[Sniffing,Spoofing] 스니핑, 스푸핑 에 대해 배워봅시다.

오늘은 스니핑을 실습해볼겁니다. 우선적으로 말해둘건 .. 전 제컴에다가 사용했으니 문제는 없을 터 인데 .. 

어디 바깥에서 무단으로 사용했다간 쇠고랑 차기 쉽다는 거죠 . 

자기 pc나 스니핑, 스푸핑 합시다.  저는 교육 목적일 뿐 .. 

무단으로 사용하다가 잡혀갈 시 제 책임이 없음을 미리 알려드립니다. 

양날의 검과 같아서 알아서 잘 사용하실거라 믿습니다. 

은팔찌 차고 쟤가 블로그에 저거 올려서 가르쳐 줬어요 ! 하면서 잡혀갈 일 없었으면 합니다. 

저는 분명히 말 했습니당 ... 

https://oneclick.law.go.kr/CSP/CnpClsMain.laf?popMenu=ov&csmSeq=692&ccfNo=3&cciNo=1&cnpClsNo=2

실습 전에 한번씩들 읽어보고 범죄에 대한 생각이 없으셨으면 합니다. 

----------------------------------------------------------------------------------------------------------------

자아 우선 스니핑,스푸핑에 대해 한번 알아 볼까요 ?? 

스니핑이란 남의 패킷을 훔쳐보는 것이죠 . 

이해를 돕기 위해 간단히 말하자면 

도박장에서 게임에 참여안하는 분께서 

돌아다니면서 패를 보고 다니는 것이라고 보면 됩니다. 

에이 ~ 패를 보는게 무슨 ㅋ 하시는 분들 .. 여기에 스푸핑이 더해지면 이야기가 달라지죠 

스푸핑이란 남의 패킷을 내것 처럼 감청하는 것 입니다. 

여기서 이해를 돕기 위해 간단히 말하자면 

도박장에서 누군가 패를 뺏는다고 보면 됩니다. 

좋은 패인지 아닌지는 관심이 없습니다. 일단 주인처럼 자리 잡으면 그만이거든요 . 

그럼 스니핑 +스푸핑은 어떨까요 ?? 

참여 안할 것 처럼 보다가 좋은 패에 자리를 꿰차겠죠 (맞아 뒤지겠지만)

그런 원리 입니다. 

남의 PC에 오가는 패킷을 감청, 주인자리 꿰차는 것이죠 . 

그런 것입니다. 보통은 스니핑과 스푸핑이 동시에 이뤄지는 경우가 많죠 . 

실습에 필요한 필수 준비물이 3개 있습니다 

VMware ,칼리 리눅스와 윈도우 입죠 . 

추가로 필요한건 패킷 구경을 위한 와이어 샤크 정도 ??? 

어때요 ? 간단하죠 ? 

자아 ... 어제 깔았던 우리의 칼리예~~ 칼리예~ 

그리고 오래 묵혀둔 윈도우7 을 vm으로 소환해줬습니다. 

공격자 PC는 칼리예 

감청대상은 윈도우7 입니다. 

윈도우의 아이피는 192.168.116.137 입니다. 

우리 칼리예의 IP는 192.168.116.136 이구요 ! 

칼리리눅스에서 application을 누르고 09-sniffing & spoofing을 찾아서 

오른쪽 위에서 세번째에 있는 ettercap을 실행시켜줍니다.

Ettercap 은 이렇게 생겼습니다. 심플해서 보기 좋네요 .

Options에서 Set netmask를 선택하여 넷 마스크에 255.255.255.0 을 입력해 준후 

Sniff 탭에서 Unified sniffing 을 눌러 네트워크 인터페이스를 선택해줍니다 .

환경에따라 loopback, Wlan0 등 이 있을 수 있습니다 .

저는 eth0으로 하죠 

인터페이스가 바뀌죠 . 여기서 Hosts에서 Scan for hosts를 해줍니다. 

그리고 Hosts list를 눌러줍니다.

ipv4 랑 ipv6랑 같이 나오네요 . mac 주소 보고 알았습니다. 

다음과 같이 같은 대역대의 아이피가 나옵니다. 본격적인 시작은 이제부터 ! 

게이트 웨이는 192.168.116.1 을 선택 후 add to target 1 을 눌러줍니다 .

공격대상 은 192.168.116.137 이므로 add to target2 를 눌러줍니다 .

잘 들어갔는지 확인 하려면 Current targets 를 눌러 줍니다. 잘 들어가 있네요 

그 다음 Mitm 에서 ARP Poisoning 을 들어가서 

sniff remote connections를 체크 해줍니다. 

나갔다 들어오면 체크가 자동으로 지워져있던데 상관 없겠죠 .. 

스니핑 준비는 끝났고 스푸핑 준비를 해봅시다 .

Plugins에서 manage the plugins를 들어가주고 ! 

dns_spoof를 찾아 더블 클릭하여 활성화 시켜줍니다. 

모든 준비는 끝 . 이제 Start에서 Start sniffing 을 눌러 시작해줍시다 .

실행중이어서 정지시켰다가 다시 시작 시켰습니당 ..

이제 기다림의 미학 ... 

그리고 공격대상 pc에서 인터넷을 접속하면 

다음과 같이 해당 공격대상을 성공적으로 스푸핑 할 수 있습니다. 

여기까지 스푸핑, 스니핑에 대해 알아봤습니다 . !

다시 한번 말씀드리지만 악용으로 인한 처벌  등등 

이걸 이용해서 저지르신 범죄에 대해서 저에게 책임을 물으실 권리는 없음을 명시드립니다.