crescendo Network Probelm 01

 

 

이번에 풀 문제는 network 문제이다. network 문제는 와이어 샤크라는 툴과 network miner라는 툴을 자주 사용한다.

 

공격방식을 찾아내고 IP, MAC 주소를 찾는것이다. 

 

보통 IP 와 MAC 주소가 중요한 공격은 ARP spoofing이 있다.

 

ARP spoofing은 사용자의  MAC 주소를 얻어 사용자와 응답자를 속여 중간 메세지를 가로채는 기법이다.

 

패킷을 보던 중 이상한 부분을 발견했다.

 

MAC 주소는 같은데 서로 다른 ip 주소를 가지고 있다. 그렇다면 00:0c:29:a5:33:5c의 원래 mac 주소의 주인을 찾으면 될것이다.

 

ac:33:5c 를 가지는 mac주소의 주인은 192.168.208.129 의 IP 주소를 가지고 있었따.

 

위 사진을 보면 192.168.208.140 IP주소의 mac 주소가 바뀌는 것을 알 수 있다.

 

따라서 공격자의 IP 주소는 192.168.208.129, MAC주소는 00:0c:29:a5:33:5c가 된다.

 

flag: arpspoofing_192.168.208.129_000c29a5335c