WireShark 와 Cain & Abel을 이용한 네트워크 해킹
WireShark활용법 네트워크를 고르고 Start 버튼 클릭
WireShark활용법 너무 많은 패킷으로 인해 보기가 불편하다.
WireShark활용법 필터를 이용하면 좀더 간편하게 확인할 수 있다.
WireShark활용법 요즘 네이버 카페 같은 곳은 드래그 금지로 인해 자신이 원하는 사진파일을 못 받는 경우가 발생 하게 되는데 WireShark를 활용하여 원하는 사진 파일을 받을 수 있다. 자기자신이 이용하는 사이트 중 보안이 좋지 않 은 곳은 자신의 아이디와 비번이 노출되는 경우 가 있다 이를 찾아보도록 한다.
WireShark활용법(1) 저 고양이를 받고 싶은데 받을 수가 없다. 그러나 WireShark를 활용하면 받을 수 있다.
WireShark활용법 (1) 자신이 원하는 사진 파일을 찾는 패킷을 찾는다. Follow TCP Stream을 클릭한다.
WireShark활용법 (1) Save As를 이용하여 .jpg로 저장하면!!
WireShark활용법 (1) WireShark를 이용하여 원하는 사진을 얻는데 성공하였다.
WireShark활용법 (2) 보안이 약하게 설정되어 있는 사이트는 자신의 id 와 패스워드가 노출될 수 있습니다. 이를 한번 파 악해 보기 위해서 취약할 것 같은 사이트를 찾고 회원가입을 한 후 로그인하여 제 id와 패스워드가 노출되는지 파악해 보겠습니다.
WireShark활용법 (2) 회원가입 후 로그인을 해보도록 하겠습니다.
WireShark활용법 (2) 아이디와 패스워드가 고스란히 노출되는 것을 알 수 있습니다.
Cain & Abel 을 동반한 사용법 Cain & Abel을 동반한 WireShark는 더욱 많은 일 을 할 수 있습니다. 다른 사람을 엿보는 등의 일이 가능해 집니다. 다른사람의 ID와 PASSWORD 도 알아낼 수 있습 니다. DNS SPOOFING 기법을 활용하여 다른 사람이 어 떠한 사이트에 접속했을 시에 다른 사이트로 연결 시켜 악성코드를 감염시키는 등의 행동을 할 수 있 습니다.
Cain & Abel 을 동반한 사용법(1) 왼쪽위의 저 버튼을 누르고 +버튼을 누르면 연결된 라우터 밑의 왼쪽위의 저 버튼을 누르고 +버튼을 누르면 연결된 라우터 밑의 ip를 모두 알게 됩니다. 해킹하고 싶은 사용자의 ip를 알고 이를 이용해 보도록 하겠습니다.
Cain & Abel 을 동반한 사용법(1) 밑의 화면의 APR버튼을 누르고 +버튼을 누르면 가운데 화면이 뜨게됩니다. 가운데 화면에서의 왼쪽은 공격하고싶은 사용자의 ip를, 오른쪽은 그 라우터를 선택해주시면 됩니다.
Cain & Abel 을 동반한 사용법(1) 왼쪽상단의 방사능 버튼을 누르면 동작하며 poisoning이라고 문구가 바뀌게 되면서 패킷을 훔쳐오기 시작합니다.
Cain & Abel 을 동반한 사용법(1) 옆 친구가 모사이트에 접속하는 것을 파악하고 로그인 정보를 빼내어 아이디와 패스워드를 잡은 모습입니다.
Cain & Abel 을 동반한 사용법(2) 어떤 인터넷 사용자가 특정 사이트에 접속시에 제 가 유도한 사이트로 접속하게되는 현상이 나타나 도록 해보겠습니다.
Cain & Abel 을 동반한 사용법(2) 왼쪽의 APR-DNS를 누른후 +버튼을 누르면 가운데 창이 뜨게 됩니다. 가운데 창에서 공격자가 어느 사이트에 접속하면 공격할 것인지 적어줍니다.
Cain & Abel 을 동반한 사용법(2) 창에서 resolve키를 누르면 위의 창이 뜨는데 이를 내가 유도하고 싶은 사이트 명을 적습니다.
Cain & Abel 을 동반한 사용법(2) 옆의 친구가 www.naver.com 을 적었을 시에의 화면입니다. 제대로 공격이 성공한 것을 볼 수 있습니다.
끝