소소한 IT이야기/클라우드

Cain&Abel을 이용한 ARP Cache Poisoning

Klaus 2023. 5. 12. 12:21

1. Cain & Abel

- Microsoft Windows 운영 체제에서 작동하는 고급 네트워크 보안 도구

- 네트워크 패킷 캡처, 패스워드 복구, 크래킹 및 다양한 기타 네트워크 공격에 사용

 

2.  Cain & Abel주요 기능

[+] 패스워드 복구: Cain & Abel은 다양한 암호화된 패스워드를 복구할 수 있습니다. 이는 Windows 로그인 패스워드, 인터넷 브라우저의 웹사이트 로그인 정보, 이메일 클라이언트의 패스워드 등을 포함합니다.

[+] 네트워크 패킷 스니핑: Cain & Abel은 네트워크 패킷을 캡처하고 분석할 수 있습니다. 이를 통해 네트워크 상에서 전송되는 데이터를 엿볼 수 있으며, 이를 이용해 암호화되지 않은 패스워드나 기타 민감한 정보를 탈취할 수 있습니다.

[+] 네트워크 크래킹: Cain & Abel은 다양한 네트워크 프로토콜 및 서비스의 취약점을 이용하여 패스워드를 크래킹할 수 있습니다. 이는 유저 계정, 서비스, 암호화 키 등의 비밀 정보를 탈취할 수 있습니다.

 

3. POC 

[+] 실습 환경

- Windows 7 PC --attacker

- ubuntu / backtrack  - 클라이언트

 

attacker PC에 Cain&Abel v.4.9.31설치

- cain 실행시 "관리자 권한으로 실행"

 

 

 

[+]네트워크 구성 확인

- ARP Cache Poisoning을 위한 네트워크 정보 확인

 

 

 

[+] 네트워크 대역대의 해당하는 IP 스캔

- SNIFFER 탭 스캔된 가상머신 확인

[+] NEW ARP Polson ROUTING

- 하단 방사능(APR) 모양 선택 후 +(Add to List)를 하여 대상 선택

 

[+] Ubuntu 머신에서 접속했던 웹사이트 내역 확인

 

[+]telnet 접속 내역 확인

- BT(192.168.100.7)에서 Metasploitable(192.168.100.107)

-카인과 아벨에서 passwords에서 아래와 같이 확인이 가능하다.