ARP Spoofing
- 근거리 통신망(LAN)에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법
- 클라이언트와 서버가 평문으로 통신한다면 중간에서 패킷을 가로채 내용을 확인할 수 있음
Clear Text HTTP (Credentials)
- ettercap -G
오른쪽 위 체크 클릭
왼쪽 위 말풍선 모양 클릭 -> 같은 망안의 호스트 검색
게이트웨이와 희생자 ip target 지정
웹 페이지에서 로그인 입력
로그에서 로그인 정보 확인
DNS Spoofing
- 희생자가 dns로 웹 페이지 접근할 때 다른 사이트로 변조
- vim /etc/ettercap/etter.dns
*.dns.* A 유도할 ip
ettercap -G
타겟 지정
Plugins -> Manage plugins -> dns_spoof 더블 클릭해서 활성화
테스트(하기 전에 쿠키값 삭제)
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > 모의해킹' 카테고리의 다른 글
| [모의해킹] 포트폴리오 (0) | 2023.11.24 |
|---|---|
| [모의해킹] Metasploit (0) | 2023.11.10 |
| [모의해킹] DVWA 환경 설정 (0) | 2023.11.09 |
| [모의해킹] Injection (0) | 2023.11.08 |
| [모의해킹] 환경 설정 (0) | 2023.11.08 |