2022.09.15
네트워크보안.01
모의해킹 실습
1.WireShark를 통한 sniffing 실습
2.후기
실습환경
가상머신 : vmware Workstation 16 Player
운영체제 : Ubuntu-20.04.2.0
Memory : 2 GB
Processors : 2
Hard Disk : 20 GB
Network : NAT
1. WireShark를 통한 sniffing 실습
1) Sniffing 이란?
스니핑이란 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말해 네트워크 트래픽을 도청하는 과정이라고 할 수 있으며 WireShark라는 스니핑 툴을 통해 실습을 진행해 보도록 하겠다.
2) http_sniffing 실습
- 실습 페이지에 ID: gordonb ,Password:abc123으로 접속하였다.
- 접속하던 시간대에 패킷을 WireShark를 이용하여 캡쳐하였다.
- 디스플레이 필터에 http.request.method == POST 검색을 하며 확인하였다.
- 해당 패킷의 HTML Form URL Encoded(body의내용이 담겨져있다) 내용을 확인하니 아이디와 패스워드를 확인 할 수 있었다.
3) FTP_sniffing 실습
- 다음문제로 FTPsniffing을 실습해보았다.
해당화면 info내용 확인해보면 14,18 패킷에서 ID와 PASSWORD 내용이 나오고 19번 패킷에서 로그인에 성공한것을 확인할 수 있다.
2. 후기
요즘 카페와같은 공공장소에서 무선공유기를 사용하는 경우가 많다. 이러한 공유기들을 통해 공격자들이 스니핑을 통해 접속정보를 탈취하여 스니핑은 실생활에서 멀리떨어져 있지 않은 공격이라 생각이 든다. 앞으로 스니핑에 대해 실습을 통해 더 배우고 공격자,수비자의 입장에서 이해하고 잘 대처할수 있도록해야겠다.
보안새내기