IT Tech전문가 Roy

BackTrack을 이용한 WPA2 Crack 시연영상입니다.

BackTrack5를 이용한 Wireless Dos Attack 시연화면입니다.

무선네트워크 보안설정 가정집에서 흔히 사용하는 ipTime 공유기를 예를 들었으며 기업보안설정이 아닌 개인사용자에 대한 보안설정 입니다.

Hidden SSID 찾기 보안설정을 위해 SSID ( Wifi 이름 ) 을 숨김으로 설정한 후 Probe 를 BroadCast 로 날아가지 않도록 한 경우 SSID 를 어떻게 찾아야 할까요?? Active 결합방식의 패킷을 보면 알 수 있습니다. 위사진은 wireshark 로 무선패킷을 캡쳐한 화면입니다. 보통 공유기에서 WiFi 설정을 하면 Beacon 주기가 default 로 1초에 10번 뿌리게 설정되게 됩니다. ( 보통 설정할 때 다음다음다음 클릭하다보면 default 로 설정되게 되죠.. ) SSID를 Hidden으로 설정하게 되면 Becon frame 은 보이지 않지만 Hidden SSID 로 설정된 AP 에 Client 가 붙게되면 한번 붙은 Client 는 해당 AP 를 찾기위해 Prob..

신호 감쇠 요인 무선 신호는 공기중에서 가장 감쇠정도가 낮으며 금속에서 신호세기가 줄어든다. 무선 AP 구축할 때 참고하여 구축하도록 하자. 신호 감쇠 요인 감쇠 정도 공기중 가장 낮음 목재 낮음 플라스틱 낮음 합성물질 낮음 석면 낮음 유리 낮음 물 중간 벽돌 중간 대리석 중간 종이 높음 시멘트 높음 방탄유리 높음 금속 매우높음

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 사내 AP 패스워드 크랙 ※ WEP 구조 - checksum으로 평문의 오류를 검사한 후 RC4라는 믹서기에 넣어주고, IV(암호화를 위한 헤더)와 KEY(사용자가 지정한 암호) 역시 RC4 믹서기에 넣어준 뒤, XOR로 빙빙 돌려준다. - 이렇게 해서 나온 암호문은 완벽한 보안성을 가지고 있다. 하지만 문제는 IV 헤더값이 재사용이 된다는 것이다. 데이터를 많이(3만~5만개 정도) 수집할 경우 패턴이 같은 헤더값들이 있기 때문에 이것으로 복호화가 가능하다. 모니터링모드 무선 랜카드 인터페이스를 이용해 전체적인 스캔을 진행한다. 공격대상의 ESSID 는 ssong 이고, BSSID, 채널, 암호화방식 등의 정보를 획득한다..

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 피싱 공격 시나리오 1. 피싱 AP 생성하여 피싱사이트 유도2. 사용자 ( 학생 또는 관리자 ) 는 공격자가 만들어놓은 AP에 접속. 피싱사이트로 유도됨.3. 사용자 ( 학생 또는 관리자 ) 가 아이디 비밀번호를 입력하면 입력값은 공격자에게 넘어가며 페이지는 정상페이지로 이동.4. 사용자 ( 학생 또는 관리자 ) 는 정상 웹서비스 이용. 피싱을위해 성적이나 수업시간표 등을 관리하는 "통합정보시스템" 페이지와 동일한 페이지를 만들었다. ( 테스트를 위한 페이지 ) 원래 페이지와 동일한 페이지로 구성한다. 학생은 아이디가 학번이며, 교직원은 교직원 번호인것을 알 수 있다. ( 테스트용 페이지이며 문제시 댓글 부탁드립니다. 페..

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 수행절차 1. 간단한 스캐닝 ( 사내 AP 의 SSID, BSSID, ESSID, 출력세기 등 피싱을 위한 간단한 스캐닝 ) 1.1. 피싱 2. 무선스캐닝 ( 인증있으면 우회 ) 3. 사내 AP Crack 4. 공유기 펌웨어 취약점 확인 5. DOS ATTACK ( 도스어택하기전에 미리 담당자와 협의하에 진행 ) 6. 대응방안 사용장비 도구 명내용 ipTime A2000UA 무선랜카드( 2.4 / 5GHz, IEEE 802.11 a / b / g / n / ac 지원 ) ipTime N150UA 무선랜카드( IEEE 802.11 b / g / n 지원 ) ipTime A104 무선공유기( 2.4 / 5GHz, IEEE 8..

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. 페이스북 피싱 테스트 영상입니다. 페이스북 페이지에 아이디 비밀번호를 입력하면 Result.txt 에 정보가 저장이 되며 로그인 버튼을 누르면 원래 페이스북 페이지 ( 정상적 페이지 ) 으로 이동시킵니다.

★ 본 게시물은 테스트용 페이지이며 악용할 경우 책임은 악용한 당사자에게 있습니다. Phising ◇ Phising 공격 과정 - Phising AP 를 만든 후 신호 출력 세기를 크게해준다. (정상적인 AP SSID 와 같게 이름을 같게 만든다)- 정상적으로 통신중인 station과 AP 사이를 Dos Attack 으로 끊어준다.- 한번 연결된 station 은 재결합을 위해 probe request 패킷을 날린다. 이때 신호세기가 강한 피싱AP를 이용해 연결 시도한다. ※ 자세한 내용은 Kali Linux를 이용한 Phising 페이지에서 설명하겠다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치..