kjh00n의 기록저장소

ICMP Redirect● Router에서 특정 목적지 네트워크 또는 호스트로 갈 수 있는 더 효율적인(짧은) 경로를 알리는 메시지● ARP Spoofing을 못할 때 사용할 수 있다.● 공격자가 조작한 ICMP Redirect 메시지를 공격대상에게 전달 ● 단방향 Sniffing만 가능● 외부로 전달되는 요청만 Sniffing 가능● Software Forwarding만 설정해야 한다.Software Forwarding소프트웨어가 네트워크 패킷을 전달한다. 이 방법은 컴퓨터의 CPU를 사용해서 패킷을 보내기 때문에 좀 느릴 수 있지만, 어떤 패킷을 보내고 어떻게 보낼지 자유롭게 결정할 수 있다.Kernel Forwarding커널이 네트워크 패킷을 전달한다. 이 방법은 컴퓨터의 하드웨어와 직접 통신해서 ..

Server 192.168.50.50XP 192.168.50.150Rocky 192.168.50.100Kali 192.168.50.200 192.168.50.100만 허용하겠다.192.168.50.200인 Kali Linux에서는 접속 불가능192.168.50.100만 접속이 가능한 모습(접속제어가 된 모습)ifconfig eth0:1 192.168.50.100 netmask 255.255.255.0 up입력해서 가상의 IP주소 만들어주기가상으로 안만들면 IP충돌이 날 수도 있고 192.168.50.100에서 눈치챌 수도 있으니 가상으로 만들어라.ARP Spoofing 공격ssh 192.168.50.50 -b 192.168.50.100-b = binding으로 연결할 주소를 지정192.168.50.100..

IP Spoofing공격자가 자신의 출발지 IP 주소를 다른 주소로 위조해서 통신하는 공격 기법이다.이를 통해 공격자는 접근 제어를 우회하거나, DDoS 공격에서 공격자의 신원을 숨기기 위해 사용할 수 있다. IP Spoofing의 목적DDoS 공격에서 공격자의 IP를 숨기기 위해 사용된다.접근 제어 정책을 우회하기 위해 허용된 IP 주소로 위조하여 통신을 시도한다.예를 들어, 특정 서버가 허가된 IP만 접근을 허용할 때, 공격자는 허용된 IP로 위조해 통신을 시도한다.Local IP Spoofing공격자가 내부 네트워크에서 IP Spoofing을 사용하여 시스템의 접근 제어를 우회하는 공격이다.주로 내부 네트워크에서 외부로 나갈 때 보안 시스템을 피해 가기 위해 사용된다.공격 원리IP Spoofing할..