sTerm
: IP 스푸핑 공격에서 사용하는 프로그램이다. 보안 정책에 의해 관리자만 접근이 허용되어 있는 경우, 공격자 PC의 주소를 관리자 IP 주소로 변경하여 접근하는 공격툴이다.
sTerm 다운로드
사이트 www.oxid.it 로 들어가면 sTerm 프로그램을 다운받을 수 있다.
공격툴이기 때문에 바이러스로 인식하여 다운로드가 되지 않는 경우도 있다.
sTerm 설정 순서
1. Spoofing에 사용할 주소정보 설정하기
화면 상단에 설정 아이콘을 눌러 설정창을 띄운다.
설정창에 통신에 사용되는 랜카드를 선택하고 (설정된 IP를 보면 구분이 쉽다)
아래 IP Spoofing 부분에 사칭하고자 하는 장비의 주소를 적어준다.
2. 공격 대상 장비에 접근하기
화면 상단에 연결 아이콘을 눌러서 공격 대상의 IP주소를 적고 포트번호를 입력한다.
포트번호는 연결시키고자 하는 서비스의 포트번호를 사용하면 되고,
아래 그림에서는 Telnet 통신에서 Spoofing 공격을 실습하려고 하기 때문에 23번을 적어주었다.
3. 보안 정책을 우회하여 접속된 것을 확인하기
스푸핑공격을 하지 않고 접근하면 보안 정책에 의해 차단이 되는데,
sTerm 프로그램에서 IP Spoofing 공격을 하여 접근하면 관리자 PC에서 접근한 것 처럼 접속이 된다.
'Nerwork_Security' 카테고리의 다른 글
| Kali 2018.1 설치 (0) | 2018.03.19 |
|---|---|
| 정보보안 / 네트워크 보안 (0) | 2015.11.23 |
| Spoofing Attack (ARP,ICMP,IP 스푸핑 공격) (0) | 2015.07.22 |
| DAI (Dynamic ARP Inspection) (0) | 2015.07.21 |
| 스위치 Port Security (포트시큐리티) (1) | 2015.07.17 |
