http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=913 [º¹»ç]
Happy New Year !!!
1) Switch Jamming
½ºÀ§Ä¡´Â ¿ø·¡ ¾Õ¼ ¸»ÇÑ ¹Ù¿Í °°ÀÌ ½ÇÁ¦ ¼ö½Å ´ë»óÀ¸·Î¸¸ ÆÐŶÀ» º¸³»´Â ºê¸®Áö ÀåºñÀÌ´Ù. ±×·¯³ª ¾û¶×ÇÑ MAC ÁÖ¼Ò¸¦ °¡Áø ÆÐŶÀ» °è¼ÓÇÏ¿© º¸³¿À¸·Î½á ½ºÀ§Ä¡°¡ Çãºêó·³ µ¿ÀÛÇϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù. ¸¹Àº Á¾·ùÀÇ ½ºÀ§Ä¡°¡ ÁÖ¼Ò Å×À̺íÀÌ °¡µæ Â÷°Ô µÇ¾úÀ» ¶§ ÆÐŶÀ» ¸ðµç Æ÷Æ®·Î ºê·Îµåij½ºÆÃÇÏ´Â ¼ºÁúÀ» ÀÌ¿ëÇÑ °ÍÀÌ´Ù.
2) ARP Redirect
´ëÇ¥ÀûÀÎ Åø·Î Dsniff¿Í °°Àº ÅøÀÌ ÀÌ ¹æ¹ý¿¡ ÀÇÇÑ ½º´ÏÇÎÀ» Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© »ó¿¡¼ ÆÐŶÀÌ º¸³»Áú ¶§ ¸ñÀûÁöÀÇ IP ÁÖ¼Ò¸¦ °®°í ÇØ´ç ¸ñÀûÁö°¡ ¾î¶² MAC ÁÖ¼Ò¸¦ »ç¿ëÇÏ´ÂÁö¸¦ ¿äûÇϴµ¥ À̸¦ ARP request¶ó°í ÇÑ´Ù. ½±°Ô ¸»Çؼ ±³½Ç¿¡ ¼±»ý´ÔÀÌ µé¾î¿Í¼ 'ÀÌ ¹Ý¿¡ ÄÚÄÚ³ÓÀ̶ó´Â ÇлýÀÌ ´©±¸ÀÎÁö ¼Õµé¾î ºÁ¿ä' ÇÏ´Â °Í°ú °°´Ù.
ARP request´Â ³×Æ®¿öÅ© »ó¿¡ ºê·Îµåij½ºÆÃµÇ¾î ¸ðµç È£½ºÆ®°¡ ±× ÆÐŶÀ» ¹Þ°Ô µÇ°í ÇØ´ç IP¸¦ °¡Áø È£½ºÆ®´Â ±×·± IP¸¦ »ç¿ëÇÏ´Â °ÍÀº ³ª¶ó°í ARP reply¸¦ ÁÖ°Ô µÈ´Ù. ÄÚÄÚ³Ó ÇлýÀÌ 'Àú¿ä!'ÇÏ°í ¼Õµå´Â °Í°ú ¸¶Âù°¡ÁöÀÌ´Ù. ÇÏÁö¸¸ ÄÚÄÚ³Ó Çлý ´ë½Å ¿À·»Áö¶ó´Â ÇлýÀÌ 'Àú¿ä!' ÇÏ°í ¼Õµç´Ù Çصµ¡¦ ±×·¸´Ù. ¼øÁøÇÑ ¼±»ý´ÔÀº ±×´ë·Î ¹Ï°Ô µÇ´Â °ÍÀÌ´Ù.
[±×¸² 1] ARP request °úÁ¤
[±×¸² 2] ARP reply °úÁ¤
ÇÏÁö¸¸ °ø°ÝÀÚ´Â arpspoof µîÀÇ ÅøÀ» ÀÌ¿ëÇÏ¿© °ÅÁþµÈ ARP reply¸¦ °è¼ÓÇÏ¿© º¸³¾ ¼ö ÀÖ´Ù.
