![]()
본격적으로 스니핑(sniffing)을 시작해 보자. 패킷 스니핑을 하기 위한 방법은 여러 가지가 있는데 이번엔 TCPDump를 사용해 보겠다.TCPDump는 원래 해킹용이 아닌 네트워크 관찰과 관제를 위한 관리자용 프로그램이다.네트워크 인터페이스를 오가는 패킷의 헤더를 출력하는 역할을 한다. 앞서 말했던 것처럼 TCPDump 네트워크 관리용 프로그램이기 때문에 칼리 리눅스 외의 다른 리눅스에도 설치 가능하다.먼저 프로그램을 설치해 보자.래드햇 계열은 아래 명령어를 입력한다.# yum install tcpdump 데비안 계열은 아래 명령어를 입력하여 설치한다.# apt-get install tcpdump 실습환경가상머신 : VMware클라이언트 : centOS 7, Ubuntu 22 공격자 : Kal..
인터넷을 하기 위해서는 컴퓨터나 모바일 기기마다 IP 주소를 설정해야 한다.하지만 여러 개의 디바이스에 일일히 IP주소를 설정하는 일은 번거롭다.뿐만 아니라 더 이상 사용하지 않는 디바이스가 생겼을 경우 IP주소를 회수해 와야 한다.또한 실수로 여러 디바이스에 같은 IP를 할당하거나 오타를 냈을 경우 인터넷이 되지 않는다.이런 번거로움을 해결하기 위해 사용하는 것이 DHCP이다. DHCP는 IP주소를 효율적으로 관리하는데 도움을 준다.컴퓨터를 비롯한 인터넷 디바이스에 자동으로 IP를 할당하고, 더 이상 필요없을 때는 회수한다.라우터나 DHCP 서버에서 이런 작업을 하는데오늘 다룰 DHCP 스푸핑에서는 DHCP 서버를 공격하는 작업을 해 볼 것이다. 스푸핑(Spooping)의 사전적 의미는 속이다 라는..
![]()
본 글에서 다루는 내용은 학습용 또는 자신의 서버 보안 점검을 위해서만 사용해야 한다.허락 없이 타인의 PC에 설치하는 것은 엄연한 불법으로 처벌받을 수 있다.. 백도어란 무엇인가?정상적인 인증 절차를 우회해 상대방의 시스템에 접근하는 것을 말한다.더 쉽게 말하자면 상대방의 허락을 받지 않고 몰래 그 사람의 컴퓨터를 다루는 것이다. 침투가 성공하면 상대방이 타이핑하는 모든 내용은 물론 무슨 작업을 하는지 실시간으로 모니터 내용을 확인할 수도 있다. 만일 캠이 달린 컴퓨터라면 캠을 조작할 수도 있으며, 마이크가 달린 컴퓨터나 모바일 기기라면 실시간으로 나누는 대화도 들을 수 있다.무시무시한 기능이지만 칼리 리눅스에서는 단 한 줄의 명령어로 백도어 프로그램을 생성할 수 있다.실습 환경 공격 : Kali L..
