블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, centos mini, Window XP을 활용 합니다.

IP Spoofing

• Source IP를 속여서 접속하는 공격
• 신뢰받는 IP로 변경하여 접근제어를 우회하는 공격 기법

  구성도

kali -> mini ping 통신

kali -> mini ssh test

kali IP 주소 추가

ssh -b 옵션을 이용하여 출발지 주소를 eth0:1을 사용(wire shark 캡쳐)

정상적으로 3way-handshake를 하는것이 보인다

arpspoofing 공격

cento mini에서 arp

kali 추가 주소 삭제

TCP Wrapper 설정(특정 대상이 접속하지 못하게 하는 보안설정)

allow부터 설정을 해주어야 한다.

xp에서와 kali에서 ssh 테스트

xp에서는 putty로 접속한다.

정책 설정을 해주었기 때문에 xp에서는 접속이 가능하고 kali에서는 안된다.

arp spoofing 후 mini로 ssh

TCP Wrapper를 우회하는 공격 local ip spoofing

kali 첫벗쨰 터미널에서 추가 주소 설정 후 arpspoofing

kali -> mini ssh 원격 접속 확인

tcp wrapper를 우회해셔 ssh로 원격 접속 되면서 local ip spoofing 공격이 성공한 것을 볼 수 있다