Kali/ DNS스푸핑을 사용한 피싱사이트 만들기

★피싱사이트? - 사이트를 그대로 복제해 누군가가 그사이트에 로그인을하면 해커는 로그인 키로거를 캐낼수 있다.

 

★DNS Spoofing 이란

- 타겟의 DNS Query가 발생 하면 DNS Server보다 공격자가 먼저 응답하여 공격자가 의도한 IP를 넘겨준다.

- 잘못된 IP 주소로 웹 접속을 하도록 유도하는 공격이다

 

Query - 문의

 

★DNS - 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스이다.

 

★스니핑?

- 패킷을 훔쳐보는것.

ex) 도박장 게임참여 안하는분이 돌아다니면서 패를 보고 다니는것.

 

★스누핑?

- 패킷을 내것 처럼 감청( 매개되는 대화나 정보를 본인 모르게 청취하는 것 )하는 것.

- 염탐, 몰래 획득

ex) 도박장 에서 누군가의 패를 뺏는다. 좋은패인지 안좋은 패인지 관심은 없다.

 

★스푸핑?

- 속이기 라는 뜻.

- 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도

- 네트워크에서 가짜인데 진짜인것으로 속여 원하는 정보를 가로채는 기법.

- MAC,IP주소,포트등을 속이기 대상으로 가능

 

★터미널

 

 

가짜 홈페이지를 만들어준다.

 

 

윈도우7에서 내아이피를 접속했더니 내가만든 사이트가 나왔다.

 

vi /etc/ettercap/etter.dns

 

 

etter.dns 설정해주기 3줄 주석처리 해주기

주석 위에 www.google.com    A    (자신 ip) 이런 방법과

* A (ip) 는 모든 주소에 적용하겠다.

 

 

 

Ettercap(etterfilter) : Ettercap으로 DoS 공격하기, 인터넷 불능!! + LAN구간 공격들이 모여있는 해킹 도구

DoS(Denial of Service attack) : 서비스 거부 공격, 해당 시스템의 리소스를 점유하거나 자원을 부족하게 만들어 정상적으로 사용하지 못하게 하는 공격.

 

 

 

apache2 - http웹서버 시작하기

 

ettercap -G Gui버전으로 실행

 

 

메뉴 -> sniff -> Unified sniffing(NIC에서 스니핑하는 설정이다)을 클릭후 네트워크 인터페이스 자신거 선택하고 확인

메뉴 -> hosts -> scan for host  호스트 스캔

 

 

맨위 주소는 공유기 주소

맨 아래 주소는 윈도우7 주소

맨위 주소를 add to Target1로 선택

맨아래 주소를 add to Target2로 선택

 

메뉴 -> Targets ->current Targets

메뉴 -> Mitm -> MITM Attack: ARP Poisoning

 

 

ARP Poisoning = ARP spooping

메뉴 -> Plugins -> Manage the plugins

 

 

dns_spoof 를 더블 클릭 해준다.

이제 DNS 스푸핑의 준비가 끝났다.

 

모든 주소를 입력해도 내가 만든 사이트가 나오게 된다.

 

★악성코드 배포

beef??

- XSS 공격 기법 프레임워크

XSS(크로스 사이트 스크립팅) - 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격.

UI URL에 자신 아이피 접속

 

index.html에 밑에 beef와 연결해줄 소스를 추가해준다.

 

 

기본 설정되 있는 아이디:beef  비번:beef

윈도우pc에서 내아이피를 접속하면 폴더에 윈도우 아이피가 나오게 된다.

beef와 연결이 되었다.

악성코드를 만들어 주고 html 디렉토리에 옮겨준다.

 

msfconsole을 켜줘서 핸들러를 실행한다.

 

redirect 공격- 사용자가 접속중인 페이지를 공격자가 자기가 원하는 페이지로 강제 redirection 하는 모듈

 

내 아이피인 사이트로 접속된 윈도우pc에 내가보낸 악성코드다운로드가 보내졌다.

다운을 받아서 실행을 하면 내가 터미널에 msfconsole handler에 세션 접속이 되고 침입성공한다.