본문 바로가기

Hacking/Network Hacking-

[네트워크]ARP 스푸핑/ARP Spoofing http://www.youtube.com/watch?v=3seUWVK_Tb0&feature=player_embedded 동영상을 참고하시면서 보시기 바랍니다. - ARP스푸핑은 스위칭 환경의 랜상에서 패킷의 흐름을 바꾸는 공격기법 입니다.즉, 쉽게 말해서 '사기치는 공격' 이라고 할 수 있습니다. 스푸핑(Spoofing)의 뜻은 '속이다' 입니다. 스푸핑 공격은 시스템에 대한 권한얻기,암호화된 세션 복호화, 네트워크 트래픽의 흐름 변경등 여러분야에 걸쳐서 사용이 됩니다. ARP스푸핑은, MAC 주소를 속이는 것입니다. 그렇게 해서 통신흐름을 왜곡시키는 것이죠.위에 이미지 처럼 컴퓨터 A 에서 컴퓨터 B로 가기 위해서는 원래는 라우터를 경유해서 가는데ARP스푸핑을 통해서 해커의 PC를 경유해서 가게 만들 .. 더보기
- Ping 명령어를 사용해보자. Ping 명령어. 사전적 의미 유닉스 명령의 하나로, 지정된 IP 주소 통신 장비의 접속성을 확인하기 위한 명령. 대상이 되는 장비가 가동하고 있는지, 통신망이 연결되어 있는지의 여부를 확인하기 위해 사용하는 명령어이다. 통신 규약으로는 인터넷 제어 메시지 프로토콜 (Internet Control Message Protocol, ICMP)를 사용한다. 간단히 말하면.. 컴퓨터 1이 컴퓨터 2가 작동하고 있는지 궁금할 때 사용하는 명령어 입니다. 사용법 (Windows XP 기준) 시작 -> 실행 -> cmd -> ping 확인하고 싶은 컴퓨터의 아이피 혹은 웹사이트의 주소 만약 이 과정에서 Request Timed out 라는 명령어를 입력, 어떤 부분에서 이상이 발생하였는지 알아본다. (보안을 위해 막.. 더보기
[2]NetworkHacking 네트워크 해킹 - 권한 취득하기 Network Hacking Network Hacking 권한취득 - Server에 접속할 ID와PW을 알아내는 방법입니다. - TcpDump(혹은 Wireshark)프로그램을 이용합니다 - Sniffing과 Spoofing기술이 사용됩니다 Network Hacking Sniffing&Spooing 기술 - 해킹 할 PC(이하 상대방)을 내가 게이트웨이(이하 GW)로 속이고 패킷을 받아서 보는 기술입니다 (※GW란?내부망에 연결되어있는 모든 PC는 외부통신을 위해서는 GW라는 IP로 나가게되어있습니다) Spooing - 상대방을 내가 GW라고 속이는 패킷을 계속보내서 GW에게 가야하는 패킷을 나에게 전송하게 합니다 Sniffing - 상대방을 속인 상태에서 나에게 패킷을 보내온다면 그 패킷이 어떤패킷인지.. 더보기
[1]Network 해킹 - 네트워크 해킹의 기초와 정의 안녕하세요. CISA입니다. 이번엔 네트워크 해킹에 대해 강의를 해볼까 합니다. Network Hacking(네트워크 해킹) Network 정의 - PC와 서버간에 접속(서비스)을 하기 위해서 필수로 지나가는 통로로써 네트워크를 통하지 않고는 아무것도 할 수 없습니다 Network Hacking 순서 1. 정보수집 2. 권한취득 3. 시스템해킹 4. 흔적지우기 5. Backdoor Network Hacking 정보수집 - Hacking하고자할 시 상대방 네트워크에 대한 정보가 필요합니다. - OS는 어떤것을 쓰는지 포트는 몇번대가 열려있는지 정보가 필요합니다 Network Hacking 유틸리티 1. nslookup 타겟 : afreeca.co.kr 2. whois.nida.or.kr 타겟 : afree.. 더보기