ARP Spoofing(1)

-


※ 주의사항 : 글쓴이는 공부를 목적으로 자기 자신 네트워크 에서 실습을 하였습니다.
                  본 포스팅을 보고 실서버에서 사용은 금합니다.

# 본 글의 내용을 악의적인 목적으로 사용시 그에 대한 법적 책임을 포함한 모든 책임은 전적으로 당사자에게 있으며 작성자는 어떠한 책임도 지지 않음을 알려드립니다.

 # 이글을 열람하는 것은 위 사항에 동의한 것으로 간주합니다.

* ARP Spoofing

- 가장 기본적인 도청 공격
- 동일한 네트워크를 사용하는 장치에 대해 수행할 수 있다
- 피해자는 자신이 도청당하고 있다는 사실을 눈치채기 어렵다


ARP = Address Resolution Protocol
         : IP 주소에 해당하는 MAC주소를 유지/관리하는 프로토콜
         : IP 주소 - 네트워크 장치에 할당된 논리적 주소
           MAC 주소 - 네트워크 어댑터에 할당된 물리적 주소


ARP Spoofing 공격을 하기 위해 갖춰야할 네트워크 환경

- 공유기1대 또는 핫스팟이 가능한 모바일 1대

- 공격자 컴퓨터 1대 (우분투 OS)

- 희생자 컴퓨터 1대 (Window OS)



현재 네트워크 상태는 하나의 공유기를 통해 희생자 컴퓨터PC는 랜선으로 
공격자 PC는 노트북 을 통해 무선랜으로 네트워크를 사용중이다.

현재 밑에 사진은 공격자 PC에서 ettercap 이라는 해킹 툴을 통해
Host스캔을 했을때 뜨는 리스트이다
192.168.0.1 이 gateway 주소
192.168.0.11 이 희생자 PC의 현재 IP
192.168.0.12 는 스마트폰 의 할당된 IP이다

희생자 PC 에서 cmd 창에 arp -a 명령어를 치면
현재 arp 캐쉬 테이블 목록이 나온다.


192.168.0.11 이 희생자 PC IP 주소
192.168.0.1 은 게이트웨이
192.168.0.14 는 공격자 PC IP 주소이다.

옆에 물리적 주소가 바로 MAC 주소이고
MAC주소를 통해 데이터는 자신의 최종 목적지를
찾아갈수 있다.
희생자 PC ---------------------- -----------------------게이트웨이  (정상적인 네트워크 상태)
희생자 PC ------------------- 공격자 PC -------------------- 게이트웨이 (arpspoofing 상태)희생자 PC는 외부에 있는 네트워크에 데이터를 요청할때 게이트웨이를 통해 통신하게 된다.
arpspoofing 은 이 중간에 끼는 MITM 중간자 공격 이라고도 부르는데
희생자 PC는 공격자PC를 게이트웨이로 착각하여 공격자 PC에서 데이터를 보내게되고
게이트웨이 역시 요청해던 데이터를 공격자 PC를 희생자 PC로 착각하기 때문에
공격자 PC에게 데이터를 보낸다.

공격자 PC는 중간에서 데이터를 감청 변조 등을 할수 있기때문에
때에따라 단순한 공격임에도 강력한 피해를 줄수도 있다 .


ettercap 툴을 이용하여 간단하게 버튼만 눌러도 arp spoofing 을 걸수 있다.




   Target1 : 게이트웨이 주소로 설정한다.
   Target2 :  희생자 PC 를 지정해준다.

 
그리고 희생자 PC에서 다시 arp -a 테이블 목록을 보면
공격자 PC 에 MAC주소 인 물리적 주소 와
게이트웨이 하고 똑같이 바뀐걸 알수 있다.



ARPSpoofing 공격은 네트워크 해킹 공격중 가장  기초가 되는 공격으로써
arp 이후에 스니핑 공격 세션하이재킹 등 다양 한 공격을 시작하는데 발판이
되는 공격이다.

저는  간단한게 drifnet 이라는 해킹 툴을 이용하여 희생자 pc에서 보는 이미지를
공격자 pc에서 볼수 있는 실습을 진행하였는데

첫번째 이미지는 광주대학교 홈페이지 를 들어간 것이다.

