ARP
-
MITM 공격(중간자 공격) ettercap편해킹, 보안 2021. 1. 13. 00:44
중간자 공격이란 A와 B사이에 끼어들어서 정보를 탈취하는것을 말한다. 실습 준비물 윈도우, 백트랙(or 칼리) 윈도우 192.168.100.137 백트랙 192.168.100.131 윈도우를 킨뒤, ipconfig를 해서 현재의 ip주소를 확인후, arp -a 해서 현재 윈도우와 연관된 MAC 주소를 확인해보자 arp란? 연결하려는 시스템의 mac주소를 확인하는것이다. 이렇게 외부와 연결된 100.2(실제 밖의 진짜 외부와 통하는 곳)와 멀티캐스팅 응용을 위해 사용된 224.0.0.22(IGMP) DNS 프로토콜 224.0.0.252 밖에 없다. 백트랙에 들어가서 윈도우로 ping을 날려보자 다시 윈도우로 돌아와서 arp -a 를 해보자 아까까지만해도 없었던 백트랙의 주소(192.168.100.131)가..
-
ARPLinux 2020. 7. 23. 21:54
ARP란?:host 정보가 있을때는 게이트 웨이에서 Broadcast 를 뿌려서 자신의 cache에 넣어둔다. 그리고 이것을 이용해 MAC주소를 사용해서 host 를 구별한다. -host의 정보가 없을때에는 RARP를 이용해서 정보를 얻어온다. -받을때에는 Unicast로 받는다. -간단하게 설명하면 lan에서 다른 host를 구별할때 사용하는것 자 한번 ARP를 사용해보자 모든 arp 테이블을 확인하는 명령어이다. 하나밖에 없다. (이 하나는 게이트 웨이 주소 이다.) 이제 또 다른 centos를 켜서 centos1에게 핑을 보내보자 그리고 또 다른 가상머신을 켜서 centos1에게 핑을 보내보자(필자는 우분투를 사용했다) 그뒤 다시 셋다 arp -a 명령어를 쳐서 다시 확인해보자 centos1은 세개..