Phishing 【피싱 사이트 탐색 Tips】 비슷한 구조의 웹 사이트를 찾는다 피싱 사이트의 탐색 기법의 하나로서, 한 공통항을 단서에 감는 식으로 찾는 기법이 있습니다. IP 주소 ⇒ 한 피싱 사이트와 동일한 IP 주소에 연결되는 다른 피싱 사이트를 찾습니다 도메인 문자열 (기업 및 서비스 이름 등) ⇒ 한 피싱 사이트와 유사한 도메인 이름을 가진 다른 피싱 사이트를 찾습니다 다른 단서에 의한 탐색 수단과 조합하는 것으로, 유사한 구조의 피싱 사이트에 대한 탐색 효율... 낚시보안Phishing보안OSINT Ettercap으로 ARP 스푸핑 이번에는 Ettercap이라는 해킹 도구를 사용하여 APR 스푸핑 + DNS 스푸핑을 시도했습니다. ARP 스푸핑은 ARP 프로토콜의 통신을 가장하여 동일한 세그먼트의 장비가 되는 중간자 공격으로, DNS 스푸핑은 DNS 쿼리에 대한 요청을 다시 작성하는 중간자 공격입니다. 이후에서는, 이 수법을 이용해 피해 머신으로부터 정규의 SMBC에의 액세스를 사기 사이트에 유도하는 공격을 검증하고 있... CentOSPhishingettercapSpoofingMITM
【피싱 사이트 탐색 Tips】 비슷한 구조의 웹 사이트를 찾는다 피싱 사이트의 탐색 기법의 하나로서, 한 공통항을 단서에 감는 식으로 찾는 기법이 있습니다. IP 주소 ⇒ 한 피싱 사이트와 동일한 IP 주소에 연결되는 다른 피싱 사이트를 찾습니다 도메인 문자열 (기업 및 서비스 이름 등) ⇒ 한 피싱 사이트와 유사한 도메인 이름을 가진 다른 피싱 사이트를 찾습니다 다른 단서에 의한 탐색 수단과 조합하는 것으로, 유사한 구조의 피싱 사이트에 대한 탐색 효율... 낚시보안Phishing보안OSINT Ettercap으로 ARP 스푸핑 이번에는 Ettercap이라는 해킹 도구를 사용하여 APR 스푸핑 + DNS 스푸핑을 시도했습니다. ARP 스푸핑은 ARP 프로토콜의 통신을 가장하여 동일한 세그먼트의 장비가 되는 중간자 공격으로, DNS 스푸핑은 DNS 쿼리에 대한 요청을 다시 작성하는 중간자 공격입니다. 이후에서는, 이 수법을 이용해 피해 머신으로부터 정규의 SMBC에의 액세스를 사기 사이트에 유도하는 공격을 검증하고 있... CentOSPhishingettercapSpoofingMITM