[±×¸² 3] Á¶ÀÛµÈ ARP reply °úÁ¤
À§¿Í °°Àº °æ¿ì µÎ °³ÀÇ Reply¸¦ ¹Þ°Ô µÈ´Ù. ÀÌ °æ¿ì, ÆÐŶÀÌ µµ´ÞÇÑ ¼ø¼¿¡ µû¶ó ±×¸®°í ±¸Çö¿¡ µû¶ó 10.1.1.1ÀÇ ÀÀ´ä ȤÀº 10.1.1.3ÀÇ ÀÀ´äÀ» ¹Ï°Ô µÉ °ÍÀÌ´Ù. ¸¸¾à 10.1.1.3ÀÇ ÀÀ´äÀ» ¹Ï¾ú´Ù¸é ÆÐŶÀº 10.1.1.1·Î º¸³»Áö´Â °ÍÀÌ ¾Æ´Ï¶ó 10.1.1.3À¸·Î º¸³»Áö°Ô µÉ °ÍÀÌ´Ù.
±×·±µ¥ ¹®Á¦´Â ARP Request°¡ ¿À±â Àü¿¡ ARP reply°¡ À§¿Í °°Àº ½ÄÀ¸·Î º¸³»Áö°Ô µÇ¾úÀ» ¶§ °ø°Ý ´ë»óÀÌ µÇ´Â ½Ã½ºÅÛÀÇ ARP cache¿¡ ±×·± ³»¿ëÀÌ ÀúÀåÀÌ µÇ°í ARP cache¿¡ 10.1.1.1¿¡ ´ëÇÑ Á¤º¸°¡ ÀÖ´Ù¸é ±»ÀÌ ARP request¸¦ ÇÏÁö´Â ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ Á¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â À§¿Í °°Àº °ÅÁþ ÀÀ´äÀ» ÁÖ±âÀûÀ¸·Î °è¼ÓÇÏ¿© º¸³»°Ô µÈ´Ù. ¹°·Ð ARP request°¡ ÀÖ±â ÀüºÎÅÍ...
10.1.1.1·Î °¡°Ô µÉ ÆÐŶÀº 10.1.1.3À¸·Î °¡°Ô µÈ´Ù. ¹°·Ð 10.1.1.1 ÀÔÀå¿¡¼´Â Åë½ÅÀÌ Á¦´ë·Î µÇÁö ¾Ê°Ô µÇ¹Ç·Î ÀÌ·± ½Ãµµ¸¦ ±Ý¹æ ¾Ë¾ÆÂ÷¸± ¼ö ÀÖÀ» °Í °°Áö¸¸ 10.1.1.3Àº ÇØ´ç ÆÐŶÀÇ ³»¿ëÀ» ¹Þ°í ÀúÀåÇÑ ÈÄ ¹Ù·Î ¾Æ¹« ÀÏ ¾ø¾ú´Ù´Â µíÀÌ 10.1.1.1·Î Æ÷¿öµùÇϹǷΠÅë½Å¿¡´Â ¹®Á¦ ¾ø´Ù.
°ø°Ý ´ë»ó ½Ã½ºÅÛÀÌ ¶ó¿ìÅÍ¿´´Ù¸é Ä¡¸íÀûÀÌ´Ù. LAN »óÀÇ ½Ã½ºÅÛÀÌ ÀÎÅͳÝÀ¸·Î ÁÖ°í ¹Þ´Â ¸ðµç ÆÐŶÀ» ÈÉÃÄ º¼ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.ÀÌ ¹æ¹ý¿¡¼ °ø°ÝÀÚ´Â 10.1.1.1¿¡ ´ëÇÑ ARP Reply¸¦ ¼Ó¿´±â ¶§¹®¿¡ À̸¦ ARP SpoofingÀ̶ó°í Çϱ⵵ ÇÑ´Ù.
