55일차 - 스푸핑

=======

스푸핑(spoofing) = 가장하다, 속이다
ARP 스푸핑
- 해커가 자신의 MAC 주소를 이미 LAN에 속하는 컴퓨터와 연결할 목적으로 위조된 ARP 패킷을 전송하는것

 

Cain 으로 실습

스푸핑을 위한 Mac 주소 스캔

스캔한 Mac주소를 보고 공격할 PC의 IP와 그 PC의 대역 게이트웨이를 설정

버튼을 누르면 포이즈닝 시작

DNS 스푸핑
- 정상적인 웹사이트를 방문하려는 사용자가 완전히 다른 악성 사이트로 리디렉션되는 사이버 공격의 한 종류

Cain 실습

방문하려는 사이트 DNS name으로 설정, Spoofing IP는 다른 악성사이트의 IP이다.

세팅이 끝나면 www.google.com 을 입력해도 원래 구글이 아닌 해커가 설정한 Fake google 사이트로 들어가진다.

ARP cache poisoning
- ARP 스푸핑에 성공하면 해커가 ARP 테이블을 변경하고, 결국 변조된 MAC 맵이 테이블에 남게 됩니다. 이후 감염이 점차 확산된다

 

피해자 PC의 arp테이블

promiscuous

확장자가 asp인것을 요청하면 asp 파일을 .dll 파일이 해석한다. asp는 동적인 파일
html인것은 정적파일이기 때문에 이름이 같은걸 던져주면 끝
asp.dll = was 역할
IIS = web 역할
SSMS = DB 역할

=======