네트워크 프로젝트 3주차 - DNS 스푸핑 테스트

 

 

 

DNS 스푸핑 실습

 

VM 에서 가상머신 두개를 켜고 실습하였다.

 

각각의 가상머신이 다른 네트워크이지만 통신이 되도록 설정해주어야 한다.

공격자와 피해자 가상머신 둘다 어댑터 1은 NAT에 연결하였고 2는 호스트 어댑터에 연결하였다.

(설정-네트워크 에서 수정 가능)

그러면 이런식으로 두 가상머신 ifconfig 값이 다르게 나온다. 나는 왼쪽 가상머신을 피해자로 쓰려고 한다. 

 

 

 

1. 공격자의의 vm에서 피해자 test.com 에 접속하면 10.0.2.15 로 리디렉션 되도록 파일을  설정한다.

임의의 디렉토리를 만들고 파일을 만들었다.

 

3. 자꾸 오류가 나서  파일 위치를 수정하고 IP forwarding 을 해주었다.

 

4. 피해자 ip 주소로 핑을 보내서 잘 살아있는지 확인해준다

 

5. DNS 스푸핑을 시작한다.

 

 

6. 공격자 vm 에서 새로운 터미널을 열고 가짜 페이지를 만들어준다.

 

이렇게 되면 모든 공격이 잘 돌아간다.

 

이제 피해자 vm 을 열고 공격이 먹히는지 테스트 해본다. 

 

원래 여기서 공격자 ip가 나와야하는데

우분투 버전이 높아지면서 ettercap 으로 질의하기 전에 로컬 DNS 리졸버에서 막힌다고 한다.

그렇기 때문에 수동으로 변경을 해주는 작업을 조금 해주어야한다.

 

여기 파일에 들어가서

 

네임서버 ip를 수정해준다

 

원래 공격자 ip가 나와야 하는데 우분투 버전이 업그레이드 되면서 문제가 있다고 한다 ..