본문 바로가기
3. 웹 애플리케이션 취약점 진단

Ettercap으로 공유기 계정 해킹

by Robert8478 2023. 12. 28.

상황은 피해자와 공유기 주소 등 컴퓨터에 arp poisoning으로 감염시켜 중간자 공격 수행 후
피해자 컴퓨터에서 공유기 주소에 접속해서 공유기 계정에 로그인 시(iptime 같은 공유기) 해당 계정이 중간자로써 보이게 되는 구조입니다.

우선 virtual box에서 윈도우 7같은 가상 피해자 컴퓨터를 같은 네트워크에 틀어둡니다.

[명령어 및 사용법]
>ettercap -G : GUI 버전으로 에더캡을 실행
>eth0으로 맞추고 위의 체크박스 클릭
>왼쪽 위 돋보기 모양[scan for hosts] 클릭
>돋보기 옆에 버튼[host list] 클릭
>칼리리눅스 터미널 열고 route -n 으로 알아낸 게이트웨이 아이피 주소를 보고 host list에 해당 아이피를 add to target 1
>나머지 아이피 주소들 모두 클릭해서 (ctrl+클릭) add to target 2
>오른쪽상단 지구모양 [mitmf] 버튼 클릭, 리스트에서 arp poisoning, sniff remote connection 체크하고 ok
이렇게 되면 중간자 공격이 수행되고 있는 상황입니다.

이제 피해자 컴퓨터에 접속해서 공유기 주소ex)192.168.0.1 에 접속 후 계정명과 비밀번호로 로그인 시
칼리리눅스 에더캡 콘솔에 해당 계정명과 비밀번호가 나오게 됩니다.