NetworkHacking/Network(35)
-
DNS Spoofing 실습
공격 대상 : window"www.naver.com" 의 아이피 주소를 "192.168.6.200" 으로 변조window가 주소창에서 " www.naver.com " 을 입력했을 때 192.168.6.200 으로 이동된다 1> 먼저 " ARP Spoofing " 을 실행해야합니다window => 게이트 웨이 => 외부해당 게이트웨이의 MAC주소를 공격자의 MAC주소로 바꿔서 window로 보낸다window => 게이트 웨이( 공격자 ) => 외부window에서 외부로 나가는 패킷들은 공격자의 컴퓨터로 보내어진다 2> 공격자는 " Fragrouter " 툴을 이용해서 해당 패킷이 정상적으로 보내어지는 것처럼 위장한다 3> 프로그래밍한 " DNS_Spoofer " 프로그램을 통해..
2017.07.21 -
DNS Server가 되어보기 실습
캐시서버 : 항상 도메인이름을 물어보기에는 너무 번거롭기 때문에 자주사용하는 아이피주소에 대한 도메인을 저장해놓는 곳 [ 캐시서버 구축하기 ] 1> bind 설치하기 #yum -y install bind #yum -y install bind-utils 2> 캐시 서버 설정하기 [ 캐시서버 설정 ] 3> bind 실행 #service named start [ bind 실행 중 ] udp포트 53번을 사용하고 있는 bind가 실행 중임을 확인할 수 있습니다 4> 도메인을 관리할 네임서버 구축 [설정할 내용 ] 도메인이름 : eh.org 권한이 있는 서버 : 192.168.6.123 - eh.org에 대한 설정을 한다 권한이 있는 서버의 이름 : ns.eh.org eh.org의 서브 도메인 www.eh.org..
2017.07.21 -
와이어샤크를 이용한 DHCP분석 및 해킹실습
서버 : 67번포트 / 클라이언트 : 68번 포트 [ DHCP동작과정 ] 1> Discovery 클라이언트는 아이피주소를 얻기 위해서 같은 네트워크의 모든 DHCP서버에게 아이피주소를 요청합니다 2> Offer 클라이언트의 요청의 응답으로써, 클라이언트에게 아이피주소와 관련정보의 메시지를 보내서 임대 제안을 합니다 3> Request 클라이언트가 DHCP서버의 제안에 대한 통보를 합니다 브로드캐스트로 모든 DHCP서버에게 보내는데 Offer를 보낸 DHCP서버는 ACK 과정으로 넘어갑니다 해당 DHCP서버 이외의 다른 서버들은 Request메시지를 받으면 전송했던 Offer메시지를 취소하고 제공된 주소를 다시 반환해옵니다 * 하나의 DHCP서버의 제안만을 허용합니다 4> ACK..
2017.07.20 -
와이어샤크 사용법 ( Capture Filtering / Display Filtering )
와이어샤크 유용한기능 http://itsaessak.tistory.com/172 [ 와이어샤크 구성 ] [ 그림1 ] 1> 패킷 리스트 ( Packet List ) - 수집된 패킷들의 목록 2> 패킷 디테일 ( Packet Detail ) - 해당 패킷의 정보 3> 패킷 바이트 ( Packet Bytes ) - 패킷의 정보를 바이트로 표현 [ 출력 요소 ] 순서(1번부터) / 수집된 시간 / 출발지주소 / 도착지주소 / 프로토콜 / 길이 / 목록 [ 단축키 ] Ctrl + d 일시적으로 해당 패킷 삭제한다 Ctrl + m 해당 패킷을 마킹해놓을수 있다 Ctrl + Alt + c 해당 패킷에 comment를 달아놓을 수 있다 [ 패킷 필터링하기 ] - 2가지 방법이 있고, Display Filter가 대중..
2017.07.19 -
DNS ( Domain Name System )
DNS ( Domain Name System ) 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 한다즉, 사람이 이해하기 쉬운 문자를( 도메인이름 ) 숫자로된 식별변호( IP주소 )로 변환해준다. 도메인 네임 시스템은 흔히 "전화번호부"에 비유된다. 인터넷 도메인 주소 체계로서 TCP/IP의 응용에서, www.tistory.com과 같은 주 컴퓨터의 도메인 이름을 192.168.1.0과 같은 IP 주소로 변환하고 라우팅 정보를 제공하는 분산형 데이터베이스 시스템이다 도메인 네임 구성 ( www.tistory.com ) 1> 3단계 도메인 ( www )서브 도메인이라고도 하며 일반적으로 www 이지만 다른 형태를 가질 수 도 있다 2> 차상위 도메인 ( tist..
2017.07.18 -
DHCP ( Dynamic Host Configuration Protocol )
[ DHCP 개념 ] DHCP서버를 사용하여 IP주소 및 관련한 기타 구성 세부 정보를 네트워크의 DHCP사용 클라이언트에게 동적으로 할당DHCP는 주어진 IP주소가 일정 시간 동안만 유효하도록 ' 임대 ' 개념을 사용한다임대시간은 사용자가 특정한 장소에서 얼마나 오래 인터넷 접속이 필요한 지에 따라서 달라진다( 영구적인 IP주소를 필요로 하는 웹 서버에 대해서 만큼은 정적인 주소를 제공한다 ) IP설정이 자동으로 이루어져 효율적이며 IP충돌을 막을 수 있지만 서버가 다운되면 IP할당이 제대로 이루어지지 않는 단점이 있다 [ DHCP 구성 ] ① DHCP Server 클라이언트에게 IP할당 요청이 오면 IP를 부여해주고 관리한다② DHCP Client 서버에게 IP주소를 요청하고 부여받으면 TCP/IP설..
2017.07.18