1606,

73/81

해킹잘하고싶다

http://없음

arp.jpg (33.4 KB), Download : 4 [오른쪽 버튼 눌러 다운 받기]

ARP 스푸핑 - Part.1 -

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=8602 [복사]

ARP 스푸핑은 **중간자 공격(MITM)**의 핵심 기법 중 하나로,
로컬 네트워크에서 게이트웨이와 피해자의 ARP 테이블을 속여
트래픽을 가로채는 기술이다.

ARP 스푸핑의 작동 방식

1. ARP 메시지 활용
ARP는 IP 주소를 MAC 주소로 변환하는 프로토콜이다.
공격자는 ARP 메시지를 조작하여, 다른 사용자가 특정 IP 주소를 가진 장치가
자신과 같은 MAC 주소를 사용하도록 속인다.

2. MAC 주소 변조
공격자는 가짜 ARP 메시지를 보내 다른 사용자의 ARP 테이블을 변경한다.
이렇게 하면 사용자는 공격자의 MAC 주소로 데이터를 보내게 된다.

3. 데이터 가로채기
공격자는 중간자 위치에서 데이터를 가로채고,
필요한 경우 변조하여 다시 전송할 수 있다.

우리가 만들 프로그램은 아래의 환경이 구성되야 된다.

1.자신의 MAC 주소를 공격 대상에게 속여 보냄
2.게이트웨이(공유기)에게도 거짓 정보 전송
3.두 대상이 서로를 공격자의 MAC으로 인식하게 만듦 (MITM 상태)

$gcc arp_spoof.c -o arp_spoof -lnet
맨 끝에 -lnet을 넣어야 한다.

$sudo apt-get install libnet-dev
위 명령어로 libnet-dev 패키지를 설치한다.

$ sudo netdiscover -r 192.168.219.0/24
netdiscover로 같은 네트워크에 연결되어 있는 PC, 모바일, IoT들을 스캔한다.

Currently scanning: Finished!   |   Screen View: Unique Hosts

6 Captured ARP Req/Rep packets, from 6 hosts.   Total size: 324
_____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname
-----------------------------------------------------------------------------
192.168.219.1   80:ca:4b:xx:xx:xx       1      42  SHENZHEN GONGJIN ELECTRONICS CO.,LTD
192.168.219.21  74:3a:ef:xx:xx:xx       1      60  Kaonmedia CO., LTD.
192.168.219.41  54:81:2d:xx:xx:xx      1      60  PAX Computer Technology(Shenzhen) Ltd.
192.168.219.103 50:b7:c3:xx:xx:xx     1      60  Samsung Electronics Co.,Ltd
192.168.219.42  26:b0:07:xx:xx:xx      1      42  Unknown vendor
192.168.219.197 e0:ba:ad:xx:xx:xx     1      60  Unknown vendor

포트스캔을 수동으로 하기 귀찮아서...
netdiscover 명령어에 나온 ip주소들을 자동으로 스캔하는 프로그램을 구현했다.

ka0r1@ka0r1-GF63-Thin-11UC:~$ ls
arp_spoof    hash2.txt       kakaotalk.ab       scan    scan2.c       공개      바탕화면  음악
arp_spoof.c  http_sniffer    libpcap_capture    scan.c  snap          다운로드  비디오    템플릿
hash.txt     http_sniffer.c  libpcap_capture.c  scan2   sources.list  문서      사진
ka0r1@ka0r1-GF63-Thin-11UC:~$ cat scan2.c
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#define MAX_HOSTS 64
#define CMD_BUFFER 256
#define IP_LENGTH 32

int main(void)
{
            FILE *fp;
            char line[256];
            char ip[IP_LENGTH];
            char ip_list[MAX_HOSTS][IP_LENGTH];
            int ip_count = 0;

            // 1. netdiscover 실행 (1회성, 수동 스캔, 빠르게 끝나게 -P -r 옵션)
            fp = popen("sudo netdiscover -P -r 192.168.219.0/24 | grep 192.168 | awk '{print $1}'", "r");
            if(fp == NULL)
            {
                    perror("netdiscover 실패");
                    return 1;
            }

            // 2. IP 주소 추출
            while (fgets(line, sizeof(line), fp) != NULL && ip_count < MAX_HOSTS)
            {
                    sscanf(line, "%s", ip);
                    strcpy(ip_list[ip_count], ip);
                    ip_count++;
            }

            pclose(fp);

            // 3. Nmap 실행
            for(int i = 0; i < ip_count; i++)
            {
                    char cmd[CMD_BUFFER];
                    printf("\n[+] %s 스캔 중...\n", ip_list[i]);
                     snprintf(cmd, sizeof(cmd), "sudo nmap -sS -T4 -Pn %s", ip_list[i]);
                     system(cmd);
            }
            return 0;
}

To be continued...

Hit : 409 Date : 2025/04/20 09:46