공격툴&정보수집 - 31. L2 공격 관련툴

공격툴&정보수집 - 31. L2 공격 관련툴

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - Kali Linux

 

@ yersinia

 

 - yersinia : DTP, VTP/VLAN, STP, DHCP, HSRP, 802.1x, 802.1q 공격 툴

 

yersinia -I 명령어 및 키보드 선택 방식
yersinia -G 그래픽 방식

 

 

@ MAC Flooding

 

macof

 

 

@ DHCP 공격

 

 - DHCP Discover Flooding 공격

 

dhcpx -v -i eth0 -A -D 192.168.2.254 -t 10 -u 3     

 

 

 - DHCP Offer 변조 공격

 

yersinia -G -> DHCP Discover Flooding 공격 실시
ettercap -T -M dhcp:192.168.2.100-199/255.255.255.255.0/168.126.63.1 DHCP Offer 변조 공격

 

 

@ L2 공격

 

공격                           방어

 

- CDP 공격                  Port-Security, CDP 해지
- DTP 공격                  Port-Security, DTP 해지
- VTP 공격                  Port-Security, VTP 패스워드 설정
- MAC Flooding           Port-Security
- BPDU Flooding          Port-Security, BPDU Guard
- STP 포트 변경 공격     Port-Security, Root Guard

 

@ 서비스 변조 공격

 

공격                                                 방어

 

- DHCP Flooding & Spoofing 공격          Port-Security, DHCP Snooping
- ARP Spoofing                                   Port-Security, DAI(Dynamic ARP Inspection)
- IP/MAC Spoofing 공격                        IP Source Guard

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

 

공격툴&정보수집 -