3) ICMP Redirect
Ping ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¶§ ICMP Echo ¸Þ½ÃÁö¿Í ICMP Echo Reply ¸Þ½ÃÁö°¡ »ç¿ëµÈ´Ù´Â °ÍÀº ¸¹Àº ºÐÀÌ ¾Ë°í °è½Ç °ÍÀÌ´Ù. ÀÌó·³ ICMP ÇÁ·ÎÅäÄÝÀº ³×Æ®¿öÅ© »óÀÇ ¿À·ù ¸Þ½ÃÁö Àü¼Û, Æ®·¯ºí½´Æà µîÀ» À§ÇØ »ç¿ëµÇ´Âµ¥ ±× Áß ICMP Redirect ¸Þ½ÃÁö¸¦ ÀÌ¿ëÇÑ ½º´ÏÇÎ ¹æ¹ýÀ̸ç ÀÏ´Ü ±âº»ÀûÀ¸·Î´Â ARP RedirectÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î °ø°Ý ´ë»ó ½Ã½ºÅÛÀ¸·Î ÆÐŶÀÌ ¿Àµµ·Ï ¸¸µå´Â °ÍÀÌ´Ù.
³×Æ®¿öÅ© »ó¿¡ ¶ó¿ìÅÍ°¡ ¿©·¯ ´ë Á¸ÀçÇÒ ¶§ ºñÈ¿À²ÀûÀÎ ¶ó¿ìÆà °æ·Î°¡ Á¸ÀçÇÑ´Ù¸é(Áï 1 hop ¸¸À¸·Î º¸³¾ ¼ö Àִµ¥ 3 hopÀ¸·Î º¸³»°Ô ¼³Á¤µÇ¾ú´ÙµçÁö) ¶ó¿ìÅÍ¿¡ ´ëÇØ À̸¦ ¼öÁ¤ÇÒ °ÍÀ» ±Ç°íÇÏ´Â ICMP Redirect ¸Þ½ÃÁö°¡ º¸³»Áø´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇÑ ICMP Redirect ¸Þ½ÃÁö¸¦ º¸³¿À¸·Î½á ÆÐŶÀÌ ÀÚ½ÅÀ¸·Î º¸³»Áöµµ·Ï ÇÑ´Ù.
4) ICMP Router Advertisement
ICMP Redirect¿Í ºñ½ÁÇÑ ¹æ¹ýÀ̳ª ICMP Router Advertisement ¸Þ½ÃÁö´Â ƯÁ¤ È£½ºÆ®°¡ ÀÚ½ÅÀÌ ¶ó¿ìÅͶó°í ´Ù¸¥ È£½ºÆ®µé¿¡ ´ëÇØ ¾Ë¸®´Â ¸Þ½ÃÁöÀÌ´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇÏ¿© ´Ù¸¥ È£½ºÆ®µéÀÌ ÀÚ½ÅÀ» ¶ó¿ìÅÍ·Î »ý°¢ÇÏ°Ô ÇÏ¿© ÆÐŶÀÌ ÀÚ½ÅÀ¸·Î º¸³»Áöµµ·Ï ÇÑ´Ù.
5) MAC ½ºÇªÇÎ
¾Õ¼ ½ºÀ§Ä¡´Â ±âº»ÀûÀ¸·Î MAC ÁÖ¼Ò¸¦ ÅëÇØ ÆÐŶÀÌ ¾î¶² ¸ñÀûÁö·Î º¸³»ÁúÁö¸¦ °áÁ¤ÇÑ´Ù°í ÇÏ¿´´Âµ¥ ÀÌ·± MAC ÁÖ¼Ò¸¦ ÇнÀÇÏ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù. ƯÁ¤ ¸ñÀûÁö MAC ÁÖ¼Ò¸¦ °®´Â ÆÐŶÀ» º¸³»°íÀÚ ÇÒ ¶§,
¨ç ÇØ´ç MAC ÁÖ¼Ò°¡ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò Å×ÀÌºí¿¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎ
¨è Á¸ÀçÇÑ´Ù¸é Å×ÀÌºí¿¡ µî·ÏµÈ Æ÷Æ®·Î ÆÐŶÀ» º¸³¿
¨é Á¸ÀçÇÏÁö ¾Ê´Â´Ù¸é ÆÐŶÀÌ À¯ÀÔµÈ VLAN°ú µ¿ÀÏÇÑ ¸ðµç VLANÀ¸·Î ÆÐŶÀ» ÀÏ´ÜÀº º¸³¿
±×¸®°í MAC ÁÖ¼Ò Å×À̺íÀ» °»½ÅÇÏ´Â ¹æ¹ýÀº ÆÐŶÀÌ À¯ÀԵǾúÀ» ¶§, ÇØ´ç ÆÐŶÀÇ Ãâ¹ßÁö MAC ÁÖ¼Ò¸¦ Âü°íÇÏ¿© ÇØ´ç ÆÐŶÀÌ µé¾î¿À°Ô µÈ Æ÷Æ®¿Í MAC ÁÖ¼Ò Á¤º¸¸¦ Å×ÀÌºí¿¡ µî·ÏÇÏ´Â ¹æ¹ýÀ¸·Î ÇÑ´Ù.
