ARP_Spoofing 툴(cpp 파일)
ARP Spoofing의 공격은 Target의 arp table을 조작하는 공격인데, 여기서는 GateWay와 Target, 두 가지를 감염시켜 GateWay에게는 Target의 ip에 해당하는 MAC 주소를 내것이라고 알려주고 Target에게는 GateWay의 MAC주소를 내것이라고 알려준다.
그렇게 되면, target에 전송되어야 할 패킷들이 나한테로 전달이되고,
target에서 gateway로 나가야하는 패킷들이 나에게로 온다.
아직 미완성이라, target에게 gate에게 가야할 패킷을 받을시 gate에게 릴레이를 해주고, gate에게 target에게 가야할 받을 때 target에게 전송시켜주는 릴레이는 적용시키지는 못했음.(이번주 내에 완성할 듯)
Attacker: 192.168.159.142 (ubuntu)
Target IP: 192.168.159.140 (kail)
GateWay IP: 192.168.159.2
가상머신(VM ware) NAT 환경
그럼 시작해보자
공격 전 Victim의 IP와 ARP Table 정보확인
Target MAC: ..... : ae
Gateway MAC: ....... : 17
타겟의 IP로만 공격(나머지 필요한 것들은 target의 ip만 입력하면 소스 내부서 모두 구현되도록 설정해놈)
공격!!!!!
나의 MAC: ....... : ef
공격이 성공 MAC 주소가 변한 것을 확인 할 수 있음
Wireshark로 봤을 때도 ARP reply가 두번전송(맨밑) - Target 감염, gateWay 감염.
파이썬으로 짜면 금방짤텐데 멋이없음....C로 짜면서 코딩실력도 늘리고 처음해보는 네트워크 프로그래밍도 하고있습니다!!
코드 공개는 따로안하겠습니다.
질문, 피드백: 메일/댓글 euntaejang@gmail.com
About the Author
0 개의 댓글