스니핑

본격적으로 스니핑(sniffing)을 시작해 보자. 패킷 스니핑을 하기 위한 방법은 여러 가지가 있는데 이번엔 TCPDump를 사용해 보겠다.TCPDump는 원래 해킹용이 아닌 네트워크 관찰과 관제를 위한 관리자용 프로그램이다.네트워크 인터페이스를 오가는 패킷의 헤더를 출력하는 역할을 한다. 앞서 말했던 것처럼 TCPDump 네트워크 관리용 프로그램이기 때문에 칼리 리눅스 외의 다른 리눅스에도 설치 가능하다.먼저 프로그램을 설치해 보자.래드햇 계열은 아래 명령어를 입력한다.# yum install tcpdump 데비안 계열은 아래 명령어를 입력하여 설치한다.# apt-get install tcpdump  실습환경가상머신 :  VMware클라이언트 : centOS 7,  Ubuntu 22 공격자 : Kal..

스니핑(Sniffing) 킁킁거리며 냄새를 맡다[출처] 네이버 영어사전 송신자와 수신자 사이에서 패킷 정보를 도청하는 행위[출처] 네이버 지식백과 IT용어사전  오늘은 스니핑(sniffing) 공격에 대해 알아보려 한다.스니핑 공격은 네트워크 위를 돌아다니는 패킷*(packet)을 몰래 엿보는 행위이다.아무데서나 스니핑 공격을 한다면 대부분 쓸모없는 정보가 들어오겠지만특정 사용자나 공간을 대상으로 공격을 한다면 서버 관리자 계정이나 로그인 비밀번호, 은행 계좌나 비밀번호 같은 중요한 정보를 탈취할 수도 있다.  먼저 스니핑의 원리에 대해 알아보자.네트워크를 사용하는 모든 디바이스는 IP주소와 MAC주소를 사용해 데이터를 전달한다.원래 같은 네트워크에 접속해 있는 디바이스는 자신의 패킷이 아니더라도 네트워..