현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

IP 스푸핑이 궁급합니다.

ctcquatre의 이미지
글쓴이: ctcquatre / 작성시간: 목, 2005/06/02 - 3:32오후

ip spoofing

개인 프로젝트를 하다가 보안에 좀 신경쓸일이 있어서
생각을 하다가 과연 ip spoofing이 tcp의 연결형 stream에서
가능 할지 의문이 생기더군요.

한번의 패킷이라면 주소를 허위로 조작해보면 상관없지만
계속 해서 통신을 해야되는 상태라면 스푸핑을 하는쪽에서도
응답 패킷을 받아야할텐데. 과연 이게 가능한지?

패킷덤프로 덤프를 떠서 되 받아 보내는것도 한두번일텐데.

C가 스푸핑을 시도하는 클라이언트라 치면

A서버 B클라이언트의 통신에서
B클라이언트 네트웍을 마비시키고
A서버에게 C가 B가보내는 seq값을 예측해서 보낼때
양단의 통신이 가능하게 할려면 C가 B의 주소로 네트워크를
활성화시켜야지 가능하지 싶은데.. 이렇게 되는건가요?

흠.. 개념문서는 어느정도 읽어봤는데.
너무 생략된 절차가 많아 실제로 어떻게 일어나는지 모르겠군요.

좋은 하루되세요.

Forums: 
프로그래밍 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 목, 2005/06/02 - 4:12오후

Sniff하면 됩니다.

즉 C는 A->B로 보내는 것을 포함 모든 패킷을 Sniff해서,
그 중 A->B로 향하는 패킷만 추려 내면됩니다.

그럼 굳이 B네트워크 주소를 가로챌 필요가 없지요.

ctcquatre의 이미지

글쓴이: ctcquatre / 작성시간: 목, 2005/06/02 - 5:12오후

아... 그렇군요..

감사합니다.. 짧은 답변이었지만 큰 도움 되었습니다.

머리속에 맴돌던 관련된 문제들이 속 시원히 풀렸습니다.

좋은 하루되세요.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/03 - 10:26오전

RAW소켓을 이용하면 ip를 스푸핑 하는게 가능합니다.

단,RAW소켓은 물리적 주소인 MAC어드레스는 스푸핑 할수 없습니다.(제 생각으론 MAC어드레스까지 조작하시려면 커널을 손대야 할듯..)

그리고 송신만 가능하고 수신은 할수 없습니다.

유닉스 머신에서 사용할수 있는 라이브러리가 libpal 이라는게 있긴 합니다만..지금은 어떻게 됐는지 모르겠군요..

한번 구글에서 RAW소켓으로 검색해 보십시요 ^^

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/03 - 11:40오전

MAC어드레스까지 스푸핑하려면, 커널조작+ 하드웨어지원이 필요할 겁니다.

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2005/06/03 - 1:12오후

일단 5개를 보이면 다음과 같습니다.
잘~ 해보시길...
불법으로는 쓰지마세요.

TCP and IP spoofing Tools:
1) Mendax for Linux
Mendax is an easy-to-use tool for TCP sequence number prediction and rshd spoofing.
http://esperosun.chungnam.ac.kr/%7Ejmkim/hacking/1997/11/mendax_linux.tgz
2) spoofit.h
spoofit.h is a nicely commented library for including IP spoofing functionality into your programs.
http://www.firosoft.com/security/philez/utilities/iptools/spoofit.h

3) ipspoof
ipspoof is a TCP and IP spoofing utility.
http://www.ryanspc.com/spoof/ipspoof.c

4) hunt
hunt is a sniffer which also offers many spoofing functions.
http://www.ryanspc.com/sniffers/hunt-1.3.tgz

5) ettercap
Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks.
It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis.
http://ettercap.sf.net/

override의 이미지

글쓴이: override / 작성시간: 금, 2005/06/03 - 2:09오후

Libnet library를 사용해 보세요.

생각했던 모든 것(?)이 쉽게 구현가능합니다 :)

아래는 제가 예전에 썻던 자료입니다.

http://override.plus.or.kr/data/work/the_libnet_library.ppt

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.