저미 보안공부

ARP Spoofing의 한계를 보완한 능동적 Rogue DHCP 공격 원리 - 공격의 영향을 받으면 클라이언트의 트래픽이 공격자에게 전달- 공격자는 트래픽을 AP로 전달- ARP Spoofing 공격으로 AP를 속이지 않고도 MITM 공격 가능 목표 - 공격자의 DHCP Server에 임의의 Default Gateway, DNS server 값을 설정한 뒤 변조된 ARP 패킷을 전송- 대상 시스템의 네트워크 환경을 임의의 값으로 변경- Default Gateway 변조 후 실제 대상 시스템의 패킷을 가로채 해당 내용을 감청할 수 있도록 함- 내부적으로 DNS server를 구축하여 실습 환경에서 DNS 파밍 공격 실험을 실행 후 결과 확인 예상 시나리오1. 공격자는 스캔을 통해 대상 시스템의 IP를..

Rogue DHCP에 대해 알아보자 배경 - DHCP 클라이언트가 서버로부터 DHCP offer 메시지를 받아 해당 IP를 적용하는 과정에서 발생- 공격자가 네트워크에 무단으로 DHCP 서버를 설정하여 잘못된 IP 주소 및 네트워크 설정 배포하여 네트워크 트래픽 가로채는 공격 과정- 클라이어트는 먼저 도착한 DHCP offer 메시지에 우선순위를 부여하는 점을 이용- 악의적인 사용자는 클라이언트가 DHCP discover 메시지로 새로운 IP를 요청할 때 기존의 서버보다 빨리 DHCP offer 메시지를 전송함- 임의의 IP 주소를 클라이언트에게 할당- DHCP 프로토콜은 IP 주소 이외에 defalult gateway, DNS server IP 옵션도 변조하여 임의의 목적지로 클라이언트의 트래픽을 유도..

DHCP starvation attack 실습해보잡! 정의 DHCP 대상으로 하는 공격으로 IP 주소를 고갈시켜 서비스를 불가능하게 함. 원리 - 다수의 클라이언트를 이용하거나 조작된 MAC을 통해 DHCP discover 메시지를 보냄- DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받음- 서버는 가지고 있는 IP가 소진되어 더 이상 서비스 불가- 해당 서버로부터 IP를 받아야 하는 정상적인 클라이언트가 IP 할당 받을 수 없음- 공격이 성공할 수 있는 이유 : DHCP 서버는, client가 전송하는 DHCP discover 안에 있는 Client MAC Address를 보고 서로 다른 장비라고 판단하기 때문 방어 Port Securit..

DHCP 서버 구축해보쟈Linux Ubuntu1. DHCP 서버 구성 파일 편집sudo nano /etc/dhcp/dhcpd.conf># option definitions common to all supported networks...#option domain-name "example.org";#option domain-name-servers ns1.example.org, ns2.example.org;default-lease-time 600;max-lease-time 7200;# The ddns-updates-style parameter controls whether or not the server will# attempt to do a DNS update when a lease is confirmed..

DHCP가 뭘까?DHCP(Dynamic Host Configuration Protocol) 정의 - 네트워크의 장치에 IP 주소 할당 작업을 자동화하는 프로토콜.- IP 주소 및 기타 통신 매개변수를 네트워크에 연결된 장치에 자동으로 할당함.- 대부분의 가정용 네트워크에서는 라우터가 이 역할을 함. 작동 원리 - 장치는 네트워크에 연결 시 IP 주소를 요청- 요청은 DHCP 서버로 전달- 서버는 주소를 할당하고 주소의 이용을 모니터링하며 장치의 연결이 해제되면 주소를 다시 가져옴- 해당 IP 주소는 다른 장치에 재할당할 수 있으며 장치는 IP 주소를 이용해 내부 및 공용 네트워크와 통신할 수 있음 구성요소 - 서버(또는 라우터)DHCP 서비스에서 실행되는 네트워크 장치IP 주소와 구성 관련 정보 보..