삽질블로그
[Kali_Linux] Man-in-the-Middle Attack ( SMTP ) | bWAPP | Security Misconfiguration 본문
[Kali_Linux] Man-in-the-Middle Attack ( SMTP ) | bWAPP | Security Misconfiguration
삽질장인 2020. 9. 2. 21:59본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Security Misconfiguration
- 잘못된 보안 구성
- 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다.
- Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격,
특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일
2. Man-in-the-Middle Attack
- 중간에 공격자가 사용자 패킷을 훔쳐보거나 갈취하는 스니핑 공격이다.
- Ex) ARP 스푸핑, DNS 스푸핑
3. Security Misconfiguration - Man-in-the-Middle Attack ( SMTP )
- 이 시나리오는 ARP 스푸핑을 실시하여 SMTP 정보를 스니핑하는 내용이다.
===================실습================================
1) 첫화면
2) ettercap 실행
# ettercap -G &
3) 체크 표시를 누른 뒤 화면
4) Scan for hosts 클릭 (왼쪽상단 돋보기)
5) 우측상단 점 세개있는 것을 누른뒤 Hosts > Host list
6) 192.168.222.132(bWAPP) -> Add to Target
& 192.168.222.1(로컬 PC) -> Add to Target2
7) ARP Poisoning -> 'Sniff remote connectios' 체크 확인
8) 와이어샤크 실행
root@kali:~# wireshark &
9) 로컬 PC 브라우저에서 'secret'버튼 클릭
10) 와이어샤크 캡처 내용 확인