2025.09.18 - [클라우드 아키텍처 전문가 양성과정/네트워크 보안] - [네트워크 보안] TCP Dump 스니핑
스니핑 (1) - TCP Dump로 텔넷 세션 스니핑하기
이번 실습에서는 Ubuntu 22.04 서버에 xinetd + telnetd를 설치해 Telnet 서비스를 띄우고, Kali Linux에서 Telnet으로 접속한 뒤 tcpdump 로그인 정보가 평문으로 노출되는 모습을 확인하였다. 실습 환경Ubuntu 서
djjin02.tistory.com
위 실습에 이어서 진행하였다.
Ubuntu 서버에서 dsniff를 설치하고 sudo dsniff -i ens4로 스니핑을 시작한 뒤 Kali Linux에서 Telnet으로 접속해 teluser로 로그인하였고, dsniff 출력에 즉시 teluser(로그인 이름)과 사용자가 입력한 텍스트가 평문으로 나타나는 것을 확인하였다.
dsniff는 네트워크 트래픽을 모니터링해서 평문으로 전송되는 인증정보(telnet, ftp, POP, HTTP 기본인증 등)를 자동으로 찾아서 보여주는 도구이다.
tcpdump처럼 원시 패킷을 보여주는 대신, 인증정보를 사람이 보기 쉽게 추출해서 보여주는 도구라고 보면 된다.
1. dsniff 패키지 설치
sudo apt -y install dsniff
2. dsniff 실행
sudo dsniff -i ens4
3. Telnet 접속
Kali Linux로 가서 텔넷 접속
로그인하고 테스트용 디렉터리 만들고 exit
4. dsniff 실행 결과
dsniff로 Telnet 세션을 모니터링한 결과, 로그인 과정에서 teluser를 입력하고, 디렉터리를 만든 명령이 이 평문으로 노출되는 것을 확인하였다.
이는 Telnet 프로토콜이 암호화를 제공하지 않기 때문에 발생하는 근본적인 취약점이며, 실무에서는 Telnet 사용을 중단하고 SSH(암호화·키 기반 인증)를 사용해야 한다.
끝.
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] ARP Redirect(ARP 스푸핑) (0) | 2025.09.18 |
|---|---|
| [정보 보안] Switch Jamming(MAC Flooding Attack) (0) | 2025.09.18 |
| [정보 보안] TCP Dump 스니핑 (0) | 2025.09.18 |
| [정보 보안] SNMP(Simple Network Management Protocol) (0) | 2025.09.17 |
| Nmap으로 방화벽 ACL 탐지 및 포트 개방 (0) | 2025.09.17 |
