Learning/└◆Wireless Hacking 썸네일형 리스트형 01. reaver를 통한 Brutus Attack [실습] reaver를 통한 Brutus Attack 무선 크랙 도구: reaver(brutus Attack)- 유튜브 동영상 참고 [실습] easy-creds : 종합 자동도구bash 쉘 스크립트 - http://sourceforge.net/projects/easy-creds [실습] 칼리리눅스- Wireless Attack > 802.11 Wireless Tools- (예) fern-wifi-cracker(유튜브 동영상 참고) 더보기 Fake AP Fake AP 구성 무선랜을 해킹한 후 Fake AP로 구성해서 오픈형태로 구성한다. 핸드폰들이 자동으로 붙게하고 인터넷을 사용할 수 있도록 한다. WIFI가 우선순위가 높아서 먼저 붙게되는데 이것을 이용한다. 자신도 모르는 상태에서 통신하게 된다. 커피숍 WIFI 비밀번호를 크랙해서 붙혀놓고 칼리리눅스를 Soft AP로 구성해서 오픈해놓는다. 다른사람들은 이것을 통해 인터넷을 하게 되는데 패킷을 ARP Spoofig이 된것처럼 동작된다. (주의) wlan#/mon# 으로 설정되는 무선랜만 실습을 할 수 있습니다. /* 이런식의 이름이 아니면 변형해서 사용 (실습전 작업) # airmon-ng stop mon0 # service network-manager restart # service networki.. 더보기 WPA2 Key Cracking WPA2 키 크래킹 ① 모니터 모드(관리모드 -> 모니터모드)로 전환 # iwconfig wlan0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions. eth0 no wireless extensions. eth1 no wireless extensions. => 카드이름 wlan0을 확인하자. moniter mode와 managed모드가 있다. managed모드는 AP에 붙히는 client가 사용하.. 더보기 WPA Key Cracking WPA 키 크래킹 아무리 많이 잡아도 랜덤하게 생성되기 때문에 유추할 수 없다. 하지만 다른 단점으로 자체 알고리즘, 시스템에 대한 문제는 없지만, WPA핸드폰으로 된 방식이 붙어있으면 다른 공격자가 실제 IP를 할당하지 않아도 중간에 오고 가는 패킷들을 잡아 볼 수 있다. 주변에 WIFI를 모두 검색할 수 있어서 무선AP에 실제 인증되어 있는 목록까지 볼 수 있다. IP할당 없이 커넥션을 이루지 않아도 가능하다. 캡쳐된 패킷을 사전파일로 만들어서 사용한다. WPA 키 크래킹 원리 - death패킷을 보내서 다시 인증하는 패킷을 잡아서 사전파일로 비교하여 패스워드를 크랙킹한다. 좋은 사전파일을 갖고 있는 것이 중요하다. deauth패킷을 보내면 인증을 새로하려고 하는데 패킷을 통화 몇 비트 사용하는지 알.. 더보기 WEP Password Cracking WEP 패스워드 크래킹 -> 많은 패킷을 잡아서 그것을 분석하는 방법을 이용 VM 안에 있는 KaliLinux에서 "USB 무선랜카드"를 사용해야 하는 이유 노트북(유선/무선 랜카드) ---> VMware(유선 랜카드) ---> VM(유선 랜카드(리눅스)) 노트북(USB 무선 랜카드 ) ---> VMware(USB 무선랜카드) ---> VM(무선 랜카드(리눅스)) /* 하나의 VM에서만 사용할 수 있다. 공통으로 read/write하면 문제가 생기므로 vmware가 lock이 걸어버린다. 칼리리눅스에서 사용하면 윈도우에서 사용하지 못한다. 그래서 윈도우에 드라이버를 설치하지 않는다. 칼리리눅스는 범용드라이버가 미리 들어있어서 인식이 된다. 결론은 자원은 한 군데에서만 사용한다. ① USB 방식의 무선랜(.. 더보기 Wireless Hacking 무선 해킹 -> quick system information툴을 사용하여 핸드폰으로 정보를 검색해보자. basic information부분에서 네트워크부분에서 SSID, BSSID, MAC주소, IP주소, Gateway주소 등을 볼 수 있다. -> 192.168.0.1의 Gateway주소를 확인하고 접속하면 관리용 페이지를 볼 수 있다. -> 고급설정 -> 무선랜관리 -> 무선 설정/보안 -> SSID, 네트워크 키 등을 확인할 수 있다. -> 고급설정 -> 무선랜관리 -> 멀티 무선네트워크 -> securityhacker2를 선택하면 암호화방식, 키 등을 확인할 수 있다. -> 고급설정 -> 보안기능 -> 공유기 접속 관리 -> IP주소를 등록해서 접속가능한 사용자 필터링 할 수 있다. -> 고급설정 .. 더보기 Wireless Hacking summary 무선 해킹(Wireless Hacking) 목적 - Tool을 만드는 것이다. 칼리리눅스에다 무선랜카드를 설치하고 프로그램을 실행하면 주변 WIFI를 점검해서 그중에서 가장 강도가 높은것을 잡고, ID/PW걸려있는 것을 풀고 접속할 수 있도록 하는 Tool을 제작하는 것이다. ■ 무선(Wireless) - WIFI(Wireless Fidelity: /*무선 데이터 전송 시스템) 데이터통신으로 많이 사용한다. - NFC(근거리 무선 통신) /* 결제시스템, 단순한 메시지 교환에 사용 - 블루투스(Bluetooth) /* 기기간에 통신에서 모바일과 모바일의 주변기기들이 통신하거나 M2M으로 점대점 통신에서 사용. - 기타 ■ WIFI 전파나 적외선 전송 방식을 이용하는 근거리 통신망. 보통 ‘무선 랜(LAN.. 더보기 이전 1 다음