IP Spoofig
실습환경
CentOS : 10.10.10.10 (서버)
Kali : 10.10.10.20 (공격자)
Window 7 : 10.10.10.10 (대상)
================================================================
1.CentOS에서 /etc/hosts.deny에서 (ALL:ALL) , /etc/hosts.allow에서 Window 7의 ip만 허용해 줍니다(sshd 10.10.10.30).
2.kali에서 가상인터페이스 하나를 만들어 줍니다.
ifconfig eth[장치번호]:1 [window7 ip] netmask [255.255.255.0]
3.ssh -b옵션을 통해서 binding합니다.
(옵션을 하지 않을 경우 기본 인터페이스를 이용하기 때문에 -b옵션을 이용하여 window의 ip를 centos에게 알려주는 것입니다.)
ssh -b [window7 ip] [centos ip]
반대로 window에서 IP Spoofing을 할수 있는 도구가 있습니다.
sTerm이라는 도구로 window NT/2000/xp만 지원하는 도구 입니다.
'Penetration Practice > 네트워크' 카테고리의 다른 글
| 하트블리드(heartbleed) 취약점 실습 (0) | 2015.09.23 |
|---|---|
| SSL MITM (0) | 2015.09.22 |
| DNS Spoofing (0) | 2015.09.21 |
| ARP Spoofing 대응 방법 (1) | 2015.09.16 |
| ARP Spoofing (0) | 2015.09.15 |
댓글