Android Hacking: Ettercap 사용법

Kali linux에 내장되어있는 네트워크 패킷들을 감청 변조할 수 있는 툴이다.

 

돋보기를 클릭해서 연결되어 있는 호스트들을 확인할 수 있다.

100.100.100.2 는 현재 칼리리눅스의 게이트웨이이다. 해당 주소를 Target1에 추가한다. Target1은 게이트웨이가 된다.

ettercap이 사용하는 설정파일로 etter.dns의 정보에 기반하여 사용자에게 홈페이지 명과 홈페이지 아이피 주소를 서로 변환하는 작업을 수행한다.

 

microsoft.com에 대한 아이피 정보가 기록되어 있는데 이 정보를 임의로 조작한 악의적인 사이트로 변경한 뒤 DNS Spoofing공격을 시도한다면 사용자가 microsoft 홈페이지 접속시 악의적 사이트로 접속하게 된다.

 

설정을 변경한 뒤 ettercap에서 플러그인을 적용시켜준다.

 

100.100.100.254 호스트에게 ARP Poisoing공격이 실행된다. 해당 호스트에서의 게이트웨이 주소는 변조되어 있을 것이다.