개발일기

본 글에 해당하는 내용은 악의적으로 사용하면 안되며 법적인 책임은 본인이 책임져야 함으로 공부용으로 가상환경을 구축하여 사용하시기 바랍니다. ​ 모의해킹을 진행하기전 이번 강의에서 사용할 ngrok 라는 프로그램에 대해서 살펴 보겠습니다. Ngrok 사이트에는 Secure tunnels to localhost라고 나와 있는데 새로운 개념이라기 보다는 방화벽 넘어서 외부에서 로컬에 접속 가능하게 하는 터널 프로그램이라고 할 수 있습니다. 이런 프로그램이 ngrok만 있는 것은 아니지만 아주 쉽게 사용할 수 있기 때문에 이번 강의에서는 이 프로그램을 사용해보도록 하겠습니다. 이미지 출처 : https://ngrok.com ​ 1. ngrok프로그램을 설치하기 위해서 https://ngrok.com/downl..

본 글에 해당하는 내용은 악의적으로 사용하면 안되며 법적인 책임은 본인이 책임져야 함으로 공부용으로 가상환경을 구축하여 사용하시기 바랍니다. 페이스북 계정 해킹에 앞서 'weeman'은 Http server for phishing 즉 피싱을 하기 위해 파이썬으로 짜여진 프로그램입니다. 1. http://github.com/samyoyo/weeman에서 칼리리눅스로 해킹툴을 다운로드 받습니다. git clone : github 에서 주어진 주소에 있는 프로그램을 다운로드 받겠다 2. ./weeman.py : 다운로드 받은 폴더를 들어가서 .py 스크립트를 실행 시킵니다. 3.help, show 를 통해 도움말과 옵션 등을 볼 수 있습니다. 4. url 과 action_url 설정을 하겠습니다. url : ..

DNS 스푸핑은 컴퓨터 해킹 공격기법 중 하나로 도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다. 클라이언트가 DNS 서버로 DNS Query 패킷을 보내는 것을 확인합니다. 스위칭 환경일 경우에는 클라이언트가 DNS Query 패킷을 보내면 이를 받아야 하므로 ARP 스푸핑과 같은 선행 작업이 필요합니다. 만약 허브를 쓰고 있다면 모든 패킷이 자신에게도 전달되므로 자연스럽게 클라이언트가 DNS Query 패킷을 보낼 경우 이를 확인합니다. 다음으로 DNS 서버가 올바른 DNS Response 패킷을 보내주기 전에 클라이언트에 위조된 DNS Response 패킷을 전송합니다. 클라이언트는 공격자가 보낸..

# 주의 위 실습은 Vmware를 통해 만든 가상환경으로 테스트를 진행하였습니다. 악의적인 행위에 사용할 시 법적인 책임은 실습을 진행한 본인에게 있습니다. ARP란? MAC 주소를 IP로 변환하는 프로토콜 Arp 스푸핑(Arp spoofing)은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 사용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격 기법이다. 이 기법을 사용한 공격의 경우 특별한 이상 증상이 쉽게 나타나지 않기 때문에 사용자는 특별한 도구를 사용하지 않는 이상 쉽게 자신이 공격당하고 있다는 사실을 확인하기 힘들다. 사진 출처 : htt..