1596, 5/80 ȸ¿ø°¡ÀÔ  ·Î±×ÀΠ 
   Nuker
   ½ºÇÁÇΰø°Ý[2]

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=913 [º¹»ç]


Happy New Year !!!

1) Switch Jamming

½ºÀ§Ä¡´Â ¿ø·¡ ¾Õ¼­ ¸»ÇÑ ¹Ù¿Í °°ÀÌ ½ÇÁ¦ ¼ö½Å ´ë»óÀ¸·Î¸¸ ÆÐŶÀ» º¸³»´Â ºê¸®Áö ÀåºñÀÌ´Ù. ±×·¯³ª ¾û¶×ÇÑ MAC ÁÖ¼Ò¸¦ °¡Áø ÆÐŶÀ» °è¼ÓÇÏ¿© º¸³¿À¸·Î½á ½ºÀ§Ä¡°¡ Çãºêó·³ µ¿ÀÛÇϵµ·Ï ¸¸µé ¼ö ÀÖ´Ù. ¸¹Àº Á¾·ùÀÇ ½ºÀ§Ä¡°¡ ÁÖ¼Ò Å×À̺íÀÌ °¡µæ Â÷°Ô µÇ¾úÀ» ¶§ ÆÐŶÀ» ¸ðµç Æ÷Æ®·Î ºê·Îµåij½ºÆÃÇÏ´Â ¼ºÁúÀ» ÀÌ¿ëÇÑ °ÍÀÌ´Ù.

2) ARP Redirect

´ëÇ¥ÀûÀÎ Åø·Î Dsniff¿Í °°Àº ÅøÀÌ ÀÌ ¹æ¹ý¿¡ ÀÇÇÑ ½º´ÏÇÎÀ» Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© »ó¿¡¼­ ÆÐŶÀÌ º¸³»Áú ¶§ ¸ñÀûÁöÀÇ IP ÁÖ¼Ò¸¦ °®°í ÇØ´ç ¸ñÀûÁö°¡ ¾î¶² MAC ÁÖ¼Ò¸¦ »ç¿ëÇÏ´ÂÁö¸¦ ¿äûÇϴµ¥ À̸¦ ARP request¶ó°í ÇÑ´Ù. ½±°Ô ¸»Çؼ­ ±³½Ç¿¡ ¼±»ý´ÔÀÌ µé¾î¿Í¼­ 'ÀÌ ¹Ý¿¡ ÄÚÄÚ³ÓÀ̶ó´Â ÇлýÀÌ ´©±¸ÀÎÁö ¼Õµé¾î ºÁ¿ä' ÇÏ´Â °Í°ú °°´Ù.

ARP request´Â ³×Æ®¿öÅ© »ó¿¡ ºê·Îµåij½ºÆÃµÇ¾î ¸ðµç È£½ºÆ®°¡ ±× ÆÐŶÀ» ¹Þ°Ô µÇ°í ÇØ´ç IP¸¦ °¡Áø È£½ºÆ®´Â ±×·± IP¸¦ »ç¿ëÇÏ´Â °ÍÀº ³ª¶ó°í ARP reply¸¦ ÁÖ°Ô µÈ´Ù. ÄÚÄÚ³Ó ÇлýÀÌ 'Àú¿ä!'ÇÏ°í ¼Õµå´Â °Í°ú ¸¶Âù°¡ÁöÀÌ´Ù. ÇÏÁö¸¸ ÄÚÄÚ³Ó Çлý ´ë½Å ¿À·»Áö¶ó´Â ÇлýÀÌ 'Àú¿ä!' ÇÏ°í ¼Õµç´Ù Çصµ¡¦ ±×·¸´Ù. ¼øÁøÇÑ ¼±»ý´ÔÀº ±×´ë·Î ¹Ï°Ô µÇ´Â °ÍÀÌ´Ù.



[±×¸² 1] ARP request °úÁ¤

[±×¸² 2] ARP reply °úÁ¤


ÇÏÁö¸¸ °ø°ÝÀÚ´Â arpspoof µîÀÇ ÅøÀ» ÀÌ¿ëÇÏ¿© °ÅÁþµÈ ARP reply¸¦ °è¼ÓÇÏ¿© º¸³¾ ¼ö ÀÖ´Ù.


