반응형

정보보안 87

[Wireless] Hidden SSID 찾기

Hidden SSID 찾기 보안설정을 위해 SSID ( Wifi 이름 ) 을 숨김으로 설정한 후 Probe 를 BroadCast 로 날아가지 않도록 한 경우 SSID 를 어떻게 찾아야 할까요?? Active 결합방식의 패킷을 보면 알 수 있습니다. 위사진은 wireshark 로 무선패킷을 캡쳐한 화면입니다. 보통 공유기에서 WiFi 설정을 하면 Beacon 주기가 default 로 1초에 10번 뿌리게 설정되게 됩니다. ( 보통 설정할 때 다음다음다음 클릭하다보면 default 로 설정되게 되죠.. ) SSID를 Hidden으로 설정하게 되면 Becon frame 은 보이지 않지만 Hidden SSID 로 설정된 AP 에 Client 가 붙게되면 한번 붙은 Client 는 해당 AP 를 찾기위해 Prob..

Wireless - 무선 신호 감쇠 요인

신호 감쇠 요인 무선 신호는 공기중에서 가장 감쇠정도가 낮으며 금속에서 신호세기가 줄어든다. 무선 AP 구축할 때 참고하여 구축하도록 하자. 신호 감쇠 요인 감쇠 정도 공기중 가장 낮음 목재 낮음 플라스틱 낮음 합성물질 낮음 석면 낮음 유리 낮음 물 중간 벽돌 중간 대리석 중간 종이 높음 시멘트 높음 방탄유리 높음 금속 매우높음

무선 모의해킹 (3) - 사내 AP 패스워드 크랙 ( WPA crack / WEP crack )

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 사내 AP 패스워드 크랙 ※ WEP 구조 - checksum으로 평문의 오류를 검사한 후 RC4라는 믹서기에 넣어주고, IV(암호화를 위한 헤더)와 KEY(사용자가 지정한 암호) 역시 RC4 믹서기에 넣어준 뒤, XOR로 빙빙 돌려준다. - 이렇게 해서 나온 암호문은 완벽한 보안성을 가지고 있다. 하지만 문제는 IV 헤더값이 재사용이 된다는 것이다. 데이터를 많이(3만~5만개 정도) 수집할 경우 패턴이 같은 헤더값들이 있기 때문에 이것으로 복호화가 가능하다. 모니터링모드 무선 랜카드 인터페이스를 이용해 전체적인 스캔을 진행한다. 공격대상의 ESSID 는 ssong 이고, BSSID, 채널, 암호화방식 등의 정보를 획득한다..

무선 모의해킹 (2) - Phising

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 피싱 공격 시나리오 1. 피싱 AP 생성하여 피싱사이트 유도2. 사용자 ( 학생 또는 관리자 ) 는 공격자가 만들어놓은 AP에 접속. 피싱사이트로 유도됨.3. 사용자 ( 학생 또는 관리자 ) 가 아이디 비밀번호를 입력하면 입력값은 공격자에게 넘어가며 페이지는 정상페이지로 이동.4. 사용자 ( 학생 또는 관리자 ) 는 정상 웹서비스 이용. 피싱을위해 성적이나 수업시간표 등을 관리하는 "통합정보시스템" 페이지와 동일한 페이지를 만들었다. ( 테스트를 위한 페이지 ) 원래 페이지와 동일한 페이지로 구성한다. 학생은 아이디가 학번이며, 교직원은 교직원 번호인것을 알 수 있다. ( 테스트용 페이지이며 문제시 댓글 부탁드립니다. 페..

무선 모의해킹 (1) - Scanning

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 수행절차 1. 간단한 스캐닝 ( 사내 AP 의 SSID, BSSID, ESSID, 출력세기 등 피싱을 위한 간단한 스캐닝 ) 1.1. 피싱 2. 무선스캐닝 ( 인증있으면 우회 ) 3. 사내 AP Crack 4. 공유기 펌웨어 취약점 확인 5. DOS ATTACK ( 도스어택하기전에 미리 담당자와 협의하에 진행 ) 6. 대응방안 사용장비 도구 명내용 ipTime A2000UA 무선랜카드( 2.4 / 5GHz, IEEE 802.11 a / b / g / n / ac 지원 ) ipTime N150UA 무선랜카드( IEEE 802.11 b / g / n 지원 ) ipTime A104 무선공유기( 2.4 / 5GHz, IEEE 8..

반응형