[kali] DNS 스푸핑

대충 이런 페이지를 하나 만들고

DNS 스푸핑으로 이 사이트로 유도 해보고자 한다. 

방법이 여럿 있는데, 난 ettercap 을 이용해 보겠다.

/etc/ettercap/etter.dns 파일을 열고

 

www.naver.com  '공격자 ip'를 적어주자. 

 

sudo ettercap -G

 

이런 창이 뜬다. 여기서 빨간 네모 친 부분을 클릭하면 시작된다. 

시작하면 plugins 를 클릭하면 Manage 어쩌고가 있는데, Manage 클릭

dns_spoof 더블클릭

 

 

빨간색 네모는 피해자 Gateway, 

노란색 네모는 피해자 IP 이다. 

각각 Target 1, Target2 에 넣어주면 된다. 

 

그리고 피해자 PC 에서 naver.com 에 들어가 확인해 보자. 

페이지가 연결되지 않는다. 

 

naver.com 으로 ping 쐈을 때는 공격자 IP까지 정상적? 으로 도달했다. 

그런데 페이지에 들어가지지 않아 검색을 좀 해 보았더니, 

 

크롬브라우저 같은 경우는 구글엔진경로가 내장되어있어, 공격 웹페이지로 안내되지 않는다고 한다.

또, 크롬이나 마이크로소프트 엣지 같은 브라우저에서 이더캡툴이 발동되고있으면,

브라우저 자체적으로 공격인증을 인식하여 그외 나머지 페이지를 안내해주지 않는다고 한다. 

 

정리하자면 브라우저 자체적으로 보안을 강화해 이더캡이 발동되고 있으면 공격자가 

공격한 웹 페이지 그 외인 나머지 페이지에도 인증서 오류로 접속이 되지않는 경우가 발생했다고 한다. 

opentogether.tistory.com/28

여기 블로그에서 실습하면서 위와 같은 정보를 알게 되었다. 

 

뭐 그렇댄다 ㅎㅎ