두번 째는 인문사회대학을 선택 하였고

마지막은 우리학과인 사이버보안경찰학과에 포토갤러리는 들어 간것이다. 


이것은 그저 희생자에게 피해를 줄수 있는 정도의 공격은 아니다.

arpspoofing 이 걸리게 되면 

wiresharke 를 통해  패킷을 실시간으로 캡쳐할수 있고
그 패킷을 분석하여 그중에 쓸모 있는 패킷을 찾는다면
치명적인 피해를 줄수도 있다
예를 들면 ID PW 라든지
그사람의 개인정보 나 중요한 데이터를 전송하게 되면
공격자PC는 중간에서 볼수 있고 이것을 모아서 분석
하면 쉽게 정보를 가로챌수 있는 것이다. 

HTTPS 를 통행 암호화 통신을 하게 되더라도
그 암호화를 풀어주는 프로그램 역시 존재하기 때문이다.

이렇기 때문에 공공 와이파이 같은데에서 인터넷을 이용하게되면
자신도 모르게 데이터를 쉽게 노출시킬수 있기 때문에 

공공와이파이를 쓰는데 어느정도 주의를 기울여야 한다고 생각한다.
스마트폰 역시 같은 게이트웨이를 쓰는순간 
해킹할수 있는 환경이 이 갖춰지기 때문이다.

ARP Spoofing 보안조치 사항


위에 arp spoofing 기법은 arp 캐쉬가 dynamic(동적)으로 설정되어 있을 때 ,공격자에 의해 변경되는 점을 이용한 것이다.

즉 기본 게이트웨이 주소를 arp -s 명령을 사용하여 static(정적) 으로 등록하면 된다.

arp -d 192.168.0.1

희생자 pc의 커맨드 프롬포트 상에서 아래 명령어를 통해 게이트웨이의 MAC 주소를 정적으로 등록해준다.


댓글

댓글 쓰기

이 블로그의 인기 게시물

ADFGVX암호

-
이미지
 ADFGVX 암호문을 파이썬으로 완성했었는데   다시한번 짚어보며 써볼려고 합니다. ADFGVX 암호는 제1차 세계대전때 독일군이 처음 사용한 암호방식이라고 합니다.  ADFGVX 암호는 알파벳 26문자와 숫자 10개로 36문자로 이루어져 있습니다. - ADFGVX 암호 표 위에표는 ADFGVX암호이고 저렇게 6X6 행렬로 이루어져 있습니다. 이표를 보고 암호화를 하면 되는데요  표를 보는 방법을 설명하겠습니다. 평문을 gwangju 키를 secure로 정하겠습니다. 먼저 g 를 ADFGVX표로 암호문을 만들면 DA가 되는데요  예를 들어  숫자 5를 암호문으로 만들고 싶은면 5가 교차돼있는 지점이 X와D가 교차돼있는걸 볼수 있습니다. 제가 그려논 1번 2번순서로  왼쪽꺼부터 써주면 되요 즉, P를 암호문으로 하면 FG U를 암호문으로 하면 GF H를 암호문으로 하면 DD 이런식으로 암호문을 만들어주면 됩니다. ADFGVX암포 효를 보고 암홈누을 만들면  위에 표처럼 되는데 gwangju을 암호문으로 하면 DA GV AA FD DA DG GF이렇게 나옵니다. 아직 여기서 끝이아니고 아까 암호키를 SECURE라고 했는데 여기서 주의할게 SECURE에서 E가 중복되면 그러면 중복된문자나 숫자를 지워줘야됩니다. 이럴때 앞에 E와 뒤에 E가 있다면 뒤에것을 삭제하게 코드를 짜시면 되요 그러면 암호키는 SECUR이 최종형태로 되요 그럼 5x5행렬 표를 만들어주고 위에 SECUR를 써주고 밑에 채우는방법은  아까 나온 암호문을 처음부터 순서대로 DAGVAAFDDADGGF 로 채워줍니다 그런 한칸 모자라는데 패딩 값으로 P를 채워줍니다. 그리고  알파벳 순서대로 문자들을 다시 뽑아줘야 됩...
자세한 내용 보기