[±×¸² 3] Á¶ÀÛµÈ ARP reply °úÁ¤

À§¿Í °°Àº °æ¿ì µÎ °³ÀÇ Reply¸¦ ¹Þ°Ô µÈ´Ù. ÀÌ °æ¿ì, ÆÐŶÀÌ µµ´ÞÇÑ ¼ø¼­¿¡ µû¶ó ±×¸®°í ±¸Çö¿¡ µû¶ó 10.1.1.1ÀÇ ÀÀ´ä ȤÀº 10.1.1.3ÀÇ ÀÀ´äÀ» ¹Ï°Ô µÉ °ÍÀÌ´Ù. ¸¸¾à 10.1.1.3ÀÇ ÀÀ´äÀ» ¹Ï¾ú´Ù¸é ÆÐŶÀº 10.1.1.1·Î º¸³»Áö´Â °ÍÀÌ ¾Æ´Ï¶ó 10.1.1.3À¸·Î º¸³»Áö°Ô µÉ °ÍÀÌ´Ù.

±×·±µ¥ ¹®Á¦´Â ARP Request°¡ ¿À±â Àü¿¡ ARP reply°¡ À§¿Í °°Àº ½ÄÀ¸·Î º¸³»Áö°Ô µÇ¾úÀ» ¶§ °ø°Ý ´ë»óÀÌ µÇ´Â ½Ã½ºÅÛÀÇ ARP cache¿¡ ±×·± ³»¿ëÀÌ ÀúÀåÀÌ µÇ°í ARP cache¿¡ 10.1.1.1¿¡ ´ëÇÑ Á¤º¸°¡ ÀÖ´Ù¸é ±»ÀÌ ARP request¸¦ ÇÏÁö´Â ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ÀÌ Á¡À» ÀÌ¿ëÇÏ¿© °ø°ÝÀÚ´Â À§¿Í °°Àº °ÅÁþ ÀÀ´äÀ» ÁÖ±âÀûÀ¸·Î °è¼ÓÇÏ¿© º¸³»°Ô µÈ´Ù. ¹°·Ð ARP request°¡ ÀÖ±â ÀüºÎÅÍ...

10.1.1.1·Î °¡°Ô µÉ ÆÐŶÀº 10.1.1.3À¸·Î °¡°Ô µÈ´Ù. ¹°·Ð 10.1.1.1 ÀÔÀå¿¡¼­´Â Åë½ÅÀÌ Á¦´ë·Î µÇÁö ¾Ê°Ô µÇ¹Ç·Î ÀÌ·± ½Ãµµ¸¦ ±Ý¹æ ¾Ë¾ÆÂ÷¸± ¼ö ÀÖÀ» °Í °°Áö¸¸ 10.1.1.3Àº ÇØ´ç ÆÐŶÀÇ ³»¿ëÀ» ¹Þ°í ÀúÀåÇÑ ÈÄ ¹Ù·Î ¾Æ¹« ÀÏ ¾ø¾ú´Ù´Â µíÀÌ 10.1.1.1·Î Æ÷¿öµùÇϹǷΠÅë½Å¿¡´Â ¹®Á¦ ¾ø´Ù.

°ø°Ý ´ë»ó ½Ã½ºÅÛÀÌ ¶ó¿ìÅÍ¿´´Ù¸é Ä¡¸íÀûÀÌ´Ù. LAN »óÀÇ ½Ã½ºÅÛÀÌ ÀÎÅͳÝÀ¸·Î ÁÖ°í ¹Þ´Â ¸ðµç ÆÐŶÀ» ÈÉÃÄ º¼ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.ÀÌ ¹æ¹ý¿¡¼­ °ø°ÝÀÚ´Â 10.1.1.1¿¡ ´ëÇÑ ARP Reply¸¦ ¼Ó¿´±â ¶§¹®¿¡ À̸¦ ARP SpoofingÀ̶ó°í Çϱ⵵ ÇÑ´Ù.


