HACKDUN

앞서 진행한 무선 네트워크 패킷 스니핑 시, 개방형 공유기가 아닌 패스워드가 걸려있는 공유기의 경우는 패킷 복호화 과정이 필요했는데 복호화를 위해서는 EAPOL 암호화 키 교환 패킷이 필요하다. 2022.07.21 - [네트워크 공부/공부] - 무선 네트워트 패킷 수집 그런데.. 타겟 PC가 언제 공유기와 연결을 끊을지 알고.. 무한 대기로 기다릴 수는 없기 때문에... deauth attack을 이용한 공유기와 타겟 PC의 연결 강제 해제해보자 aireplay-ng -0 4 -a 공유기mac주소 -c 타겟mac주소 //타겟mac주소 모를 때 ff:ff:ff:ff:ff:ff(전체) ※ 간혹 aireplay-ng 사용 시, 채널이 다르다는 경고문 노출됨 -> 무선 랜카드와 공유기의 채널을 맞춰주면 됨 ai..

managed mode - 나에게 오는 패킷만 수집하는 모드 (기본 설정) monitor mode - 공기 중에 뿌려지는 모든 패킷을 수집하는 모드 준비 : 모니터 모드를 지원하는 무선 랜카드 (노트북에서 지원하는 경우 별도의 무선 랜카드 준비하지 않아도 됨) [모니터 모드 설정] 윈도우 (cmd 관리자 실행) netsh wlan show wirelesscapabilities //모니터 모드 지원 여부 확인 wlanhelper "" mode monitor //모드 변경 -> Success 뜨면 성공 리눅스 iwconfig //현재 모드 확인 airmon-ng check kill //모니터 모드 사용 시, 영향 주는 프로세스 종료 ifconfig down ip link set name //인터페이스명 변경..

노트북 두 대를 사용해서 arp spoofing 실습을 진행했습니다. 실습에 사용된 웹 페이지 역시 제가 관리하는 사이트임을 미리 말씀드립니다. ^^ 실습 환경 : window10 ARP Spoofing이란 ? ARP 메시지를 변조시켜 공격하고자 하는 특정 IP주소를 해커 자신의 매체 접근 주소(MAC: Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로채기하는 공격 cain abel 툴을 설치 후 실행시키면 이런 상태를 확인할 수 있습니다. 시작 전에 파일 옆의 엄지 손가락처럼 생긴 아이콘 눌러줍니다. (start/stop) 상단바를 Sniffer로 선택 후 하얀 공백에서 오른쪽 마우스를 클릭한 후 MAC Address Scanner 선택 ..

두 호스트는 각각 7계층으로 이루어진 모듈을 수행함으로써 데이터 송수신이 가능하다. 전송데이터는 송신 호스트의 응용 계층에서 시작해 하위 계층으로 순서대로 전달되고 최종적으로 물리계층에서 수신 호스트에 전달된다. 수신 호스트에서는 데이터를 상위 계층으로 순서대로 전달하고 응용계층에 도착하게 한다. 5~7계층을 상위층으로 구분하고 1~4계층을 하위층으로 구분한다. 1. 7계층 - 응용계층 -> 사용자에게 서비스 제공 역할. -> SMTP, FTP, HTTP 등 사용자가 원하는 최종 목표에 해당 2. 6계층 - 표현계층 -> 메시지를 기계가 읽을 수 있게 작은 크기로 압축 후 암호화 3. 5계층 - 세션계층 -> 네트워크 통신을 유지하는 세션 관리 -> ex) 로그인시 일정시간동안 네트워크 통신을 유지, 로..

#include "packet.h" char *packet = "\x00\x50\x56\xef\x84\x60\x00\x0c\x29\x19\xdc\xd4\x08\x00\x45\x00\x01\x76\xe9\x63\x40\x00\x40\x06\x83\xf8\xc0\xa8\x38\x81\xaf\xd5\x23\x27\x9c\x5e\x00\x50\x47\x44\x67\x41\x5a\x26\x4a\xd2\x50\x18\x72\x10\xcd\x8e\x00\x00\x47\x45\x54\x20\x2f\x20\x48\x54\x54\x50\x2f\x31\x2e\x31\x0d\x0a\x48\x6f\x73\x74\x3a\x20\x74\x65\x73\x74\x2e\x67\x69\x6c\x67\x69\x6c\x2e\x6e\x65\x..