IP 주소로 MAC 주소를 찾는 프로토콜

 

ARP(Address Resolution Protocol)는 주소 결정 프로토콜을 의미

 

IP 주소를 이용해 48비트의 물리적 주소인 MAC 주소를 찾는다

 

실질적으로 데이터를 주고받을 때는 IP 주소가 아니라 MAC 주소를 이용

 

ARP 프로토콜은 1. ARP Request 2. ARP Reply 순서로 이루어짐

 

MAC 주소를 얻는 과정

 

컴퓨터 A는 B에게 패킷을 전송하려고 한다 이 때 B의 IP는 알지만 MAC은 모른다

 

네트워크 안의 모든 호스트에게 컴퓨터 B의 MAC 주소를 물어본다(ARP Request, Broadcast 한명이 모든사람에게 전송하는 것)

 

경우 1) B가 직접 자신의 MAC 주소를 알려준다 (ARP Reply, Unicast 컴퓨터 A에게만 전송하는 것)

 

경우 2) 다른 컴퓨터가 B의 MAC 주소를 알려준다 (ARP Reply, Unicast)

 

ARP Reply 패킷을 받고 A는 자신의 컴퓨터에 B의 MAC 주소를 갱신

 

ARP 프로토콜의 구조적 취약점

 

ARP 테이블은 가장 마지막에 오는 ARP Reply를 기준으로 갱신된다

 

 

 

'Hacking > ARP 스푸핑' 카테고리의 다른 글

공부(6)  (0) 2021.09.09
공부(5)  (0) 2021.09.09
공부(4)  (0) 2021.09.08
공부(2)  (0) 2021.09.08
공부(1)  (0) 2021.09.08

네트워크 계층

 

네트워크는 일반적으로 OSI 7계층의 원리를 따른다

 

물리 계층 데이터 링크 계층 네트워크 계층 전송 계층 세션 계층 표현 계층 응용 계층 순이다

 

1계층(물리 계층)

 

물리 계층은 실제로 전기적 신호가 오가는 통로 역할을 수행

 

흔히 말하는 랜선 케이블이 하는 역할이 물리 계층의 역할

 

2계층(데이터 링크 계층)

 

데이트 링크 계층은 각 포인트간 데이터의 송수신을 담당한다

 

통신을 할 때 사용하는 주소는 물리 주소(MAC Address)

 

3계층(네트워크 계층)

 

네트워크 계층은 각 호스트간 경로에 맞는 데이터의 송수신을 담당

 

통신을 할 때 사용하는 주소는 논리 주소(IP Address)이다

 

4계층(전송 계층)

 

전송 계층은 두 컴퓨터의 특정한 프로세스까지 데이터 송수신을 담당

 

통신할 때 사용하는 주소는 포트 번호

 

5, 6, 7계층(상위 계층)

 

기타 상위 계층은 일반적으로 프로그램 단위의 프로토콜을 정의하는 계층

 

ARP Spoofing을 통해 노리는 궁극적인 데이터

 

5계층(세션 계층) : 지속적인 연결을 가능하게 해주는 계층

 

6계층(표현 계층) : 주고받는 데이터의 번역을 담당하는 계층

 

7계층(응용 계층) : 프로그램으로 사용자 인터페이스를 제공하는 계층

 

ARP Spoofing과 네트워크 계층

 

ARP Spoofing은 TCP/IP의 구조적인 취약점을 악용하는 해킹 기법

 

ARP Spoofing은 2계층의 MAC 주소와 3계층의 IP 주소를 변조한다

 

감염 당한 네트워크는 변조된 주소를 알아차리지 못하고 해커에게 데이터를 넘기게 된다

'Hacking > ARP 스푸핑' 카테고리의 다른 글

공부(6)  (0) 2021.09.09
공부(5)  (0) 2021.09.09
공부(4)  (0) 2021.09.08
공부(3)  (0) 2021.09.08
공부(1)  (0) 2021.09.08

네트워크 해킹의 목적 대부분은 타인의 정보를 훔치는 것

 

예외로 서비스 운영을 방해하는 목적의 분산 서비서 거부 공격(DDOS)이 있음

 

서비스 거부 공격 : ping of death, 분산 서비스 거부 등

 

Sniffing 공격 : 다른사람의 네트워크 데이트 즉 패킷을 감청하는 공격

Switch Jamming, SPAN Port Jamming 등

 

Spoofing 공격 : 속이는 공격 ARP Spoofing, IP Spoofing, DNS Spoofing 등

 

Hijacking 공격 : 가로채는 공격 즉 다른 사람의 접속 상태 같은걸 가로챌 수 있는 공격

Session Hijacking 등

 

스니핑이나 하이재킹 등은 사실상 스푸핑을 먼저 해줘야지 가능한 경우가 많음

 

ARP Spoofing으로 내 컴퓨터를 다른 컴퓨터로 위장해서 세션값을 스니핑 한 다음에 하이재킹 공격

 

ARP Spoofing 같은 경우는 MITM 공격 이라고도 할 수 있음

 

MITM(Man In The Middle 중간자) 공격의 대표 주자, ARP Spoofing

'Hacking > ARP 스푸핑' 카테고리의 다른 글

공부(6)  (0) 2021.09.09
공부(5)  (0) 2021.09.09
공부(4)  (0) 2021.09.08
공부(3)  (0) 2021.09.08
공부(2)  (0) 2021.09.08

login filtering

 

시작하면 이 화면이 뜨게됩니다

 

먼저 get source를 눌러보면

 

이와 같은 장문의 코드들이 나옵니다

 

이 코드는 아이디와 비밀번호를 입력받아 화면에 출력합니다

 

 

아래에 주석문을 보면 차단된 계정 두가지가 나오게됩니다

 

우리는 여기서 쿼리가 대소문자를 구분하지 않는다는 사실을 통해 문제를 풀 수 있습니다

 

차단된 계정 둘중 아무거나 써보겠습니다

 

id값을 Guest로 하던 GuEst로 하던 기존의 guest와는 다르게 적어주기만 하면 됩니다

 

단 pw값은 그대로 적어주셔야 합니다

 

로그인하시면

 

정답입니다

'Hacking > Wargame.kr' 카테고리의 다른 글

워게임 문제풀이 - QR CODE PUZZLE  (0) 2021.09.03
워게임 문제풀이 - flee button  (0) 2021.09.03
워게임 문제풀이 - already got  (0) 2021.09.03

+ Recent posts

티스토리툴바