3) ICMP Redirect

Ping ÇÁ·Î±×·¥À» »ç¿ëÇÒ ¶§ ICMP Echo ¸Þ½ÃÁö¿Í ICMP Echo Reply ¸Þ½ÃÁö°¡ »ç¿ëµÈ´Ù´Â °ÍÀº ¸¹Àº ºÐÀÌ ¾Ë°í °è½Ç °ÍÀÌ´Ù. ÀÌó·³ ICMP ÇÁ·ÎÅäÄÝÀº ³×Æ®¿öÅ© »óÀÇ ¿À·ù ¸Þ½ÃÁö Àü¼Û, Æ®·¯ºí½´Æà µîÀ» À§ÇØ »ç¿ëµÇ´Âµ¥ ±× Áß ICMP Redirect ¸Þ½ÃÁö¸¦ ÀÌ¿ëÇÑ ½º´ÏÇÎ ¹æ¹ýÀ̸ç ÀÏ´Ü ±âº»ÀûÀ¸·Î´Â ARP RedirectÀÇ °æ¿ì¿Í ¸¶Âù°¡Áö·Î °ø°Ý ´ë»ó ½Ã½ºÅÛÀ¸·Î ÆÐŶÀÌ ¿Àµµ·Ï ¸¸µå´Â °ÍÀÌ´Ù.

³×Æ®¿öÅ© »ó¿¡ ¶ó¿ìÅÍ°¡ ¿©·¯ ´ë Á¸ÀçÇÒ ¶§ ºñÈ¿À²ÀûÀÎ ¶ó¿ìÆà °æ·Î°¡ Á¸ÀçÇÑ´Ù¸é(Áï 1 hop ¸¸À¸·Î º¸³¾ ¼ö Àִµ¥ 3 hopÀ¸·Î º¸³»°Ô ¼³Á¤µÇ¾ú´ÙµçÁö) ¶ó¿ìÅÍ¿¡ ´ëÇØ À̸¦ ¼öÁ¤ÇÒ °ÍÀ» ±Ç°íÇÏ´Â ICMP Redirect ¸Þ½ÃÁö°¡ º¸³»Áø´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇÑ ICMP Redirect ¸Þ½ÃÁö¸¦ º¸³¿À¸·Î½á ÆÐŶÀÌ ÀÚ½ÅÀ¸·Î º¸³»Áöµµ·Ï ÇÑ´Ù.

4) ICMP Router Advertisement

ICMP Redirect¿Í ºñ½ÁÇÑ ¹æ¹ýÀ̳ª ICMP Router Advertisement ¸Þ½ÃÁö´Â ƯÁ¤ È£½ºÆ®°¡ ÀÚ½ÅÀÌ ¶ó¿ìÅͶó°í ´Ù¸¥ È£½ºÆ®µé¿¡ ´ëÇØ ¾Ë¸®´Â ¸Þ½ÃÁöÀÌ´Ù. °ø°ÝÀÚ´Â À̸¦ ¾Ç¿ëÇÏ¿© ´Ù¸¥ È£½ºÆ®µéÀÌ ÀÚ½ÅÀ» ¶ó¿ìÅÍ·Î »ý°¢ÇÏ°Ô ÇÏ¿© ÆÐŶÀÌ ÀÚ½ÅÀ¸·Î º¸³»Áöµµ·Ï ÇÑ´Ù.

5) MAC ½ºÇªÇÎ

¾Õ¼­ ½ºÀ§Ä¡´Â ±âº»ÀûÀ¸·Î MAC ÁÖ¼Ò¸¦ ÅëÇØ ÆÐŶÀÌ ¾î¶² ¸ñÀûÁö·Î º¸³»ÁúÁö¸¦ °áÁ¤ÇÑ´Ù°í ÇÏ¿´´Âµ¥ ÀÌ·± MAC ÁÖ¼Ò¸¦ ÇнÀÇÏ´Â ¹æ¹ýÀº ´ÙÀ½°ú °°´Ù. ƯÁ¤ ¸ñÀûÁö MAC ÁÖ¼Ò¸¦ °®´Â ÆÐŶÀ» º¸³»°íÀÚ ÇÒ ¶§,

