Network Hacking
Network Hacking 권한취득
- Server에 접속할 ID와PW을 알아내는 방법입니다.
- TcpDump(혹은 Wireshark)프로그램을 이용합니다
- Sniffing과 Spoofing기술이 사용됩니다
Network Hacking Sniffing&Spooing 기술
- 해킹 할 PC(이하 상대방)을 내가 게이트웨이(이하 GW)로 속이고 패킷을 받아서 보는 기술입니다
(※GW란?내부망에 연결되어있는 모든 PC는 외부통신을 위해서는 GW라는 IP로 나가게되어있습니다)
Spooing
- 상대방을 내가 GW라고 속이는 패킷을 계속보내서 GW에게 가야하는 패킷을 나에게 전송하게 합니다
Sniffing
- 상대방을 속인 상태에서 나에게 패킷을 보내온다면 그 패킷이 어떤패킷인지 분석을 하여야됩니다
★ Promiscuous mode? PC는 자기패킷이 아닌이상 무조건 패킷을 버리는데 Promiscuouse mode는 나에게 오는 모든 패킷을 받는 모드입니다
★ Promiscuous mode를 해주는 것은 "Ettercap"이라는 프로그램이있습니다
Network Hacking 프로그램
- 상대방이 보내오는 패킷을 분석하는 프로그램이 필요합니다.
Wireshark
- 게이트웨이에서 Broadcast로 뿌려주게되고 Hacker PC에서는 Promiscuous mode로 되어있다면 내부망의 모든 패킷을 볼 수가 있습니다
- 패킷분석프로그램으로 나에게 들어오는 패킷을 화면상에 출력합니다
TcpDump
- 리눅스에서 이용하는 패킷분석프로그으로 패킷중에 내가보고싶은 패킷만 뽑아서 출력합니다
Network Security
- 권한취득을 위해서 Hacker가 패킷을 분석하게되는데 패킷을 암호화시켜버리게되면 분석하는데 힘들어집니다.
Network encryption 종류
1. SSH 접속
- 원격으로 컴퓨터에 안전하게 접속하기 위해서는 공개키와 개인키로 암호화합니다
2. SSL Protocol
- 443Port를 이용한 통신규약 프로토콜 HTTPS를 이용
3. GW MAC주소를 Static으로 변경
4. Network Monitoring
- 의심이 갈 시 네트워크 패킷이 어디로가는지 확인을 해 볼 필요가 있습니다.