절차 지향 vs 객체지향 프로그래밍

-
이미지
절차지향(procedural Programming)  절차지향 프로그래밍 은 물이 위에서 아래로 흐르는 것처럼 순차적인 처리 가 중요시 되고 프로그램 전체가 유기적으로 연결되도록 만드는 프로그래밍 기법을 말합니다. 대표적인 절차지향 언어에는 C언어가 있는데, 이는 컴퓨터의 작업 처리 방식과 유사하기 때문에 객체지향 언어를 사용하는 것에 비해 더 빨리 처리되어 시간적으로 유리하다고 볼수 있습니다. 옛날에는 하드웨어와 소프트웨어의 개발 속도차이가 크지 않았다면 지금은 하드웨어의 개발속도가 소프트웨어의 속도를 따라오지 못하는 상황이 발생합니다.  이는 객제치향 언어 가 나타나면서 이러한 현상이 존재하게되었습니다.  장점 - 컴퓨터의 처리구조와 유사해 실행속도가 빠르다 - 메모리를 직접 조작할수있다. 단점 - 유지보수가 어렵다 - 실행 순서가 정해져 있어 코드의 순서가 바뀌면 동일한 결과를 보장하기 힘들다. - 원하는 기능의 코드를 가져와서 복붙하면 오류가 발생함 객체지향(Object Oriented Programming) 객제치향 은  절차지향 언어와 달리 실제 세계를 모델링 하여 소프트웨어를 개발할수 있다  우리가 흔히 보는 의자 책상 등 을 하나의 객체로 프로그래밍 할수 있는 것이다. 객제치향 프로그래밍에서는 데이터와 절차를 하나의 덩어리로 묶어서 생각해야되고 마치 컴퓨터 부품을 하나씩 모아서 조립하는 것처럼 각 기능들을 불러와서 자신이 원하는 소프트웨어를 개발하는 것이다. 1. 캡슐화 - 캡슐화란 관련된 데이터와 알고리즘(코드)이 하나의 묶음 으로 정리된 것으로    이러한 기능을 이용하여 개발자가 직접 개발하기 보다는 기존에 만들어져 있던 정형화된   코드들을 가져온다 , 관련된 코드와 데이터가 묶여있고 오류가 없어 사용이 편리하다.   또한 데이터를 감추고 외부 세계와의 상호작용은 메소드 를 통하는...
자세한 내용 보기

선형(순차) 탐색 알고리즘

-
이미지
오늘의 포스팅은 순차 탐색 또는 선형 탐색이라고도 불리는  "Linear Search (Sequential Search)" 알고리즘에 대해 써볼려고 합니다.   이 알고리즘은 탐색 알고리즘 중에서도 가장 기본이 되는 알고리즘 입니다.   "순차" 라는 단어를 보면 아마 다들 느낌이 오셨을 겁니다.   이 알고리즘은 그냥 다수의 데이터를 순차적으로 하나씩 조회 하면서 내가 찾고자 하는 아이템이 있는지를 탐색하는 것입니다. 찾고자하는 데이터를 찾을때 까지 모든 아이템을 검사하고 특정 데이터를 검사하게 되며 특정 데이터를 찾았을 경우에는 해당 아이템을 반환하고 알고리즘은 거기서 종료하게 됩니다. 간략하게 말하자면 10개의 데이터중 첫번째로 검색한 데이터가 내가 원하는 데이터이면 나머지 9개의 데이터는 조회할 필요없이 알고리즘은 종료됩니다. 못 찾았을 경우에는 모든 데이터를 다 검사하게 됩니다.                                   데이터를 따로 정렬하거나 건드릴 필요가 없고, 난이도가 쉬운 편이나, 데이터의 양이 많아지면 검색에 소요되는 시간도 비례하여 많아지고, 하나씩 일일이 비교하는 단점이 있기때문에 비효율적이라는 단점이 있습니다. 예를 들어 위와 같은 데이터를 데이터의 집합이 있을때 9를 찾을려면 7번의 비교를 거쳐야 합니다.   100만개의 데이터가 있고 찾을려하는 데이턱 100만번 째에 있다면 100만번의 비교를 해야 한다는 뜻입니다.   이와 같은 상황을 Worst Case라고 합니다. 관련되 용어로 평균적인 상황을 Average...
자세한 내용 보기