network 보안

ARP Spoofing

byeong07 2018. 6. 6. 16:38

- ARP Spooging 실습 - cain을 이용한 모의해킹

 

▲ cain & abel 실행

 

 

▲ 스니핑 시작

 

 

▲ Sniffer 탭을 누른다.

 

 

▲ + 버튼을 클릭한다.

 

 

▲ 바로 OK를 누릅니다.

 

 

▲ OK를 누르면 자동으로 현재 동일 네트워망에 연결된 기기들을 스캔합니다.

 

 

▲ 스캔이 끝났으면 ARP탭을 누릅니다.

 

 

▲ + 버튼을 누른다.

 

 

▲ 왼쪽에는 상대방의 아이피, 오른쪽에는 공유기의 게이트웨이 ( 보통 끝이 1로 끝난다)

 

 

▲ 스푸핑 버튼을 클릭합니다.

 

 

▲ 위와같이 뜬다면 스푸핑에 성공

 

 

▲ 보고자하는 주소를 선택하고 오른쪽 클릭 -> View를 누릅니다.

 

 

▲ 파일들이 나오는데 열어서 보면 갖가지 정보가 담겨있다.

 

 

타인이 로그인한 네이버 아이디의 쿠키값이 있네요. 복사한다.

 

 

자신의 아이디로 로그인

 

 

▲ 쿡시툴바를 이용해서 쿠키를 타인 아이디의 쿠키값으로 변경합니다.

 

타인의 아이디로 로그인

'network 보안' 카테고리의 다른 글

GRE over IPSec VPN 및 이중화  (0) 2016.09.05
CoPP (Control Plane Policing)  (0) 2016.09.03
TCP Intercept  (0) 2016.09.03
IP Spooping Attack 방어  (0) 2016.09.02
IPSec VPN  (1) 2016.09.01