsniff -i eth0
이어서 실습을 위해 centOS에서 Ubuntu로 텔넷을 사용해 접속한다.
아이디와 비밀번호 입력하여 로그인 한 후 exit를 눌러 빠져나올 계획이다.
어떤 데이터를 얻을 수 있는지 알아보자.
# telnet 192.168.172.129
이제 Kali에서 스니핑한 정보가 있는지 확인해 보자.
centOS에서 텔넷 접속을 먼저 끊자.
접속이 끊긴 후 Kali로 돌아가면 아까는 없던 정보가 추가되어 있다.
텔넷을 통해 로그인하며 입력한 정보가 그대로 나타나는 것을 볼 수 있다.
앞서 배운 TCPDump보다 깔끔하게 정리되어 나오므로 읽기가 편하다.
TCPDump와 dsniff모두 클라이언트와 같은 네트워크 안에 있어야 스니핑이 가능하다.
제한된 공간이라는 제약이 있지만 해킹에 대한 이해도가 있다면 상대방의 정보를 가져오는 것은 어렵지 않다.
항상 언급했던 것처럼 허가받지 않은 스니핑은 법적 문제가 생길 수 있으므로 조심해야 한다.
'모의 해킹' 카테고리의 다른 글
| 침해사고 발생시 체크해야 할 리눅스 log 파일 (0) | 2024.06.17 |
|---|---|
| 패킷 스니핑 세 번째_ARP Spooping 공격 (0) | 2024.05.30 |
| 패킷 스니핑 첫 번째 - TCPDump 사용하기 (0) | 2024.05.28 |
| 패킷 스니핑 공격의 기초와 준비 (0) | 2024.05.24 |
| 칼리 리눅스에서 DHCP 스푸핑(Spooping) 공격 실행하기 (0) | 2024.05.21 |
