WPA / WAP2 해킹 WPA와 WPA2의 차이점WPA (Wi-Fi Protected Access):암호화 방식: TKIP (Temporal Key Integrity Protocol)보안: WEP보다 안전하지만, WPA2보다는 약함.WPA2:암호화 방식: CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol)보안: WPA보다 더 강력한 보안을 제공함.두 프로토콜 모두 WEP의 취약점을 보완하기 위해 만들어졌으며, 둘 다 기본적인 크랙킹 방법은 동일하다. 방법1. WPS의 PIN 이용 WPS (Wi-Fi Protected Setup) 란?WPS는 기기들이 Wi-Fi 네트워크에 쉽게 연결될 수 있도록 돕는 기능이다. 보통 프린터.. WEP 해킹 WEP 이란? Wired Equivalent Privacy 의 줄임말로 보안 취약점 때문에 최신 기기들에서는 쓰지 않는 보안 프로토콜이다.RC4 알고리즘을 사용한다.과정은 다음과 같다.클라이언트가 라우터에 데이터를 보내려고 한다.암호화 하기 위해 패킷마다 고유한 키를 생성한다.키를 생성하기 위해 24비트의 랜덤 IV(초기화 벡터)를 만든다.RC4 알고리즘이 네트워크의 비밀 키와 IV를 사용해서 키 스트림을 만든다.전송할 데이터를 키 스트림과 XOR 연산을 통해 암호화 한다.암호화된 데이터 + IV(복호화 할 때 필요하기 때문) 을 전송한다.라우터는 수신한 패킷에서 IV를 추출해서 키 스트림을 생성한다.이때, 네트워크의 비밀 키는 이미 알고 있기 때문에 IV만 받아도 동일한 키 스트림을 생성할 수 있다... 패킷 스니핑 - 연결 해제 공격 연결 해제 공격 이란?다른 네트워크에 속한 기기의 연결을 해제하는 공격이다.이때, 비밀번호는 몰라도 되기 때문에 아주 간단하다.이론상 과정은 다음과 같다.Mac 주소를 클라이언트의 것으로 바꾼다. (Mac주소를 변경하여 해당 기기를 사칭)해당 기기가 연결된 라우터에 연결 해제를 명령한다.Mac 주소를 라우터의 Mac주소로 바꾸어 연결해제 요청을 받아 연걸을 해제한다고 클라이언트에게 알려준다. 즉, 해당 기기를 사칭해 연결해제신호를 보내고, 다시 라우터를 사칭해 기기에게 연결을 해제한다고 하는것이다.사회공학 기법에서 유용하게 사용되는데, 대상 네트워크에서 클라이언트 연결을 해제하고사용자를 호출해서 IT부서 직원인 척 행세할 수도 있다. 이렇게 백도어나 바이러스를 설치하거나다른 액세스포인트로 접속하게 하여 .. 패킷 스니핑(PACKET SNIFFING) 기초 패킷 스니핑 이란?네트워크를 통해 전송된 패킷을 가로채고 분석하는 기술이다.유선의 경우 : 프로미스큐어스 모드를 활성화하여, 네트워크 인터페이스 카드 자신에게 직접적으로 주소가 지정되지 않은 모든 패킷을 캡쳐한다.무선의 경우 : 모니터모드를 활성화하여, 네트워크 인터페이스 카드가 범위의 모든 패킷을 캡쳐한다.현재 무선 랜카드 사용중이기 때문에 후자를 기준으로 한다. 예시airodump-ng [interface name] 을 사용해 캡쳐를 시작한다.이와 같은 화면을 볼 수 있다ESSID : 주변 네트워크의 이름을 보여준다. (ex. KT-GIGA2.4G-1234)BSSID : 주변 네트워크의 Mac주소를 보여준다.PWR : 네트워크의 신호 강도나 세기를 의미한다.Beacons : 네트워크가 존재를 알.. Kali Linux와 무선 랜 카드 Mode(Wifi) Kali Linux 란?칼리 리눅스(Kali Linux)는 침투 테스트(penetration testing)와 보안 연구를 위한 리눅스 배포판이다. Offensive Security에 의해 개발 및 유지 관리되고 있다.다양한 보안 도구가 사전 설치되어 있다. 때문에,보안 전문가와 해커들이 시스템의 취약성을 테스트하고 평가하는 데 사용된다.네트워크 분석: Wireshark, Nmap 등침투 테스트: Metasploit, John the Ripper 등무선 공격: Aircrack-ng, Reaver 등웹 애플리케이션 분석: Burp Suite, OWASP ZAP 등익스플로잇 도구: SQLmap, Exploit-db 등 Wifi(무선 랜 카드)Wifi는 매우 위험한 연결 방법이다. 그 이유는 다음과 같다.이.. Hacking HackingHacking 이란 무엇일까? 액세스 할 수 없어야 하는 시스템에 대한 액세스 권한을 흭득이라고 생각한다.이러한 해킹을 하는 해커를 크게 3가지로 나눌 수 있다. 해커의 종류Black Hat Hacker : 흔히 해커 하면 생각나는 이미지로, 돈을 훔치거나, 불법적인 목적을 달성하기 위해 해킹한다.White Hat Hacker : 블랙 해커처럼 동일한 기술을 이용해 해킹하지만, 보안을 테스트하기 위해 권한이 주어진 시스템만 해킹한다.Gray Hat Hacker : 두 유형이 혼합된 형태로, 권한이 없더라도 해킹하지만 돈을 훔치거나 피해를 주지 않고 대부분시스템 관리자에게 알린다. 좋은 것 같지만 권한이 없는 시스템을 해킹하기 때문에 불법이다. 왜 해킹을 공부하는가?이미 구축된 시장이다... 이전 1 다음
