먼저 arp 공격 대처 방안이다.
윈도우에서 크롬으로 들어가 xarp를 다운받는다.
여기 보이는 것처럼 공격 받지 않는 상태는 이렇게 뜬다.
하지만 공격 받았을 때를 보자
칼리의 터미널에서 arp.spoof on을 실행하면
이렇게 감지를 해준다.
.2는 라우터
.129는 칼리
.130은 현재 공격받는중인 윈도우다.
이렇게 누가 나를 공격하는지 알려준다.
이번에는 wireshark로 체크해보자
윈도우에서 -> 와이어샤크 -> edit -> preferences -> protocols ->arp/rarp -> detect arp request storms를 체크한다.
그 다음 터미널에서
다시 윈도우로 돌아와서 analyze하
그럼 내 컴퓨터가 이에 대처하도록 해보자
파이어폭스에서 https everywhere을 설치하자.
이걸 실행시키면 우리가 https를 http로 다운그레이드 하는걸 멈춘다.
하지만 이건 https를 지키는건 훌룡하지만
vulnweb.com 같이 http만 쓰는 웹사이트는 여전히 방어가 안된다. 그리고 해커는 여전히 어떤 페이지로 이동했는지 알 수 있다.
그래서 vpn이랑 같이 쓰는게 좋다. vpn은 모든걸 암호화해주기에 보안이 좋다..
vpn이랑 https everywhere랑 같이 쓰면 vpn 운영자도 내용을 볼 수 없게 된다.
'해킹' 카테고리의 다른 글
| Nexpose (0) | 2024.01.20 |
|---|---|
| 서버 해킹하기 (0) | 2024.01.20 |
| 가짜 엑세스 포인트 만들기 (0) | 2024.01.19 |
| 자바스크립트 코드 주입하기 (0) | 2024.01.18 |
| DNS 스푸핑 (0) | 2024.01.18 |
