발표조 : 날으는 불사조 발표자 : 한동균(04) 발표일 : 2008년 10월 27일(월)

Slides:



Advertisements
Similar presentations
12 장 한빛미디어 ( 주 ) 스푸핑 공격 필수 라이브러리 ARP 스푸핑 IP 스푸핑 DNS 스푸핑 스푸핑 공격 필수 라이브러리 ARP 스푸핑 IP 스푸핑 DNS 스푸핑 스푸핑.
Advertisements

충북대 네트워크 보안 연구실 [ gmail.com ] 정보 보호 응용 11. 해킹기술 (3) 11. 해킹기술 (3) - hacking & security -
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
HTTPS Packet Capture Tutorial
컴퓨터 운영체제의 역사 손용범.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
9 스푸핑.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Network Lab. Young-Chul Hwang
Chapter 07 스푸핑.
Sep Youn-Hee Han 웹서비스 컴퓨팅 수업을 위한 코딩 환경 준비 Sep Youn-Hee Han
Penetration Testing 명지대학교 홍석원
PHP입문 Izayoi 김조흔.
Part 4 네트워크 해킹 12장 스푸핑 김 미 진.
스푸핑 공격이란 스푸핑(Spoofing)이란 ‘속이다’라는 의미
ARP의 실험 발표자 : 이직수
5 IP 주소 추적.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
네트워킹 CHAPTER 13 Section 1 네트워킹의 개요와 java.net 패키지 Section 2 인터넷 주소와 URL
SSL (Secure Sockets Layers Protocol)
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
Linux서버를 이용한 채팅프로그램 지도 교수님 : 이형원 교수님 이 름 : 이 은 영 학 번 :
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
소리가 작으면 이어폰 사용 권장!.
Chapter 06. UDP 서버/클라이언트.
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
1. 스푸핑 공격 - 스푸핑(Spoofing): ‘속이다’ 의 의미.
Chapter 19 솔라리스 네트워크 관리 Solaris1 . TCP/IP 개요
시스템 인터페이스 Lab3 Unix 사용법 실습.
소리가 작으면 이어폰 사용 권장!.
Packet Analyzer V (주) 이네스 닷컴.
RMI Messenger 지도 : 김정배 교수님 조봉진.
5 IP 주소 추적.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Nessus 4 설치 정보보호응용 조용준.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
네트워크 프로토콜.
MAIL CLIENT 김창우 윤성훈 이경재.
Case-Study (Malware Detection)
Network 네트워크 이론 및 실습 TCP / IP 4장.
자바로 만든 채팅 프로그램 임경진 조주경 지도교수님 : 이광세 교수님.
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
2 네트워크 모델 학습 목표 모듈 개념을 알아보고 계층 구조의 필요성을 이해한다.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
오토베이스9 사용자 라이브러리 오토베이스 교육센터 그래픽 모듈 설정과 화면전환에 대하여 자세히 알아본다. <목차>
(Dynamic Host Configuration Protocol)
Chapter 27 Mobile IP.
LAN의 구성요소 학습내용 서버 클라이언트 NIC(Network Interface Card) 전송매체
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
제 6 장 IP 패킷 전달과 라우팅 6.1 연결형 서비스와 비연결형 서비스 6.2 직접 전달과 간접 전달 6.3 라우팅 방법
다자간 채팅프로그램 김형도 허영민
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
Network Lab. Young-Chul Hwang
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
방승욱 여은수 민세훈 해킹.
ARP.
Presentation transcript:

발표조 : 날으는 불사조 발표자 : 한동균(04) 발표일 : 2008년 10월 27일(월) 제 12장. 스푸핑 발표조 : 날으는 불사조 발표자 : 한동균(04) 발표일 : 2008년 10월 27일(월) 구성원 : 한창보(03), 강지훈(04), 양훈성(04), 한동균(04), 장주희(06), 에르덴토야(07)

실험목적 스푸핑 공격에 대해서 알아본다. 해킹에 필요한 필수 라이브러리에 대해 알아본다. Libnet, Libpcap, Berkeley DB, Libnids, OpenSSL 브로드캐스트 ping을 통하여 Mac주소를 얻는 실 습을 해본다. ARP 스푸핑의 원리를 알아보고 실습해본다. IP 스푸핑의 원리를 알아보고 실습해본다. DNS 스푸핑의 원리를 알아보고 실습해본다.

실험환경 Desktop Notebook(ThinkPad R61i 7650-88k) Intel CoreDuo 2GB Ram Linux Fedora core 9 학내 유선망 사용(117.17.102.155) Notebook(ThinkPad R61i 7650-88k) Intel Core2Duo T5450(1.66GHz) Windows Vista™ Home Basic 실습간 Virtual Machine(VM ware)사용

실험환경

실험환경 Attacker Server Client Fedora Core 9 on VMWare 00:0C:29:F1:2E:41 192.168.125.129(NAT 주소) Server Fedora Core 5 on VMWare 00:0C:29:22:09:6A 192.168.125.130(NAT 주소) Client xubuntos-tinyos 2.6 on VMWare 00:0C:29:E0:30:14 192.168.125.131(NAT 주소)

About Spoofing masquerade : 허구, 가장하다 falsify : 위조하다, 속이다 illegitimate : 위법의, 불법의

About Spoofing

About Spoofing IP Spoofing ARP Spoofing IP정보를 속여서 다른 시스템을 공격 1995년 Kevin Mitnick이 미국 국회 시스템 침입시 사용 Trust관계를 이용 Trust : 시스템에 접속할 때 자신의 IP주소로 인증을 하고 로 그인 없이 접속이 가능 ARP Spoofing ARP cache table상의 정보를 위조하여 공격대상과 서버 사이의 트래픽을 해커의 컴퓨터로 우회시키는 공격 2계층에서 작동하는 해킹

