필수 하드웨어 1. 무선 랜카드 (모니터 모드와 패킷 인젝션이 지원되는) 일반적으로 내장 Wi-Fi 카드는 운영체제가 허락한 **일반 클라이언트 모드(Managed Mode)**만 지원→ 즉, 그냥 Wi-Fi에 접속하거나 인터넷 쓰는 용도. 모니터 모드(Monitor Mode): 주변의 모든 패킷(비콘, 인증, 데이터)을 수집 → 대부분 내장카드에서 불가능.패킷 인젝션(Packet Injection): 인위적으로 프레임(Deauth, ARP Reply 등)을 만들어 뿌림 → 내장카드 거의 불가. 해킹 / 보안 실습에 필요한 기능이 내장 칩에는 없다. 모니터 모드를 지원하는 무선 랜 카드는 공중에 떠다니는 모든 패킷을 스니핑할 수 있고, captive 포탈 같은 시나리오에서 피해자를 가짜 ap 로 유도하려..

DNS 스푸핑 실습 VM 에서 가상머신 두개를 켜고 실습하였다. 각각의 가상머신이 다른 네트워크이지만 통신이 되도록 설정해주어야 한다.공격자와 피해자 가상머신 둘다 어댑터 1은 NAT에 연결하였고 2는 호스트 어댑터에 연결하였다.(설정-네트워크 에서 수정 가능)그러면 이런식으로 두 가상머신 ifconfig 값이 다르게 나온다. 나는 왼쪽 가상머신을 피해자로 쓰려고 한다. 1. 공격자의의 vm에서 피해자 test.com 에 접속하면 10.0.2.15 로 리디렉션 되도록 파일을 설정한다.임의의 디렉토리를 만들고 파일을 만들었다. 3. 자꾸 오류가 나서 파일 위치를 수정하고 IP forwarding 을 해주었다. 4. 피해자 ip 주소로 핑을 보내서 잘 살아있는지 확인해준다 5. DNS 스푸핑을 시작..

Kali 리눅스를 사용하려다가 나의 Kali 가 고장나서 ... (인터넷 연결이 안됨 ... ) 그냥 우분투에서 실습을 진행하였다. 우선 필요한걸 다운받아준다. macchanger 다운받아 주면 경고창? 알림창이 뜨는데 나는 실습을 위해서만 mac을 변경할거라서 no 를 눌렀다 먼저 와이파이 인터페이스 이름부터 확인해준다. 채널변경 실습을 하기 위해서는 USB 무선랜카드 + 모니터 모드 지원 이 필요하다고 해서 우선 mac 변경부터 해보려고 한다. 인터페이스 주소와 맥 주소를 확인해준다. 이름을 확인했으니 다음과 같이 3가지 명령어를 입력해준다. 먼저 ip link show 으로 인터페이스를 내려준다. ( 컴퓨터 본체 부품을 바꾸려면 먼저 컴퓨터를 끄고나서 작업하듯 맥 주소를 바꾸려면 먼저 인터..

wireshark 툴을 이용하면 다양한 패킷의 흐름을 관찰할 수 있다. wireshark 를 열면 먼저 이런 화면이 있다. 나는 와이파이에 연결해서 노트북을 사용하고 있기 때문에 와이파이를 선택해주었다 필터없이 그냥 돌리면 아무것도 안해도 엄청 많은 패킷이 왔다갔다 하는것들을 볼 수 있다. 1. DHCP 요청/응답, DNS 쿼리 패킷 등 분석 DHCP는 UDP 67,68 포트를 사용한다고 한다. 해당 포트에 오가는 패킷만 볼 수 있도록 필터를 적용시켜준다. * 필터 적용에는 두가지 방법이 있는데, wireshark 를 처음 열었을 때 보이는 화면에 필터를 입력해주면 캡쳐필터가 적용되어서 설정에 맞는 패킷이 캡쳐가 되고, 이미 캡쳐를 시작한 상태에서 필터 설정을 입력하면 디스플레이 필터가 적용되어서..

평소에도 궁금했지만 깊게 알아보지 않았던.. 블록체인 개념을 정리해보려고 한다.학교에서 들었던 보안 개론 수업 자료들을 기반으로 정리하였다. 블록체인 기존의 중앙집중 시스템의 보안 위협과 높은 관리 비용의 해결책으로 등장한 분산 시스템의 일종.분산화된 네트워크에서 참여자들이 공동으로 거래를 기록, 관리하는 기술 블록 단위의 data 를 chain 형태로 연결하여 저장하며, 모든 데이터는 네트워크상의 참여자에게 분산 저장.( 이러한 특성때문에 분산원장기술 또는 분산장부기술 이라고도 부름) *P2P 네트워크란?동등한 참여자 (Peer) 끼리 직접 통신하는 네트워크. 중앙 서버 없이 각 컴퓨터(노드) 가 서로 클라이언트이자 서버 역할을 한다.노드가 노드에 1:1 로 연결 되어있지 않고 적당히 그래프 형태로 ..

공공 와이파이구조Captive PortalEvil Twin 공격ARP SpoofingDNS redirection피싱페이지가 사람을 속이는 사회공학 기법 1. 공공 와이파이 구조 먼저 우리가 공유기 와이파이에 연결하지 않으면 인터넷을 사용할 수 없다. 그 이유는 공유기는 우리의 기기를 인터넷과 연결시켜주는 게이트웨이 역할을 하기 때문이다. 일반적으로 우리가 와이파이를 연결할때는 먼저 와이파이 신호를 스캔하여 근처에 있는 무선 Access Point 들의 신호를 스캔한다. 그러면 다양한 SSID 를 가진 와이파이들이 보이는데 (ex KT GIGA, iptime ...) 그 중 하나를 선택해서 연결하게 된다. 와이파이에 암호가 없으면 바로 연결하고, 아니면 비밀번호를 입력한다. 연결에 성공하면, DHCP ..