170418 DHCP Starvation DHCP는 인터넷주소를 동적으로 할당한다. 할당과정에서 Discover , Offer, Request, Ack 의 메세지를 주고 받는다.http://www.netmanias.com/ko/post/blog/5348/dhcp-ip-allocation-network-protocol/understanding-the-basic-operations-of-dhcp DHCP starvation은 이런 ip 할당과정에서 DHCP 서버가 줄수있는 아이피를 자신이 전부 다 받아버리는 것이다. 당연히 다른사람들은 할당을 받지 못하게된다. 받는모양새를 보니 가짜 맥주소를 보내면서 아이피를 다 받아 버리는 것 같다. 칼리와 winxp 가상장치를 이용해서 실습을 해보자 칼리는 단순히 starvation을하는 명령어만 실행할 것이다.. 더보기 170418 터널링, SSH Tunneling 먼저 터널링에대해 알아보자. 터널링은 네트워크 패킷을 캡슐화 해서 다른 네트워크를 통해 목적지와 통신 하는 방법이다.'지원하지 않는 프로토콜의 데이터'를 전송하기 위해 '지원하는 프로토콜'을 이용하여 캡슐화 한다.한마디로 자신이 보낼수 없는곳을 다른 놈을 통해서 대신 보내고 받는 것이다. 사용자가 직접 인터넷에게 보내는것이 아닌 VPN서버를 통해서 보내는 것을 확인 할 수 있다.VPN에 보낼때는 캡슐화 해서 보내고 마찬가지로 돌아올때도 VPN에서 캡슐화해서 사용자에게 보내준다. 실제 VPN 툴 등을 사용하면서 웹에서 ip를 확인해보면 자신의 ip가 해외로 위치해있는걸 볼 수 있다.VPN을 통해서 가기 때문에 웹에서는 vpn의 대한 ip를 알려주는것이다. 방화벽에 막혀서 패킷이 못가고있다. 방화벽에 막혓을.. 더보기 170418 SSLstrip SSL (Secure Socket Layer): 웹 브라우저와 웹 서버간에 데이터를 안전하게 주고 받기위한 프로토콜 SSLstrip은 말그대로 SSL + strip 로 SSL을 노출시키는 공격법이다. MITM 방식을 이용ARPspoofing 방법을 사용하기 때문에서 Local에서 유효함. 클라이언트 ↔ 공격자 ↔ 서버 ↑ ↑Http 평문 Https암호화통신 1. MITM 상태일것2. 패킷 릴레이 설정3. 패킷 리다이렉트 (포트 변경)4. sslstrip공격 먼저 MITM으로 피해자(가상) MITM 상태는 arpspoof -t victim-ip gw-ip 로 만들 수 있다. 패킷들을 포워딩 해주자 fragrouter -B1 패킷의 경로를 알아서 잡아준다고 한다..(?) 클라이언트에서 포트 80번을 이용하려.. 더보기 이전 1 ··· 20 21 22 23 24 25 26 ··· 35 다음