   ¨ç ÇØ´ç MAC ÁÖ¼Ò°¡ ÀÚ½ÅÀÇ MAC ÁÖ¼Ò Å×ÀÌºí¿¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎ
   ¨è Á¸ÀçÇÑ´Ù¸é Å×ÀÌºí¿¡ µî·ÏµÈ Æ÷Æ®·Î ÆÐŶÀ» º¸³¿
   ¨é Á¸ÀçÇÏÁö ¾Ê´Â´Ù¸é ÆÐŶÀÌ À¯ÀÔµÈ VLAN°ú µ¿ÀÏÇÑ ¸ðµç VLANÀ¸·Î ÆÐŶÀ» ÀÏ´ÜÀº º¸³¿

±×¸®°í MAC ÁÖ¼Ò Å×À̺íÀ» °»½ÅÇÏ´Â ¹æ¹ýÀº ÆÐŶÀÌ À¯ÀԵǾúÀ» ¶§, ÇØ´ç ÆÐŶÀÇ Ãâ¹ßÁö MAC ÁÖ¼Ò¸¦ Âü°íÇÏ¿© ÇØ´ç ÆÐŶÀÌ µé¾î¿À°Ô µÈ Æ÷Æ®¿Í MAC ÁÖ¼Ò Á¤º¸¸¦ Å×ÀÌºí¿¡ µî·ÏÇÏ´Â ¹æ¹ýÀ¸·Î ÇÑ´Ù.

µû¶ó¼­ À§¿Í °°Àº °æ¿ì ÀÀ´äÀ¸·Î ÆÐŶÀÌ ¿À°Ô µÇ¸é MAC ÁÖ¼Ò Å×ÀÌºí¿¡ ÇØ´ç Á¤º¸°¡ ÀÔ·ÂµÇ¾î ´ÙÀ½ºÎÅÍ´Â ÀÀ´äÀÌ ¿À°Ô µÈ Æ÷Æ®·Î º¸³»°Ô µÈ´Ù. ±×·¯³ª °ø°ÝÀÚ°¡ °ø°Ý ´ë»ó ½Ã½ºÅÛÀÇ MAC ÁÖ¼Ò¸¦ °¡Áö´Â ÆÐŶÀ» Ãâ¹ßÁö MAC ÁÖ¼Ò·Î ÇÏ´Â ÆÐŶÀ» °è¼ÓÇÏ¿© º¸³»¸é ½ºÀ§Ä¡ÀÇ MAC ÁÖ¼Ò Å×ÀÌºí¿¡´Â ±×·¯ÇÑ ³»¿ëÀÌ µî·ÏµÈ´Ù. µû¶ó¼­ ½ºÀ§Ä¡´Â ÆÐŶÀ» °ø°ÝÀÚ¿¡°Ô º¸³»°Ô µÈ´Ù.

6) ½ºÀ§Ä¡¿¡¼­ÀÇ SPAN/Monitor port ¼³Á¤

´ë´Ù¼öÀÇ ½ºÀ§Ä¡´Â port monitoring ±â´ÉÀ» °¡Áö°í Àִµ¥, À̴ ƯÁ¤ Æ÷Æ®(µé)·Î ÁÖ°í ¹Þ¾ÆÁö´Â ÆÐŶÀ» ¶Ç ´Ù¸¥ ¸ð´ÏÅÍ Æ÷Æ®·Î Àü¼ÛÇØÁÖ´Â ¿É¼ÇÀÌ´Ù. °ø°ÝÀÚ°¡ ½ºÀ§Ä¡¿¡ Á¢±Ù ±ÇÇÑÀ» ¾ò¾î³»¾î À§¿Í °°Àº ¼³Á¤À» Àû¿ëÇÔÀ¸·Î °ø°ÝÀÚ ½Ã½ºÅÛ¿¡ ¿¬°áµÈ Æ÷Æ®·Î º¸³¾ ¼ö ÀÖ´Ù.

ÀÌ´Â ¸Å¿ì ¾î·Á¿î ÀÏÀÌ µÉ °Í °°Áö¸¸ µðÆúÆ®·Î ¼³Á¤µÈ ½ºÀ§Ä¡ÀÇ °æ¿ì¿¡´Â ¸Å¿ì ½¬¿î ÀÏÀÌ´Ù. ¿Ö³ÄÇϸé ÇØ´ç ½ºÀ§Ä¡ÀÇ »ç¿ëÀÚ ID, Æнº¿öµå´Â ÀÎÅÍ³Ý °Ë»ö »çÀÌÆ®¸¦ ÅëÇØ ½±°Ô ¾ò¾î³¾ ¼ö Àֱ⠶§¹®ÀÌ´Ù.


