'2011/10/05'에 해당되는 글 2건

  1. 2011.10.05 BT5를 사용한 Sidejacking 하기
  2. 2011.10.05 BackTrack 5 설치
기술/BackTrack2011. 10. 5. 18:26

BT5를 사용한 Sidejacking 하기

download download
쉽게 말해 다른 사람들 컴퓨터 그대로 도청하는 것이지요. 세션을 그대로 가지기 때문에 아무리 비밀번호를 바꿔도 소용 없지요. 토큰을 생성하여 코딩으로도 막을 수 있지만 현실상 쉬운 부분이 아니군요.

특히 많이 취약한 곳이 공개된 무선랜이지요.
절대로 무선랜에 접속해서 계정로그인하여 뭔가 하지 마세요.
이렇게 아주 쉬운 방법으로 계정을 해킹당할 수 있습니다. 아무리 비밀번호 변경해도 소용 없습니다.


테스트에 사용된 컴퓨터 
Gateway : 192.168.2.1 : 00:08:9f:0c:f6:25
BT5 : 192.168.2.33 : 00:0c:29:57:9f:13     (저는 BT5를 브릿지 모드로 해서 VMWare로 구동하였습니다.)
무선 노트북 :  192.168.2.28 : 00:1f:3b:74:9f:fb


- arp spoofing 으로 ARP 테이블을 변경한다.
# arpspoof -i eth1 -t 192.168.2.2.28 192.168.2.1 

Windows 에서 Cain&Abel로 변경하기

ARP 테이블 변경 전


변경 후 
아래와 같이 Arp 테이블이 변경된것을 확인 할 수 있습니다.



- 받은 패킷을 포워딩 시킨다.
# fragrouter -B1

- 받은 패킷을 스니핑 도구로 스니핑 하여 줍니다.
BT5 - Applications-BackTrack-Privilege Escalation-Protocol Analysis-Network Sniffers-ferret
# ./ferret -i 1 



-proxy 서버를 구동합니다.
BT5 - Applications-BackTrack-Privilege Escalation-Protocol Analysis-Network Sniffers-hamster
위에 경로에 hamster를 실행 하면 자동 구동이 됩니다. 



-BT5에 파이어폭스를 열어 프락시 셋팅을 합니다.

invalid-file

 


- 타겟 PC (노트북에서) : 쿠팡사이트에 로그인 해보았습니다. 다른 사이트들도 가능합니다.

- BT5 파이어폭스에 Http://hamster 로 접속합니다.
오른쪽 하단에 Sidejacking 중인 아이피가 표시 됩니다.
아이피를 클릭하면 왼쪽에 타겟이 접속했던 URL들이 표시 됩니다.
[Cookies] <- 세션정보를 확인 할 수 있습니다.
타겟 PC에서 접속한 URL을 클릭하면 세션이 유지된 그대로 브라우저에서 확인이 가능합니다.



-파이어 폭스에서 확인
로그인이 되어 있는 그대로 브라우저에서 구동되는것을 확인할 수 있습니다.



저작자표시
download download download
Posted by yachtie_leo
기술/BackTrack2011. 10. 5. 11:14

BackTrack 5 설치

download download

BackTrack은 리눅스 기반에 해킹둘입니다.
해당 OS를 설치 하면 그 안에 300여가지에 다양한 해킹둘이 내장이 되어 있습니다.

다운로드는 아래 사이트에서 다운이 가능.
http://www.backtrack-linux.org/downloads/

BT5 R1 까지 나온상태입니다.
이미지파일은 VMWare 파일과 ISO파일 두가지로 제공됩니다.
VMWare 파일은 압축 풀고 VMWare에서 실행하면 별도에 작업 없이 바로 사용 하실수있습니다.
ISO파일은 시디로 구운후에 설치하시면 됩니다.



ISO설치시에는 아래와 같은 설치 모드가 나오게 됩니다.
리눅스를 설치 해 보신분은 쉽게 설치할 수 있습니다.
- Default Boot Text Mode 로 설치를 진행 하겠습니다.


아래 화면에서 startx 를 입력하여 그래픽 모드로 전환 합니다. 
참고로 기본 root 패스워드는 toor 입니다. 기본 비밀번호는 passwd 명령으로 변경하여 주세요.


화면 전환 후 바탕화면에 Install BackTrack 아이콘이 생성됩니다. 아이콘을 클릭하여 BackTrack를 설치 합니다.
설치는 7단계로 진행이 됩니다.

1. 언어 : 한국어 


2. 지역 : 아시아 - 시간대 : 대한민국 시간


3. 키보드 배치 선택 : 대한민국 


4. 파티션 설정 : 디스크 전체를 사용.
   자동 파티션을 선택하면 설치 준비 완료 됩니다.


7. 설치



설치 완료 - 시스템 다시 시작

 

ifconfig 로 네트워크가 활성화 되었는지 확인 한 후 안되어 있다면
dhcp에서 받아 옵니다.
-root# ifconfig
-root# dhclient eth0

어플리케이션을 확인 하면 BackTrack 툴이 설치 된것을 확인 할 수 있습니다.



 
저작자표시
download download download
Posted by yachtie_leo

티스토리툴바