모의 해킹/네트워크 해킹 2018.02.22 16:18

Kali Linux

 

@ yersinia

 

 - yersinia : DTP, VTP/VLAN, STP, DHCP, HSRP, 802.1x, 802.1q 공격 툴

 

yersinia -I 명령어 및 키보드 선택 방식
yersinia -G 그래픽 방식

 

 

@ MAC Flooding

 

macof

 

 

@ DHCP 공격

 

 - DHCP Discover Flooding 공격

 

dhcpx -i eth0 -D 192.168.2.254     

 

 

 - DHCP Offer 변조 공격

 

yersinia -G -> DHCP Discover Flooding 공격 실시
ettercap -T -M dhcp:192.168.2.100-199/255.255.255.255.0/168.126.63.1 DHCP Offer 변조 공격

 

 

@ L2 공격

 

공격                           방어

 

- CDP 공격                  Port-Security, CDP 해지
- DTP 공격                  Port-Security, DTP 해지
- VTP 공격                  Port-Security, VTP 패스워드 설정
- MAC Flooding           Port-Security
- BPDU Flooding          Port-Security, BPDU Guard
- STP 포트 변경 공격     Port-Security, Root Guard


 

@ 서비스 변조 공격

 

공격                                                 방어

 

- DHCP Flooding & Spoofing 공격          Port-Security, DHCP Snooping
- ARP Spoofing                                   Port-Security, DAI(Dynamic ARP Inspection)
- IP/MAC Spoofing 공격                        IP Source Guard

Posted by 김정우 강사(카카오톡 : kim10322)


Q