세션 하이재킹 실습 진행

 

 

 

 

네트워크 보안
세션 하이재킹 과제

 

 

---

 

 

 

1. 단계별 수행 과정을 화면캡쳐
  - OS 설치 과정은 필요 없습니다. 단, 각 OS(공격자, 피해자)의 IP 확인 과정 추가.
2. 캡쳐한 화면에 대한 설명
3. 세션하이재킹을 수행하여 피해자 컴퓨터에 [학번]으로디렉토리명을 만들 것 
4. 실습 진행 후 소감

 

 

 

---

 

 

① 서버 IP ( 192.168.56.103 )

 

② 클라이언트 IP ( 192.168.56.101 )

 

③ 공격자 IP ( 192.168.56.102 )

 

④ 패킷이 끊어지지 않도록 fragrouter 설정

 

⑤ 텔넷 서버에 대한 ARP 스푸핑 공격

 

⑥텔넷 클라이언트에 대한 ARP 스푸핑 공격

 

⑦ 클라이언트에서 텔넷으로 서버 접속

 

⑧ tcpdump로 패킷 확인

 

⑨ 세션하이재킹 공격 수행

 

⑩ 클라이언트PC 터미널에 공격문 mkdir 21931561이 입력됨

 

⑪ 디렉토리 생성 확인

 

 

실습 진행 후 소감

이번 세션 하이재킹 실습을 통해 사이버 보안의 복잡성과 중요성을 새롭게 인식하게 해준 귀중한 경험이었습니다. 처음으로 세션 하이재킹을 실습하며, 이론적으로만 배웠던 개념들을 실제로 적용해보는 과정이 매우 흥미롭고 도전적이었습니다. 또한 일반 사용자들이 얼마나 쉽게 사이버 공격의 표적이 될 수 있는지를 명확히 이해하게 되었고, 이러한 공격으로부터 사용자를 보호하는 것이 얼마나 중요한지 깨달았습니다.

세션 하이재킹 실습을 진행하면서 가장 힘들었던 부분은 네트워크 구성 문제의 해결이었습니다. 공격자와 피해자 컴퓨터 간 연결 문제로 패킷 데이터를 수집하지 못했지만, 네트워크 설정을 세심하게 재검토하여 해결했습니다. 특히, 공격자 컴퓨터를 피해자와 같은 서브넷에 위치시키고 라우팅 테이블을 조정하는 조치를 통해 문제를 극복했습니다. 이 경험은 네트워크 보안에 대한 깊은 이해를 갖게 해주었고, 문제 해결 능력을 키우는 중요한 기회였습니다.

또한 윤리적인 측면에서 사이버 보안 전문가로서의 책임감을 다시 한번 상기시켜 주었습니다. 이러한 공격 기법이 어떻게 잘못 사용될 수 있는지, 그리고 이를 방지하기 위해 우리가 어떻게 행동해야 하는지에 개인정보 보호와 사이버 범죄 예방의 중요성을 다시 한번 일깨워 주었습니다.

이 경험을 통해 사이버 보안 분야에 대한 제 흥미가 더욱 증가했으며, 특히 네트워크 보안과 데이터 보호 분야에 더 깊이 연구하고 싶다는 열망이 생겼습니다. 앞으로 이 분야에서의 전문 지식을 더 넓히고, 실제 산업 환경에서 이러한 공격을 방어하는 데 기여하고 싶습니다.

이 실습은 단순한 학습 과정을 넘어서, 제게 사이버 보안 전문가로서의 역할과 책임을 다시금 생각하게 만든 중요한 경험이었습니다. 이를 바탕으로 더 깊이 있는 보안 연구를 수행해보고 사이버 위협에 대응하는 더 많은 기술과 지식을 습득하여 사이버 세계를 더 안전한 곳으로 만드는 데 기여하고 싶습니다.