와이어샤크5 <와이어샤크6>카인을 통한 ARP스푸핑피리핑핑 vmware환경에서 윈도우xp를 통해서 ARP스푸핑을 진행합니다.가상환경에서 하는게 짱짱 vmware에서 윈도우 두개를 실행합니다.한 윈도우xp안에 카인을 깝니다. 카인을 받아요.http://www.oxid.it/cain.html 2014. 5. 20. <와이어샤크4>포트미러링,허밍아웃,탭(tap) 포트미러링, 혹은 포트스패닝은스니핑 할 수 있는 가장 쉬운 방법입니다.수행하려면 스위치의 커맨드라인 인터페이스에 접근 할 수 있어야하며,포트미러링 기능을 지원해야하고 스니퍼를 연결하기 위한 포트가 있어야한다. 포트 미러링을 하려면 다른 포트에 특정 포트상의 모든 트래픽을 교환 할 수 있는명령을 실행한다.대부분의 스위치들은 커맨드라인 인터페이스에 로그인하여 포트미러링 명력을 입력한다. 제조업체 = 포트미러링 명령Cisco = set span Enterasys = set port mirroring create Nortel = port-mirroring mode mirror-port monitor-port 허밍아웃은 스위치 환경에서 컴퓨터를 스니핑하기위한 또 다른 방법이다.공격자가 목표 컴퓨터의 로컬 네트워크.. 2014. 5. 11. <와이어샤크3>무차별모드,허브상의 스니핑,스위치상의 스니핑 무차별모드(promiscuos mode)란? 네트워크에서 패킷을 스니핑하려면 무차별모드가 지원해야합니다.무차별모드는 네트워크 인터페이스 카드가 회선을 통해 전달되는 모든 패킷을 볼수 있게해주는데, 이를 통해 스니퍼가 로컬네트워크를 지나는 모든 트래픽을 도청 할 수 잇게됩니다. 허브상의 스니핑 허브를 통해 전송되는 트래픽은 허브에 연결된 모든포트에 전달됩니다.그러므로 허브에 연결된 PC를 통한 트래픽을 분석하기위해선 허브에 스니퍼를 연결해야 한다. 스위치상의 스니핑 스위치는 포트별로 콜리전 도메인을 나누기 때문에스위치 포트에 스니퍼를 연결하면 자신의 컴퓨터에 전송돼 오는 패킷과브로드캐스트 패킷만 볼수있다. 스위치환경에서 다른 PC를 스니핑하기 위해선 포트미러링, 허밍아웃, 탭,ARP캐시 포이즈닝등의방식이 .. 2014. 5. 8. <와이어샤크2>스니핑,스푸핑 스니핑(Sniffing)이란?사전적 의미로는 '코를 킁킁거리다,'냄새를맡다'등으로 해석됩니다.스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 살피는 것을 의미합니다.이런 스니핑을 할 수 있도록 하는 도구를 스니퍼라 칭합니다. 스푸핑(Spoofing)이란?Spoof이란 사전적의미는 골탕먹이다,속여먹다,야바위치다등 입니다.해커가 악용하고자 하는 호스트의 IP주소를 바꾸어 이를 통해 해킹하는 것을 스푸핑이라합니다. 그래서 스니핑,스푸핑을 도와주는 스니퍼가 바로 '와이어샤크'입니다. 2014. 5. 1. 이전 1 2 다음
