해킹/network
-
[ARP spoofing] 4. (최종) Arp spoofing 코드로 구현하기해킹/network 2023. 6. 1. 13:47
코드 리뷰 이제부터 c++로 작성한 코드를 리뷰하며 프로젝트를 마무리 해보겠다. 기본 사용 함수 int check_protocol(const u_char *payload, const u_int payload_len); int unmask_data(u_char *buf, const u_int buf_len); int decompress_data(u_char *source, int src_len, u_char *result, int &result_len); string get_mac(const char *net_interface, string IP); void find_me(char *dev_name, string &my_mac, string &my_ip); int cure_arp_table(); int i..
-
[ARP spoofing] 3. Websocket protocol 파헤치기해킹/network 2023. 5. 31. 15:53
이번 글은 ARP spoofing과는 큰 연관은 없기 때문에 websocket을 사용하지 않는 경우 참고하지 않아도 된다. Web Socket 우리 프로젝트는 React와 Spring간 websocket을 활용해서 실시간 채팅을 구현하였다. 사용 라이브러리는 Stomp이며, 굳이 Stomp를 사용하지 않아도 된다. 우선 apic이라는 크롬 extension을 사용해서 websocket 테스트를 해보자. https://docs.apic.app/tester/test-websocket Test Websocket - apic docs To data/messages to ant exchange, click on the Send button in the Messages panel, specify the Destin..
-
[ARP spoofing] 2. ARP protocol 파헤치기해킹/network 2023. 5. 30. 12:40
ARP 란? 이번시간엔 arp의 구조에 대해 알아보도록 하겠다. ARP 는 Address Resolution Protocol의 약자로, 3계층의 IP주소로 2계층의 mac 주소를 알아내는 프로토콜이다. arp protocol은 데이터링크 계층과 네트워크 계층의 사이에 위치한다. 정확히 하나의 계층으로 분류하자면 2계층(데이터링크) 프로토콜이다. 하지만 사람들마다 다양하게 해석하는 것 같아서 큰 의미는 없다고 본다. 2계층과 3계층에서 사용하기 때문에 arp 에는 ethernet header가 존재한다. 그 헤더를 벗겨내고 arp 구조만 살펴보면 아래와 같다. 자세한 protocol의 구조는 다른 블로그를 참고해주시길 바랍니다.. 우리는 여기서 operation code와 4가지 주소에 집중하면 된다. 나..
-
[ARP spoofing] 1. ARP spoofing 프로젝트 시작하기해킹/network 2023. 5. 30. 11:19
지난달부터 네트워크 팀 프로젝트 주제를 생각하다가, ARP spoofing을 주제로 해보면 어떨까 하는 생각이 들었다. 네트워크 해킹에서 많이 다뤄지는 주제이고, 처음 시도하는 해킹 프로젝트로 시작하기 적합해 보여서, 도전해보기로 하였다. ARP spoofing이란? ARP spoofing은 MITM(Man In The Middle)공격 기법 중 하나로, 같은 네트워크 계층에 있을 때, 패킷을 탈취해서 도감청 하거나 변조하는 등의 중간자 공격이다. User가 서버와 통신을 할 때, 인터넷으로 나가기 위해선 Router를 거쳐야 한다. 라우터는 일반적으로 공유기에 해당한다고 보면 된다. 이 때, 해커는 ARP Reply라는 프로토콜을 각각 User 와 Router에게 보낸다. ARP Reply는 각각 기기..