MITM
-
MITM 공격(중간자 공격) 카인과 아벨 편해킹, 보안 2021. 1. 13. 01:58
Cain and Able을 해보자 cain은 정보를 모으고 Able은 정보를 분석한다. 아마도 카인은 나쁘게 나오니 (성경에서) 안좋은 역할인 정보를 모으고 아벨은 정보를 분석하는 역할인것 같다. 설치는 간단하다 그냥 전부 next 만 해주면 되기 때문이다. 빨간 화면이 나오면서 설치하라고 뜨는데 저장위치 같은 따로 설정해주고 싶으면 알아서 설정해주면 된다. 그뒤 Cain을 관리자 권한으로 실행하자. 그럼 이런 화면이 나올것이다. file을 눌러서 add_to_list 를 하자 위에 보면 여러가지들이 있는데 네트워크에 대한 정보를 본다던지, 스니핑을 한다던지, 크랙을 한다던지 등등이 있다. cracker에서 맨위에 있는 윈도우 모양의 LM은 옛 윈도우 해시값(윈도우 2000, XP)이고, NTLM은 현재..
-
MITM 공격(중간자 공격) ettercap편해킹, 보안 2021. 1. 13. 00:44
중간자 공격이란 A와 B사이에 끼어들어서 정보를 탈취하는것을 말한다. 실습 준비물 윈도우, 백트랙(or 칼리) 윈도우 192.168.100.137 백트랙 192.168.100.131 윈도우를 킨뒤, ipconfig를 해서 현재의 ip주소를 확인후, arp -a 해서 현재 윈도우와 연관된 MAC 주소를 확인해보자 arp란? 연결하려는 시스템의 mac주소를 확인하는것이다. 이렇게 외부와 연결된 100.2(실제 밖의 진짜 외부와 통하는 곳)와 멀티캐스팅 응용을 위해 사용된 224.0.0.22(IGMP) DNS 프로토콜 224.0.0.252 밖에 없다. 백트랙에 들어가서 윈도우로 ping을 날려보자 다시 윈도우로 돌아와서 arp -a 를 해보자 아까까지만해도 없었던 백트랙의 주소(192.168.100.131)가..