IP Spoofing 간단 실습

Server 192.168.50.50

XP 192.168.50.150

Rocky 192.168.50.100

Kali 192.168.50.200

---

 

50.50의 vim /etc/ssh/sshd_config

192.168.50.100만 허용하겠다.

192.168.50.200인 Kali Linux에서는 접속 불가능

50.100에서 접속한 모습

192.168.50.100만 접속이 가능한 모습(접속제어가 된 모습)

ifconfig eth0:1 192.168.50.100 netmask 255.255.255.0 up입력해서 가상의 IP주소 만들어주기

가상으로 안만들면 IP충돌이 날 수도 있고 192.168.50.100에서 눈치챌 수도 있으니 가상으로 만들어라.

ARP Spoofing 공격

50.50에서 arp -a 입력한 모습

ssh 192.168.50.50 -b 192.168.50.100

-b = binding으로 연결할 주소를 지정

192.168.50.100을 사용해서 원격 서버 192.168.50.50에 SSH로 접속하려는 것이다.

50.50에서의 모습

Server에서는 50.200이 접속한 것이 아닌 50.100이 접속한 것으로 보인다.

---

sshd_config에서 허용IP를 설정하거나 방화벽 정책을 설정해도 뚫려서 공격을 당한다~