ettercap을 이용한 DNS Spoofing MITM (Man In The Middle Attack, 중간자 공격)

- 개요
    ● MITM 공격을 위한 툴을 말한다
    ● MITM 공격 방법은 ARP Spoofing 공격을 하면서  Packet Forwarding을 한다

- 실습 환경(Host-Only)
    ● Kali
    192.168.10.128  C class  192.168.10.2  192.168.10.2
    ● Window 10
    192.168.10.129  C class  192.168.10.2  192.168.10.2

- 실습
  # vi /etc/network/interfaces

  # vi /etc/resolv.conf(확인)

- 작업
    ● MITM Attack 성공 후 출력할 페이지 설정
    ● MITM Attack 시 출력될 도메인 설정
    ● 백그라운드 프로그램 실행
     # cp -p /var/www/html/index.html /var/www/html/index.html.samadal

     # systemctl  restart apache2

     # vi etter.dns

     # ettercap –G &
     : 루트에서 실행하면 안된다

● 멈춘 상태여야한다







● GW가 Kali 아이피로 변경되어있음