취약점 심화 진단 (2)에서 nc라는 것을 써봤는데
nc(NetCat)는 메세지 전달 간에 데이타가 암호화되어있지 않아서
네트워크 스니핑공격에 취약하게 된다
그래서 Cryptcat 라는 것을 쓸 수 있는데
nc와 거의 같은 비슷한 기능이지만
메세지 전달 간에 데이타가 암호화 되어 통신하게 된다
테스트 해보자
여기서는 BackTrack과 Kali를 이용하여 해보겠다
우선 Backtrack에서
nc -l -v -p 7778 을 입력하자
자신의 아이피로 7778 포트를 열고 누군가 접근하길 기다리는 거다
이제 Kali에서 BackTrack의 7778포트로 접근해보자
nc 192.168.0.237 7778
(192.168.0.237은 BackTrack의 ip이다)
다시 Backtrack으로 가보면
ip 192.168.0.8의 57605포트로 연결되어있다는걸 볼수 있다
(192.168.0.8은 Kali의 ip이다)
Kali에서 pwd , id , ls 를 쳐보지만
결과는 나오지 않는다
대신 Backtrack에서 보면
Kali에서 입력한 메세지가 전송되어 온것을 볼수 있다
Kali 나 BackTrack에서 새로운 터미널 창을 열어서
wireshark& 를 입력한다
그럼 창이 하나 드는데
이런 메세지도 뜬다
root로 실행해서 위험하다는거 같다
하지만 그냥 확인 누르자
네트워크 패킷을 캡쳐하는 프로그램이다
나중에 네트워크 카테고리에 올리겠지만 여기서 간단하게 이용해보겠다..
eth0을 선택하고 Start를 누르면 네트워크 카드 eth0에 대한 패킷을 캡쳐를 시작한다
너무 많이 올라와서 보기 힘들다
위쪽에 보면 Filter: 라는 칸이 있다
거기에 ip.addr==192.168.0.237 (Backtrack이나 Kali의 ip주소) 를 입력해
필터를 하면 덜 뜬다..
nc 로 연결된 터미널 창을 다시 뛰워서
메세지 아무거나 입력해보자
여기선 ls를 입력했다
와이어샤크에 2개가 생긴걸 볼수 있다
처음꺼에는 메세지 "ls" 가 전송 된거고
두번째꺼는 Backtrack이 메세지를
잘 받았다고 확인차 보내는거다
처음 메세지를 클릭하고 두번째 칸에 Data 왼쪽에 +를 눌러서
Data: 6c730a 를 누르면
맨밑에 창에 오른쪽 끝부분에 보면 ls 라는 메세지가 있는걸 볼수 있다
이렇게 nc를 이용하면 메세지가 노출된다
이제 암호화해서 통신하는 cryptcat을 사용해보자
와이어샤크에서 계속 패킷을 캡쳐하고있으니 위쪽 메뉴에서 빨간 네모를 클릭하여
패킷 캡쳐를 정지 시키자
그리고 끄자
(패킷 캡처한거 저장할꺼냐고 하는데 저장안하고 끈다고 선택하자)
또 nc 연결도 끊어 놓자 ( Ctrl + C 를 누르면 연결이 끊긴다 )
Backtrack에서 일단 포트를 열어 놓자
cryptcat -l -v -p 7779 (nc와 사용법이 거의 같다)
7779 포트 열고 대기중
cryptcat 192.168.0.237 7779
Kali에서 Backtrack의 7779포트로 접근
Backtrack에서 Kali의 접근 확인
Kali에서 여러 메세지 전송
Backtrack에서 메시지 받은거 확인
여기까지는 nc와 똑같다
다시 터미널 창 새로운걸 열고 wireshark& 를 입력하여
와이어샤크를 키자
eth0 을 클릭하고 Start 클릭하고
Filter: 를 추가하자
ip.addr==192.168.0.237
이제 Kali에서 메세지를 하나 전송해보자
nc때와 같이 ls를 전송해보겠다
4줄이 추가 된 것을 볼수 있다
아깐 2줄이였는데.......머지;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
머지...............................................................
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
잘 모르겟다..
둘중 머가 데이타가 나머지 하나는 먼지..
아님 하나를 두개로 쪼개서 보낸건지;;;
언제쯤 알수 있으려낭 ㅠㅠ
암튼 보면 Data 부븐에 아까 처럼 ls가 나타나있지 않고
암호화되어있는 것을 확인할수 있다
