~Live holic~

CentOS -> SSH Service Winxp -> SSH Client Backtrack3 -> attacker * /etc/hosts.allow와 .deny의 내용을 삭제하고 시작할 것/ Winxp 에서 Cent OS로 SSH 접속 시도 WinXPㅇ서 SSH 접속 시도 할 때 발생되는 패킷을 캡쳐해서 확인 해 볼것. bACKTRACK3에서 arp spoofing을 통해서 MITM공격 & 패킷 캡처 ettercap -T -M arp /target1 IP/ /target2 IP/ 다시 한 번 WinXP에서 SSH 접속 시도 ettercap실행으로 발생된 패킷을 확인 ( 패킷의 내용으로 어떤것이 전달되는지) etterfilter를 통해서 패킷의 변조할 내용 작성 --------------------// ..

다른 곳에서 가져 왔습니다. 출처 : http://blog.paran.com/zeze91/20133543 whoppix (whithat knoppix) : debian을 기준으로 만듬 livecd backtrack host-only모드 #ifconfig eth0 172.168.1.40 netmask 255.255.255.0 원리에 충실하자! whoppox에 포함된툴 arpspoof -t victim1 victim2 : arp reply를 이용한 공격 (where) (what) Ehthernet | OP code(2bit) | Sender Mac | Sender IP | Target Mac | Target IP 1: who-has 2: is-at arpspoof -t A B 명령어 사용시 MH, MA, a..