Download presentation
Presentation is loading. Please wait.
1
WireShark 와 Cain & Abel을 이용한 네트워크 해킹
2
WireShark활용법 네트워크를 고르고 Start 버튼 클릭
3
WireShark활용법 너무 많은 패킷으로 인해 보기가 불편하다.
4
WireShark활용법 필터를 이용하면 좀더 간편하게 확인할 수 있다.
5
WireShark활용법 요즘 네이버 카페 같은 곳은 드래그 금지로 인해 자신이 원하는 사진파일을 못 받는 경우가 발생 하게 되는데 WireShark를 활용하여 원하는 사진 파일을 받을 수 있다. 자기자신이 이용하는 사이트 중 보안이 좋지 않 은 곳은 자신의 아이디와 비번이 노출되는 경우 가 있다 이를 찾아보도록 한다.
6
WireShark활용법(1) 저 고양이를 받고 싶은데 받을 수가 없다. 그러나 WireShark를 활용하면 받을 수 있다.
7
WireShark활용법 (1) 자신이 원하는 사진 파일을 찾는 패킷을 찾는다. Follow TCP Stream을 클릭한다.
8
WireShark활용법 (1) Save As를 이용하여 .jpg로 저장하면!!
9
WireShark활용법 (1) WireShark를 이용하여 원하는 사진을 얻는데 성공하였다.
10
WireShark활용법 (2) 보안이 약하게 설정되어 있는 사이트는 자신의 id 와 패스워드가 노출될 수 있습니다. 이를 한번 파 악해 보기 위해서 취약할 것 같은 사이트를 찾고 회원가입을 한 후 로그인하여 제 id와 패스워드가 노출되는지 파악해 보겠습니다.
11
WireShark활용법 (2) 회원가입 후 로그인을 해보도록 하겠습니다.
12
WireShark활용법 (2) 아이디와 패스워드가 고스란히 노출되는 것을 알 수 있습니다.
13
Cain & Abel 을 동반한 사용법 Cain & Abel을 동반한 WireShark는 더욱 많은 일 을 할 수 있습니다. 다른 사람을 엿보는 등의 일이 가능해 집니다. 다른사람의 ID와 PASSWORD 도 알아낼 수 있습 니다. DNS SPOOFING 기법을 활용하여 다른 사람이 어 떠한 사이트에 접속했을 시에 다른 사이트로 연결 시켜 악성코드를 감염시키는 등의 행동을 할 수 있 습니다.
14
Cain & Abel 을 동반한 사용법(1) 왼쪽위의 저 버튼을 누르고 +버튼을 누르면 연결된 라우터 밑의
왼쪽위의 저 버튼을 누르고 +버튼을 누르면 연결된 라우터 밑의 ip를 모두 알게 됩니다. 해킹하고 싶은 사용자의 ip를 알고 이를 이용해 보도록 하겠습니다.
15
Cain & Abel 을 동반한 사용법(1) 밑의 화면의 APR버튼을 누르고 +버튼을 누르면 가운데 화면이 뜨게됩니다.
가운데 화면에서의 왼쪽은 공격하고싶은 사용자의 ip를, 오른쪽은 그 라우터를 선택해주시면 됩니다.
16
Cain & Abel 을 동반한 사용법(1) 왼쪽상단의 방사능 버튼을 누르면 동작하며 poisoning이라고
문구가 바뀌게 되면서 패킷을 훔쳐오기 시작합니다.
17
Cain & Abel 을 동반한 사용법(1) 옆 친구가 모사이트에 접속하는 것을 파악하고 로그인 정보를
빼내어 아이디와 패스워드를 잡은 모습입니다.
18
Cain & Abel 을 동반한 사용법(2) 어떤 인터넷 사용자가 특정 사이트에 접속시에 제 가 유도한 사이트로 접속하게되는 현상이 나타나 도록 해보겠습니다.
19
Cain & Abel 을 동반한 사용법(2) 왼쪽의 APR-DNS를 누른후 +버튼을 누르면 가운데 창이
뜨게 됩니다. 가운데 창에서 공격자가 어느 사이트에 접속하면 공격할 것인지 적어줍니다.
20
Cain & Abel 을 동반한 사용법(2) 창에서 resolve키를 누르면 위의 창이 뜨는데
이를 내가 유도하고 싶은 사이트 명을 적습니다.
21
Cain & Abel 을 동반한 사용법(2) 옆의 친구가 www.naver.com 을 적었을 시에의 화면입니다.
제대로 공격이 성공한 것을 볼 수 있습니다.
22
끝
Similar presentations