hjjummy 님의 블로그

1. 목표 식별 및 정보 수집 시작 – “IP 추적”🔹 1-1. IP 주소 추적공격 대상이 누구인지 확인하는 첫걸음은 그 대상의 IP를 찾는 것ip-tracker.org 같은 사이트를 통해 특정 IP에 대한 정보를 조회할 수 있음단, VPN이나 프록시 서버를 사용할 경우 정확한 정보 추적이 어려움예: 우리 학교에서 접속하면 KT 인터넷 회선으로 인식됨🔹 1-2. P2P 서비스에서의 IP 노출2-1. P2P 서비스란?Peer-to-Peer 기반으로 작동하는 메신저, 음성통화, 파일 공유 서비스 등카카오톡, 스카이프, 토렌트 같은 P2P(사용자 간 직접 연결) 서비스는 IP가 상대방에게 노출될 수 있음 메시지는 서버 경유 → IP 노출 없음하지만 파일 전송/음성통화는 직접 연결로 이루어져 IP가 노출됨..

1. 스니핑(Sniffing)이란?스니핑(sniffing): sniff는 '코를 킁킁거리다'라는 의미수동적(Passive) 공격: 트래픽을 가만히 보기만 해도 정보 획득 가능예: 전화선이나 UTP 케이블에 탭핑(tapping)하여 전기신호 분석핵심: 보내는 쪽은 아무것도 모른 채 정보가 새나감2. 스니핑이 가능하려면? – 네트워크 구조의 OSI 계층과 패킷 전달 과정 이패킷은 OSI 계층을 따라 전송된다. 2계층 (데이터링크)프레임 전달MAC 주소3계층 (네트워크)IP 패킷 전송 (데이터그램) IP 주소4계층 (전송)TCP/UDP 전송 (세그먼트)포트 번호패킷 전달 조건목적지 IP가 본인의 주소일 경우만 수신아니면 폐기하거나 라우팅 테이블을 따라 다음 네트워크로 전달일반적으로 네트워크 카드는 목적지가..

1. 스푸핑(Spoofing)이란?**‘속이다’**라는 의미를 가진 용어네트워크 통신에서 다른 장치나 사용자로 가장해 데이터를 가로채거나 위조정보 탈취, 인증 우회, 시스템 마비 등에 사용IP, MAC, DNS 등 다양한 계층에서 스푸핑 공격 가능2. ARP 스푸핑🔹 기본 개념ARP는 MAC 주소를 얻기 위해 사용되는 프로토콜 문제: ARP는 신뢰 기반 구조로, 수신한 ARP 메시지의 진위를 확인하지 않음공격자는 거짓된 ARP Reply를 보내 상대의 ARP Cache를 오염시킴이를 ARP Cache Poisoning이라고도 부름 🔹 실습 1: 네트워크 내 장비의 IP 및 MAC 정보 수집명령어 1: fping으로 네트워크 내 IP 수집 $ fping -a -g 172.17.0.0/24 -g: 지정된..