DNS 스푸핑DNS 스푸핑은 실제 DNS 서버보다 빨리 공격 대상에게  DNS Response 패킷을 보내, 공격 대상이 잘못된 IP 주소로 웹 접속을 하도록 유도하는 공격이다.      실습환경공격자 시스템 : 칼리 리눅스공격 대상 시스템 : 윈도우 2012모조 웹사이트 시스템 : 윈도우 서버 IIS필요 프로그램 : arpspoof , fragrouter , dnsspoof 1.  DNS 스푸핑 파일(dns.hosts) 설정하기네이버와 구글 사이트의 DNS Query에 대해 192.168.93.136 으로 DNS Response를 보내도록 추가한다.  2. ARP 스푸핑과 패킷 릴레이 실행하기클라이언트에서 구글의 MAC 주소를 알아내기 위해 패킷을 보낼 때 공격자 시스템을 지나도록 ARP 스푸핑을 실행..

상황리눅스 서버에 침투하여 victim1,2,3 계정의 패스워드 해시를 탈취하였다.victim1 , victim2, victim3 각각 계정의 패스워드를 얻어내시오주어진 힌트  ● --wordlist●우리나라  시작먼저 크래킹을 하기위해 passwd 파일과 shadow 파일을 저장한다그후 unshadow 로 passwd 와 shadow 파일을 합쳐 > cracking 곧바로 john the ripper 로 크랙 시도 > 실패 (당연한 결과)주어진 힌트의 우리나라를 이용해 NordPass (Korea) 통계를 이용하여 passwd.list 를작성작성된 list 를 이용하여 크랙 재시도 (wordlist 옵션은 john the ripper 가 비밀번호를 추측하기 위해 사용되는 파일)victim1 ,victi..