[원문: http://tools.kali.org/information-gathering/fragrouter]
정의
This program was written in the hopes that a more precise testing methodology might be applied to the area of network intrusion detection, which is still a black art at best.
Conceptually, fragrouter is just a one-way fragmenting router – IP packets get sent from the attacker to the fragrouter, which transforms them into a fragmented data stream to forward to the victim.
간략하게 fragrouter는 네트워크 침입 탐지를 회피하는 툴킷이다. fragrouter는 "Insertion, Evasion, and Denial of Service"와 같은 대부분의 공격에 실행된다.
Usage
usage는 심플하다. i로 인터페이스를 지정해주고 ATTACK단에 아래 -option을 주면 된다.
단계적으로 target의 arp를 속이기 위해 arpspoof를 수행한다.
dsniff나 ettercap 등으로 스니핑하면 패킷 중 원하는 정보를 도청할 수 있는데 그 이유는 arpspoof만 수행했을 경우 패킷이 빠져 나갈 곳이 없기 때문이다. 패킷이 모두 공격자로 오기 때문에 포워딩이 필요하다. 이 때 사용되는 것이 fragrouter이며 fragrouter를 통해 패킷을 밖으로 보낼 수 있다.
스니핑을 하거나 세션을 가로챘을 때 공격자에게 온 패킷을 정상적으로 전달해주려면 패킷 포워딩이 필요하다.
공격대상의 세션이 끊어지면 계속 사용할 수 없게 되므로 공격자 역시 스니핑을 할 수 없다.
따라서 fragrouter는 스니핑한 세션을 마치 정상적인 것처럼 돌려주기 위해 필요하다.
ettercap: http://kkn1220.tistory.com/63 참고
dsniff: http://kkn1220.tistory.com/72 참고
fragrouter 부분 또한 http://kkn1220.tistory.com/72 에서 dnsspoof 부분을 참고
실제 웹페이지 패스워드 도청: http://kkn1220.tistory.com/32 참고
'해킹 > kali tools' 카테고리의 다른 글
[Information-Gathering21]goofile (0) | 2016.03.18 |
---|---|
[Information-Gathering20]golismero (0) | 2016.03.18 |
[Information-Gathering18]fierce (0) | 2016.03.07 |
[Information-Gathering17]exploitdb (0) | 2016.03.02 |
[Information-Gathering16]enum4linux (0) | 2016.02.29 |