[NOOBHACK] XEROSPLOIT 리뷰

오늘은 xerosploit 사용하는 방법을 알아볼거다

xerosploit이란 중간자 공격이라는 툴 프로그램이다

 

일단 중간자 공격이란 다들 알아서 배워오길 바란다

https://noobhack.tistory.com/12

[NOOBHACK] 중간자 공격 MITM

 

일단 설치부터 해보자

git clone https://github.com/LionSec/xerosploit.git

cd xerosploit

./install.py

터미널 창에 이렇게 치면 된다

끝이다

 

그리고 xerosploit를 입력한다

이렇게 툴이 실행이 돼는데 XEROSPLOIT 로고는 매 실행 마다 바뀌니 신경쓰지 말자

 

 

 

 

그리고 help를 치면 여러 도움 말이 나온다

여기서 제일 많이 쓰게 될 것은 scan이다

 

 

 

 

이제 scan를 입력을 해보자

이제 그러면 같은 네트워크에  속한 기기들의 IP를 볼 수 있는데 여기서 주의 할 것은 가상머신을 2개 더 실행해서 더 뜨는거지 혼자 실행하면 암것도 안나온다 설정 또한 같은 네트워크로 해야한다

 

 

 

 

이제 아니꼬운 IP를 타겟으로 설정 해보자 

타겟 설정은 IP를 그대로 입력하면 된다

 

 

 

 

 

이제 공격 할 수 있다.

help를 입력해 다시 도움 말을 살펴보자

이제 여러가지 할 수 있는데 여기 있는 것을 다 해보면

쓰러질 수 있으니 간단하게 move로 해보자

 

 

 

하지만 공격 하기에 앞 서 매우 치명적인 단점이 있다

MITM이란 해커가 패킷을 가로채 패킷을 수정하거나 훔쳐보는 것 이라고 하였다

이게 지금 까지 통하는 기법이면 내 야동 파일은 다 털렸을 것 이다

간단하게 말하자면 프로토콜(통신기법)로 통신하는 과정에서 패킷을 해커가 가로채는 건데

옛날 프로토콜인 http는 패킷 암호화가 안되어 있어 쉽사리 읽고 수정이 가능 했지만 

지금은 상위호환이 https를 대부분 사용하여 패킷이 암호화되어 수정도 읽는 것도 어려워 졌다

 

다시 말해 우리가 타겟에 대해 공격을 한다 해도 웹 해킹은 http로 통신하는 웹에 한해서만

공격이 가능하다는 것이다

 

공격의 범용성이 매우 떨어진다

 

아무튼 move로 공격 해보자

 

 

 

run으로 실행 하면 ctrl+c만 해도 중단이 된다 그러면 피해자 pc로 한번 보자

http로 통신하는 웹이다 move이니 화면이 겁나 흔들린다 사진이라 못 느낀다 

그 외에  웹의 사진을 바꾸거나 드로퍼 기능까지 있다 

 

 

이런식으로 패킷을 가로채서 할 수 있다

툴을 사용하면 편리하고 좋지만 너무 의지하다 보면 툴키디가 되니 주의하자 또한 툴을 사용하고 툴의 코드를 분석하는 것은 실력 향상의 지름길이다