IT Tech전문가 Roy

WEP Crack ◇ WEP 구조 - checksum으로 평문의 오류를 검사한 후 RC4라는 믹서기에 넣어주고, IV(암호화를 위한 헤더)와 KEY(사용자가 지정한 암호) 역시 RC4 믹서기에 넣어준 뒤, XOR로 빙빙 돌려준다. - 이렇게 해서 나온 암호문은 완벽한 보안성을 가지고 있다. 하지만 문제는 IV 헤더값이 재사용이 된다는 것이다. 데이터를 많이(3만~5만개 정도) 수집할 경우 패턴이 같은 헤더값들이 있기 때문에 이것으로 복호화가 가능하다. ◇ WEP Crack 과정 - 센서(AirDefense)가 인가된 AP 와 Station을 보호하고있는데 Hacker(침입자)가 주변 AP 장비를 스캔해서 본뒤 공격한다. - 주변에 있는 AP Scan 장면 - Ivs Data 수집 - Fake authen..

※ AP 와 Station 통신과정 1. AP가 Station에게 Beacon 패킷을 전송한다. Beacon에는 AP의 정보나, 이름, 암호 등의 프로필이 들어있다. 2. Station이 AP에게 Authentication Request 인증 요청을 한다. 패스워드가 없더라도(open system) 인증을 한다. (정말로 없는지 확인) 3. AP가 Station에게 Authentication Response인증 응답을 한다. 4. 인증 성공하면Station이 AP에게 Association Request, 결합 요청을 한다. 5. AP가 Station에게 Association Response, 결합 응답을 한다. 6. AP는 Station에게 AID를 부여 한다. 1. 한번 연결된적이 있는 경우 Stati..

그림출처 : AirDefense - 현재 무선 인프라를 통해 무선 서비스를 받지 않고 있다 하더라도 노트북, WiFi 전화기등 주변에 존재하는 다양한 wi-fi 디바이스를 통해 무선취약성은 나타날 수 있다. - 무선디바이스를 통해 유선망에 접근이 가능한 로그 AP를 통한 네트워크로의 연결, 사내 컴퓨터와 외부 컴퓨터의 1:1ad-hoc 통신, 정책위반 AP 를통해 해커가 침입, 사내 컴퓨터가 비인가 WiFi 네트워크로의 접속, WiFi피싱 등 다양하게 보안이 취약해질 수 있는 요소가 존재한다. 따라서 무선보안 프로그램을 사용하여 무선 보안을 강화해야한다.

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mit..

1) Dos Attack Ø Dos Attack 이란? ü 공격 대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격기법 Ø Das Attack 분류 ü 파괴 공격 : 디스크나 데이터, 시스템의 파괴 ü 시스템 자원의 고갈 : CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킴 ü 네트워크 자원의 고갈 : 쓰레기 데이터로 네트워크의 대역폭을 고갈시킴 Ø Ping of Death ü Ping 을 이용하여 ICMP 패킷을 정상적인 크기보다 크게 만드는 작업 ü 만들어진 패킷은 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 아주 작은 조각이 된다. ü 공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적..

1) SSH Ø SSH란? - 원격 컴퓨터에 안전하게 엑서스 하기 위한 유닉스 기반의 명령 인터페이스 및 프로토콜. - 패킷이 암호화 되어 전송 Telnet과 같은 비 암호화 프로그램을 대체. - 암호화 되기 때문에 Sniffing 된다 하더라도 해독키가 없어 내용을 파악하기 어렵다. Ø SSH 암호화 Ø SSH 프로토콜 ◈ SSH 1 v Public-Key를 이용하여 Session-Key를 암호화 하는 방식을 사용 v MITM 공격에 취약하다 ◈ SSH 2 v Diffe – Hellman 방식의 암호화를 사용 ◈ SSH 1과 SSH 2 를 모두 지원하는 경우 v Version Negotiation 과정이 Clear Text 로 노출되어 위험하다 악성코드 wep wpa crack phising mitm ..

1) Sniffing Ø Sniffing 이란? ü 수동적(passive)공격 ü Promiscuous Mode Promiscuous Mode 란? v 일반적으로 NIC의 디바이스 드라이버는 자신이 아닌 다른 MAC Address 로 보내진Ethernet frame 을 확인하지 않고 폐기하게 된다 그러나 다른 호스트의 주소로 전송되는 Ethernet frame 을 폐기하지 않고 상위 계층으로 전달하는 모드를 Promiscuous Mode 라고 한다. ü 사용 Tool : Wireshark, Ettercap, Tcpdump ◈ Sniffing 기법 Ø MAC Flooding 공격 ü Switch 환경하에서 sniffing ü 위조된 MAC 을 지속적으로 발생시켜 스위치의 ARP 테이블 혼란 ü Dummy ..

Spoofing Ø Spoofing 이란? ü 스푸핑 : ‘속이다’ 의 의미. ü IP 주소, 호스트 이름, MAC 주소 등을 속이는 공격. ü 범위 : 인터넷이나 로컬에 존재하는 모든 연결에 스푸핑이 가능. ü 종류 : MAC, IP, DNS Spoofing. ü 사용 Tool : Mac Address Changer, Winarp_sk, Win_dnsspoof. 1) MAC Spoofing ü NIC 의 유일한 MAC Address 를 악의적인 목적으로 위조한다. ü MAC Spoof 의 대표적인 ARP(MAC) Spoofing 은 L2 계층에서 동작. ü 사용 Tool : Mac Address Changer, Technitium MAC Address changer(TMAC). ² MacAddress ..

※ Telnet의 버전 숨기기 ü Telnet에 접속한 화면이다. ü Kernel 버전이 그대로 노출되어있다. ü Kernel 버전만 알아도 그 Telnet의 해킹이 쉽게 할 수 있기 때문에 버전을 숨겨야한다. ü 리눅스에서 vi /etc/issue.net 명령어로 열어본 결과이다. ü 리눅스의 버전을 알려주는 명령어가 적혀있다. ü 명령어를 고쳐서 다시 적어주면 Kernel 의 정보를 숨길수 있다. ü 내용을 고쳐서 다시 실행한 결과이다. ※ Telnet 로그인시 경고문 사용하기 Ø Vi /etc/motd 명령어를 이용해 내부 내용을 수정하면 로그인시 경고문을 사용 할 수 있다. ü 수정한 결과이다. ü 자신의 Telnet 에 몰래 접속하는 경고문을 작성할 수 있다. 악성코드 wep wpa crack ..

Enumeration Ø 유효사용자 계정 수집 및 취약한 시스템의 자원 공유를 정리 수집 Ø 사용 Tool : solarwinds, Nmap Ø User/Group name, OS, Routing Table, SNMP 정보 등을 볼 수 있다 Ø Nmap 을 실행시켜 IP : 172.5.0.197 Target 을 맞춰본 결과이다 Ø SNMP 정보, PORT 정보 등을 볼 수 있다 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clan..