전체 글14 <와이어샤크7>라우팅환경에서 스니핑 브로드캐스트 도메인은 라우터에 도달할 때까지 존재하는데, 다른 브로드캐스트 도메인으로 넘어가기위해선 라우터를 거쳐야 한다.사진과 같이 네트워크d가 네트워크 A와 어떠한 장비로도 통신 할 수 없는 상태가 발생했을때,D상 컴퓨터를 스니핑 해야 할 것 처럼 보이기도한다.그런데 D가 A로 상위 네트워크 세그먼트를 스니핑 할 때트래픽은 네트워크B 라우터가 폐기하는 것을 발견하게된다.이러한 문제를 해결하기 위해 라우터 설정을 변경하고정확한 문제 발생 위치를 찾기위해 여러 세그먼트 상의 다양한 장비에 대한 분석을 통해 추적해야한다, 2014. 5. 20. <와이어샤크6>카인을 통한 ARP스푸핑피리핑핑 vmware환경에서 윈도우xp를 통해서 ARP스푸핑을 진행합니다.가상환경에서 하는게 짱짱 vmware에서 윈도우 두개를 실행합니다.한 윈도우xp안에 카인을 깝니다. 카인을 받아요.http://www.oxid.it/cain.html 2014. 5. 20. <와이어샤크5>aggregated탭,nonaggregated탭/ARP 캐시 포이즈닝 aggregated 탭 aggregated탭은 3개의 포트를 가졌으며 연결된 PC의 트래픽을 캡쳐한다 허브와 마찬가지로 스위치에서 PC를 분리하여 케이블을 탭의 'in'에 연결한다.out포트에 PC를 분리한 스위치의 포트에 네트워크케이블을 연결한다.마지막으로 monitor포트에 마지막 케이블을 연결하고 스니퍼 PC에 연결한다. nonaggregated 탭 nonaggregated탭은 4개의 포트를 가졌으며 연결된 PC의 트래픽을 캡쳐한다.위그림에서 볼 수 있듯이 스위치에서 목표PC를 분리하여컴퓨터의 네트워크 케이블 한쪽을 텝의 in부분에 연결하고 out부분에 스위치와 PC를 연결한다탭의 모니터A포트에 세번째 네트워크 케이블을 연결하고 스니퍼 PC에 연결한후모니터 B포트를 스니퍼PC와 탭과 연결한다. 이를.. 2014. 5. 11. <와이어샤크4>포트미러링,허밍아웃,탭(tap) 포트미러링, 혹은 포트스패닝은스니핑 할 수 있는 가장 쉬운 방법입니다.수행하려면 스위치의 커맨드라인 인터페이스에 접근 할 수 있어야하며,포트미러링 기능을 지원해야하고 스니퍼를 연결하기 위한 포트가 있어야한다. 포트 미러링을 하려면 다른 포트에 특정 포트상의 모든 트래픽을 교환 할 수 있는명령을 실행한다.대부분의 스위치들은 커맨드라인 인터페이스에 로그인하여 포트미러링 명력을 입력한다. 제조업체 = 포트미러링 명령Cisco = set span Enterasys = set port mirroring create Nortel = port-mirroring mode mirror-port monitor-port 허밍아웃은 스위치 환경에서 컴퓨터를 스니핑하기위한 또 다른 방법이다.공격자가 목표 컴퓨터의 로컬 네트워크.. 2014. 5. 11. 이전 1 2 3 4 다음