  Hit : 9132     Date : 2008/01/02 08:19



    
lch32111 ÁÁÀºÁ¤º¸ °¨»çÇÕ´Ï´Ù ^^ 2008/01/14  
saran ½ÇÁ¦·Î Àåºñ´Ù¸£°í ÇÒÁÙ¾Ë¸é ½Ç½À°¡´ÉÇϰٳ׿ä.. Áö±ÝÀº À̷и¸ Á¶±Ý ¾Ë°í.. ¸î¸î ¶æ¸¸¾Ë¾Æ¼­ ³»¿ëÀº ÀÌÇصǴµ¥ ½ÇÁ¦·Î ¾î¶»°ÔÇؾßÇÒÁö´Â ¸ð¸£°Ú³×¿ä ¤§;;¤§;; 2008/01/14
1516   ½½·¡¸Ó°¡ ³×Æ®¿öÅ©¸¦ ¸¶ºñ½ÃÄ×´ø ¹æ¹ý[8]     dkdkfjgh
06/22 9223
1515   ½º´ÏÇΠ    phan_tom2
10/01 8023
1514   ½ºÅ©¸³Æ®¾Ë·ÁÁֽǺÐ~2     lcd7132
05/03 6359
1513   ½ºÅ©¸³Æ®¾Ë·ÁÁֽǺÐ~1     lcd7132
05/03 6463
1512   ½ºÅ©¸³Æ®¾Ë·ÁÁֽǺÐ~     lcd7132
05/03 6326
1511   ½ºÅ©¸³Æ® ¾Ë·ÁÁֽǺÐ~2     lcd7132
04/29 6333
1510   ½ºÅ©¸³Æ® ¾Ë·ÁÁֽǺÐ~1     lcd7132
04/29 6091
1509   ½ºÅ©¸³Æ® ¾Ë·ÁÁֽǺÐ~     lcd7132
04/29 6376
1508   ½ºÅ©¸³Æ® À߸¸µå½Ã´ÂºÐ~     lcd7132
04/26 6407
1507   ½ºÇǾîÇǽÌ(³×À̹öÁö½Ä¹é°ú)-½Ã»ç»ó½Ä»çÀü, ¹Ú¹®°¢[1]     melody05
02/11 10282
  ½ºÇÁÇΰø°Ý[2][2]     Nuker
01/02 9131
1505   ½ºÇÁÇΰø°Ý [1][6]     Nuker
12/28 9921
1504   ½©ÄÚµå ¸ðÀ½     ÇØÅ·ÀßÇÏ°í½Í´Ù
01/15 2282
1503   ½Å±âÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î[3]     koreal33t
09/06 5268
1502   ½ÅÇü Áß±¹¹ß ³×ÀÌÆ®¿Â ÇØÅ· ºÐ¼®[12]     Ǫ¸¥ÇÏ´Ã
02/12 14386
1501   ½Éº¼¸¯ ¸µÅ©°É±â~¡Ù¤»[1]     ±«µµjs
07/25 11346
1500   ½ÇÁ¦ ħÅõ¸¦ À§ÇÑ ÇØÅ·À» ¹è¿ì·Á¸é....[5]     choboKing
12/16 10624
1499   ½Ã½ºÅÛ ¸®¼Ò½º 99%¿¡ µµÀüÇÏÀÚ!![18]     DarkSlayer
09/10 17761
1498   ½Ã½ºÅÛ ÇØÅ· °øºÎ¹æ¹ýÀÌ ±Ã±ÝÇÕ´Ï´Ù.[1]     39ghwjd
09/12 7281
1497   ½Ã½ºÅÛ ÇØÅ· + ¸®¹ö½Ì °øºÎ °¡À̵å[1]     libera826
12/25 8131
[1][2][3][4] 5 [6][7][8][9][10]..[80]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org