About Spoofing E-mail Spoofing DNS Spoofing 이메일 발송시 송신자의 주소를 위조 이메일 송신자 From 필드에 별칭(Alias)필드를 사용 DNS Spoofing DNS컴퓨터를 장악하여 일반 사용자가 얻고자 하는 IP주 소가 아닌 위조된 IP주소를 해커가 서비스 하는 공격

Essential Libraries Libnet Mike D. Schiffman 응용 프로그램이 패킷을 생성하여 보낼 수 있게 해준다. C로 이루어진 라이브러리 Libnet이 지원하는 프로토콜 2계층(Data link layer) : ARP, Ethernet 3계층(Network layer) : ICMP, IGMP, IPv4 4계층(Transport layer) : TCP, UDP 7계층(Application layer) : RIP, OSPF, DNS

Essential Libraries Libnet을 활용하는 응용 프로그램은 적절함 함수를 호출 응용 프로그램 자체적으로 패킷을 생성하는 함수를 제작 해야 하는 부담을 줄 수 있다. Libnet의 함수 구성 메모리의 패킷 관리 함수 주소 확인 함수 패킷 구조 생성 함수 패킷 생성 함수 기타 지원 함수

Essential Libraries Libpcap(Library Packet Capture) Lawrence Berkeley Laboratory의 Network research group에서 tcpdump를 개발한 개발자들에 의해 개발됨 보통 Libnet과 같이 사용 네트워크 카드에 유입된 정보를 응용 프로그램이 읽을 수 있는 형태로 전환 tcpdump의 low-level packet capture, capture file reading, capture file writing 코드를 추출하여 라이브 러리로 만듬

Essential Libraries Berkeley DB University of California, Berkeley에서 개발 C, C++, Java, Perl, Python, Ruby, Tcl 등과 연동 가능 데이터와 고유키(Arbitrary key)쌍의 바이트 배열로 저장 여러 데이터 아이템을 단일키로 제공 약 천개의 DB 컨트롤 또는 조작 쓰레드 동시 병렬 실행 지원 Unix, Linux, Windows, Sun Solaris, Mac OS 지원

Essential Libraries Libnids(Library Network Intrusion Detection System) Mike D.Schiffman 응용 프로그램이 네트워크 패킷을 생성 또는 삽입하는 것 을 도와주는 high-level API low-level의 네트워크 패킷 생성, 조작 및 삽입을 간단한 인터페이스로 제공 IP 패킷의 재조합(defragmentation) TCP 흐름 재조합 intrusion : 침입

Essential Libraries OpenSSL(Secure Sockets Layer) 네트워크 소켓의 데이터 입출력을 암호화 SSH 프로토콜 지원 웹브라우저와 웹서버에서 사용 SSH1은 RSA 알고리즘에 의해 키교환 SSH2는 DSA와 DH알고리즘 사용 보안에 사용될 뿐 아니라 OpenSSL로 통신하는 계정과 패스워드 스니핑용으로도 쓰임

실 험

Broadcast ping 실습환경 : Fedora Core 9 필요요소 : ping 실습내용 : 브로드캐스트 ping을 이용해 MAC 테 이블을 획득한다.

Broadcast ping

Broadcast ping

Broadcast ping

ARP spoofing 실습환경 : 텔넷 서버와 클라이언트, 공격시스템 실습환경 : ARP 스푸핑 툴(fake 버전 1.1.2, rpm) Relay 툴(fragrouter 버전 1.6) 실습내용 : ARP 스푸핑 공격으로 세션을 스니핑 할 수 있다.

ARP spoofing

ARP spoofing IP 주소 MAC 주소 공격자 시스템 192.168.125.129 00:0C:29:F1:2E:41 텔넷 서버 192.168.125.130 00:0C:29:22:09:6A 텔넷 클라이언트 192.168.125.131 00:0C:29:E0:30:14

ARP spoofing

ARP spoofing IP 주소 MAC 주소 텔넷 서버 117.17.102.157 00:19:21:5C:87:B5 공격자 시스템 텔넷 클라이언트

ARP spoofing

ARP spoofing

ARP spoofing Server IP Attacker MAC Client IP Client MAC

ARP spoofing

ARP spoofing

ARP spoofing

ARP spoofing 보안대첵 ARP스푸핑은 같은 네트워크상의 PC에게는 성공율이 매 우 높은 공격이다. 중요 PC의 MAC어드레스에 대한 정보를 Client PC의 MAC Table에 static으로 등록함으로써 막을 수 있다. arp –s [설정할 pc의 IP주소] [설정할 pc의 MAC주소]

IP spoofing 실습환경 : 트러스트가 설정된 서버 트러스트가 설정된 클라이언트 공격 시스템 필요요소 : DoS 공격 툴(ARP 스푸핑) 실습내용 : IP스푸핑 공격으로 트러스트로 연결된 세션을 가로챈다.

IP spoofing

IP spoofing

IP spoofing

IP spoofing

IP spoofing

IP spoofing vi /etc/sysconfig/network-scripts/ifcfg-eth0

IP spoofing

IP spoofing

IP spoofing

IP spoofing

IP spoofing

IP spoofing 보안대책 트러스트를 사용하지 않는것이 최선의 대책 트러스트를 사용할 경우 트러스트된 시스템의 MAC주소 를 static으로 지정

DNS spoofing

DNS spoofing

DNS spoofing 보안대책 DNS 캐시 파일에 중요한 사이트의 IP주소를 확인하여 사용 Windows : C:\windows\system32\driver\etc\host Linux : /etc/hosts