★ 보안관

//raw tcp packet crafter #include "stdio.h" #include "winsock2.h" #include "ws2tcpip.h" //IP_HDRINCL is here #include "conio.h" #pragma comment(lib,"ws2_32.lib") //winsock 2.2 library typedef struct ip_hdr { unsigned char ip_header_len:4; // 4-bit header length (in 32-bit words) normally=5 (Means 20 Bytes may be 24 also) unsigned char ip_version :4; // 4-bit IPv4 version unsigned char ip_tos; //..

3계층 ARP 헤더구조 케인에서 Arp poison routing APR spoofing - arp로 사기 친다. ARP Cache Poisoning Arp spoofing 공격 1 0800 6 4 2 Gratuitous ARP : 정상적이지 않은 ARP들을 모아서 둔 개념적 용어 정상적이지 않은 값이 들어가는 것들을 gratuitous ARP라고 부른다. # IP충돌 확인.(아이피 쫑) : gratuitous의 바른 용도 부팅이 되는 놈이 소스IP에 자기꺼 1.1.1.1 목적지에 1.1.1.1로 보낸다. 그러면 미리 쓰고 있던 놈이 브로드케스트를 날린다. 그럼 켜있던 놈이 자기 거라고 광고한다. 그러면 부팅하던 놈이 gratuitous ARP로 알아온 값을 참고해서 충돌 시 0.0.0.0으로 입력한다...

http://blog.naver.com/young_a2?Redirect=Log&logNo=130076841092

codeproject.com c http://parkya.tistory.com/m/945 IDS 프로구램. 이글x http://m.blog.naver.com/PostView.nhn?blogId=concerto_grs&logNo=10169468616&categoryNo=44&currentPage=1&sortType=recent&isFromList=true 아키텍처 http://www.onurmark.co.kr/?cat=4 http://www.tcpdump.org/pcap.html http://gatolu.tistory.com/entry/Network-Socket 리눅스 tcp/ip 프로그래머

지식iN 전체서비스 검색창 펼치기 지식Q&A 이전질문하기 컴퓨터통신 > C, C++ 관심분야 추가 [질문] C++로 패킷정보 알아내는 프로그램 소스(내공100) 비공개|마감률55%|2007.10.03 답변1 | 6 본문 작게 보기가 본문 크게 보기가 안녕하세요 프로그래밍을 공부하는데 정말로 모르겠어서 이렇게 질문을 올립니다 ping을 치고 해당 아이피 주소를 치면 그 아이피 주소에 관련하여 그 패킷에 대한 정보가 나오는 프로그램을 만들려고 하는데 어떻게 해야 하나요?? ping 을 쳤을때 버전,헤더길이,서비스타입,길이 식별자 플래그 옵셋 등등 나오게 하는 프로그램 어떻게 만들어야 하나요? 소스가 있으시면 가르쳐 주시거나 소스가 있는곳 아시면 가르쳐 주시기 바랍니다. 소스가 있으신 분은 메일로 보내주시면 ..

Sniffer는 컴퓨터네트워크상에 흘러다니는 패킷을 엿듣는 도청장치라고 말할수있다. 그리고 Sniffing은 이러한 Sniffer를 이용하여 네트워크상의 데이터를 동청하는 행위를 말한다. LAN에서의 Sniffing은 Promiscuous Mode(프러미스큐어스 모드)에서 작동한다. LAN카드는 설정된 IP주소값과 고유한 MAC(Media Access Control)주소값을 가지고 있으며 자신의 LAN카드에 들어오는 프로토콜 형식에 따른 전기적 신호의 헤더부분, 즉 주소값을 인식하고 자신의 버퍼에 저장할지 결정한다. 그러나 Sniffing은 자신이 가지지말아야할 정보까지 모두 받아들이는 것이다. 자신의 주소값을 무시하고 모든 패킷을 받아들이는 상태를 Promiscuous Mode라고 한다. Promisc..

http://dbckdgns0515.tistory.com/entry/jpcap-을-이용한-ARP-spoofing소스-request #include #include #include #include void main() { u_char packet[100]; pcap_if_t *alldevs; pcap_if_t *d; int i=0,j; char errbuf[PCAP_ERRBUF_SIZE],error[PCAP_ERRBUF_SIZE]; pcap_t *inp,*outp; //FILE *capfile; //int caplen,sync; //u_int res; //struct pcap_send_queue *squeue; //struct pcap_pkthdr *pktheader; //u_char *pktdata; /..

http://dbckdgns0515.tistory.com/entry/jpcap-%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-ARP-spoofing%EC%86%8C%EC%8A%A4-request

//ping.cpp -- ICMP 와 RAW 소켓을 사용하는 Ping 프로그램입니다. // #include #include #include #include "ping.h" #pragma comment(lib,"wsock32.lib") // 내부 함수 void Ping(LPCSTR pstrHost); void ReportError(LPCSTR pstrFrom); int WaitForEchoReply(SOCKET s); u_short in_cksum(u_short *addr, int Len); // ICMP 에코 요구/응답 함수 int SendEchoRequest(SOCKET, LPSOCKADDR_IN); DWORD RecvEchoReply(SOCKET, LPSOCKADDR_IN, u_char*); // 시..

void ARP() { pkt_data[14] = 0x00; // Hardware Type pkt_data[15] = 0x01; pkt_data[16] = 0x08; // Protocol Type pkt_data[17] = 0x00; pkt_data[18] = 0x06; // Hardware Length pkt_data[19] = 0x04; // Protocol Length pkt_data[20] = 0x00; // Operation pkt_data[21] = 0x01; pkt_data[22] = pkt_data[6]; // Sender Mac pkt_data[23] = pkt_data[7]; pkt_data[24] = pkt_data[8]; pkt_data[25] = pkt_data[9]; pkt_da..