µû¶ó¼ À§¿Í °°Àº °æ¿ì ÀÀ´äÀ¸·Î ÆÐŶÀÌ ¿À°Ô µÇ¸é MAC ÁÖ¼Ò Å×ÀÌºí¿¡ ÇØ´ç Á¤º¸°¡ ÀÔ·ÂµÇ¾î ´ÙÀ½ºÎÅÍ´Â ÀÀ´äÀÌ ¿À°Ô µÈ Æ÷Æ®·Î º¸³»°Ô µÈ´Ù. ±×·¯³ª °ø°ÝÀÚ°¡ °ø°Ý ´ë»ó ½Ã½ºÅÛÀÇ MAC ÁÖ¼Ò¸¦ °¡Áö´Â ÆÐŶÀ» Ãâ¹ßÁö MAC ÁÖ¼Ò·Î ÇÏ´Â ÆÐŶÀ» °è¼ÓÇÏ¿© º¸³»¸é ½ºÀ§Ä¡ÀÇ MAC ÁÖ¼Ò Å×ÀÌºí¿¡´Â ±×·¯ÇÑ ³»¿ëÀÌ µî·ÏµÈ´Ù. µû¶ó¼ ½ºÀ§Ä¡´Â ÆÐŶÀ» °ø°ÝÀÚ¿¡°Ô º¸³»°Ô µÈ´Ù.
6) ½ºÀ§Ä¡¿¡¼ÀÇ SPAN/Monitor port ¼³Á¤
´ë´Ù¼öÀÇ ½ºÀ§Ä¡´Â port monitoring ±â´ÉÀ» °¡Áö°í Àִµ¥, À̴ ƯÁ¤ Æ÷Æ®(µé)·Î ÁÖ°í ¹Þ¾ÆÁö´Â ÆÐŶÀ» ¶Ç ´Ù¸¥ ¸ð´ÏÅÍ Æ÷Æ®·Î Àü¼ÛÇØÁÖ´Â ¿É¼ÇÀÌ´Ù. °ø°ÝÀÚ°¡ ½ºÀ§Ä¡¿¡ Á¢±Ù ±ÇÇÑÀ» ¾ò¾î³»¾î À§¿Í °°Àº ¼³Á¤À» Àû¿ëÇÔÀ¸·Î °ø°ÝÀÚ ½Ã½ºÅÛ¿¡ ¿¬°áµÈ Æ÷Æ®·Î º¸³¾ ¼ö ÀÖ´Ù.
ÀÌ´Â ¸Å¿ì ¾î·Á¿î ÀÏÀÌ µÉ °Í °°Áö¸¸ µðÆúÆ®·Î ¼³Á¤µÈ ½ºÀ§Ä¡ÀÇ °æ¿ì¿¡´Â ¸Å¿ì ½¬¿î ÀÏÀÌ´Ù. ¿Ö³ÄÇϸé ÇØ´ç ½ºÀ§Ä¡ÀÇ »ç¿ëÀÚ ID, Æнº¿öµå´Â ÀÎÅÍ³Ý °Ë»ö »çÀÌÆ®¸¦ ÅëÇØ ½±°Ô ¾ò¾î³¾ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
|
Hit : 9132 Date : 2008/01/02 08:19
|