MITM4 [Mobile] MITM (Man In the Middle) MITM- 두 개의 통신 주체(ex : 사용자와 서버) 사이에 공격자가 개입하여 통신 내용을 도청, 조작, 탈취하는 공격을 의미함 대응 방안모든 경우를 완벽하게 방지할 수는 없으나, 클라이언트 보안의 한계 상 얻을 수 있는 이득 대비 공격에 필요한 비용을 높게 설정하는 전략이 효과적인 방안이라고 볼 수 있음 특정 인증서 검증 제한[Android]- TrustManager 또는 network_security_config.xml를 사용하여 허용된 인증서로만 통신이 이뤄질수 있도록 설정 필요 [iOS]- URLSessionDelegate를 사용하여 허용된 인증서로만 통신이 이뤄질 수 있도록 설정 필요 한계- 시스템에 설치된 루트 인증서는 신뢰하므로, 루팅 및 탈옥된 디바이스에서 발생한 경우까지 MITM을 대응.. 2025. 5. 26. [Netfilter] MITM Tool With netfilter_queue ARP Spoofing과 IP Spoofing을 이용하여 MITM을 걸 수 있는 Tool을 개발하였습니다. 해당 Tool의 경우 공격자 (A-1), 외부 공격자 서버(A-2), 피해자(B), 통신 서버(C)로 환경이 구성되어 있을 경우 아래와 같이 동작합니다. ※ B C 통신을 B A-2 통신으로 변경할 수 있음 준비 과정 1. ARP Spoofing Tool 준비 ※ 저는 아래 포스팅에 있는 코드를 사용하였습니다. [Python Scapy] ARP Spoofing 구현 ARP Spoofing ARP Spoofing이란 ARP(Address Resolution Protocol)를 이용하여 공격 대상에게 공격자를 Gateway와 같은 다른 대상으로 속여 중간에서 패킷을 가로챔으로써 도청하거나 조작이 가능한.. 2022. 8. 28. [Netfilter] IP Spoofing With netfilter_queue 현재 개인 프로젝트를 하고 있는데 ARP Spoofing과 netfilter_queue를 이용하여 MITM을 걸 수 있도록 Tool을 개발하고 있습니다. ARP Spoofing Tools에 대한 내용은 아래의 포스팅을 참고해주시기 바랍니다. [Python Scapy] ARP Spoofing 구현 ARP Spoofing ARP Spoofing이란 ARP(Address Resolution Protocol)를 이용하여 공격 대상에게 공격자를 Gateway와 같은 다른 대상으로 속여 중간에서 패킷을 가로챔으로써 도청하거나 조작이 가능한 공격 입니다... hacksms.tistory.com ARP Spoofing Tool(Python Scapy)과는 다르게 IP Spoofing 기능은 netfilter_queue.. 2022. 8. 28. [Python3] Tcp Socket Proxy tool Windows에서 TCP Socket 통신을 하는 프로그램을 진단해야 했는데 NCIS의 safeij.dll이 DLL Injection 및 Debugging을 막아버려서 기존에 사용하던 Echo Mirage와 같은 도구를 사용할 수 없었습니다. 이를 진단하기 위해 서버의 IP를 내 IP로 변경한 뒤, MITM을 걸어 A Proxy B로 통신 구간을 확인했습니다. 통신 과정만 확인할 수 있도록 대충 개발하다보니 손을 봐야할 내용이 너무 많습니다. 참고용으로만 확인해주세요. import socket from threading import Thread HOST = "127.0.0.1" # Client IP HOST2 = "1.1.1.1" # Server IP PORT = 13010 def c_c(): clien.. 2022. 3. 10. 이전 1 다음
