-
[NAC] Network Access Control 우회 (MAC 탈취 / MAC 고정 )Hack/No filtered 2021. 1. 12. 09:52
[Windows 환경]
1) 정상 사용자의 MAC 탈취 시나리오
1. 와이어샤크를 이용하여 패킷 수집 후 정상 사용자의 MAC 획득
2. TMAC 프로그램을 이용하여 정상 사용자의 MAC으로 변조
3. 네트워크 정상 사용
2) 게이트웨이 IP에 대한 ARP 테이블 정적 등록을 이용한 우회 시나리오
0. 와이어샤크를 이용하여 패킷 수집 후 게이트웨이의 IP 및 MAC 주소 획득
1. 관리자권한으로 cmd 실행
2. arp 테이블 지우기
netsh interface ip delete neighbors
3. 적용할 네트워크 인터페이스 확인
netsh interface show interface
4. arp 테이블 정적 추가
netsh interface ip add neighbors "인터페이스 이름" "게이트웨이 IP" "게이트웨이 MAC"
5. arp -a
6. 네트워크 정상 사용
'Hack > No filtered' 카테고리의 다른 글
android ddms memory dump (0) 2021.01.12 [ios] 패드전용 앱 iphone에 깔기 (0) 2021.01.12 Kali linux를 이용한 AP 해킹 (+windows) (0) 2021.01.12 reverse shell summary (0) 2020.04.08 ios 정적 분석 방법 (0) 2020.04.06