스푸핑 (2) 썸네일형 리스트형 2023/07/12 SSH스푸핑 SSH대상으로도 스푸핑이 가능한가 그래서 SSH 설정은 기본으로 되어있다. LISTEN상태로 열려있는지 확인해줌 어제 설정을 이런식으로 했기 때문에 BT로 접속할 때 이런식으로 명령어 쳐준다. root로 접속하려면 그냥 ssh 10.10.10.22로 해준다. win_xp는 원격접속으로 연결해줘야함 그렇기 때문에 PuTTY로 접속해준다. 아래에 SSH에 들어가서 키교환을 눌러주고 디피-헬만 그룹1을 UP으로 맨 위로 올려주고 열기를 해줌 이것도 root로 접속하려면 그냥 10.10.10.22로만 해주고 똑같이 키교환에서 눌러주면 접속이 가능하다 접속이 된다면 리눅스에서 netstat -apt을 쳐서 확인해준다. 내가 root로 접속한건지 user로 접속한건지 확인도 가능하다. BT에서 IP를 바꿔서 접근을.. 2023/07/11 스푸핑 이런식으로 공격자의 컴퓨터를 하나 추가해줌 VM4로 설정해서 핑 통신도 원할하게 가능하다. 공격자에서 SYN Flooding Attack을 하기 위해 R3에서 telnet이 되는지를 확인을 위해 conf t lin vty 0 4 password cisco login 을 해서 로그인을 해준다. R1에서 telnet 1.1.23.3을 쳐보고 아까 설정한 cisco비밀번호로 입력해주고 telnet이 잘 되는지 확인한다. 패킷캡쳐해두고 공격자로 와서 hping3 -h로 옵션을 확인해준다. 이렇게 보내게 되면 R1에서 했던 R3의 telnet도 안된다. 스푸핑을 하기위해 다시 처음에 했던 basic으로 돌아와서 클라이언트로 와서 ping통신을 한번씩 해주게 되면 arp에 이렇게 저장되어있는걸 확인할 수 있다. 다.. 이전 1 다음
