2012년 8월 17일 금요일

해킹의 분류 [4] - 무선랜 해킹


제가 발표때 쓰려고 만든 자료를 정리해보고자 합니다.

부족한 점이 많으니 틀린 부분이 있으면 지적해주시면 감사하겠습니다.



최근 카페 문화의 확산과 공공장소에서의 통신사 와이파이의 증가로

많은 사람들이 무선 랜을 이용하고 있습니다.

이로인해 무선 랜의 취약점을 이용한 해킹 사례 또한 증가하고 있습니다.

무선랜 해킹에는 간단한 와이파이 비밀번호 해킹 뿐만 아니라 해킹 후 AP (Access Point) 장악,

스푸핑과 스니핑, 그리고 서비스 거부 공격 등 여러가지 해킹 기법이 있습니다.


이러한 무선랜 해킹 기법중 하나인 Man in the Middle 공격 (중간자 공격)은

무선랜을 이용하는 게스트와 AP 사이의 통신을 가로채

그 사이의 통신을 스니핑하고, 또 패킷을 바꾸는 등의 악의적인 공격을 하는 방법을 말합니다.

Man in the Middle 공격을 하기 전, AP와 게스트 사이에 들어가기 위해선

여러가지 방법이 있지만, 여기서는 ARP 스푸핑에 대해 소개하고자 합니다.

먼저 ARP 란 주소 결정 프로토콜의 하나로소 IP 주소와 물리적 주소를 대응시키기 위해

사용되는 프로토콜 (약속) 입니다.

예를 들어 철수가 영희와 통신을 하기전에, 영희의 IP 주소는 알고있지만 물리 주소는

알지 못하는 상황에서, 물리 주소를 요청하기 위해 브로드 캐스팅 물리적 주소를 

포함한 ARP 패킷을 보냅니다. 

이를 받은 영희는 자신의 물리적 주소를 철수에게 보내고, 철수와 영희는

각자 가진 ARP 테이블에 각자의 IP 주소와 그에 맞는 물리적 주소를 기록합니다.

네트워크 통신을 위해선 아이피주소가 아니라 물리적 주소를 필요로 하기 때문에

이후에는 물리적 주소를 확인하고 통신을 하게됩니다.



해커는 AP에는 게스트의 맥 주소(AA)가 자신의 맥주소 (CC)라고

게스트에게는 AP의 맥 주소(BB)가 해커 자신의 맥주소 (CC) 라고 ARP 패킷을 보냅니다.

이렇게 잘못된 ARP 패킷을 보내면 AP와 게스트의 ARP 테이블에는 잘못된 정보가 저장되며

게스트와 AP의 통신 사이에서 해커가 패킷을 듣고 보낼 수 있습니다.



이 처럼 ARP 패킷을 통해 스푸핑 하는 작업을 ARP 스푸핑 이라고 합니다.

정상적인 패킷의 흐름과 달리 서버와 AP와 게스트 사이의 패킷은 해커를 지나가게 됩니다.



해킹의 분류 [1] - 시스템 해킹 에서 소개해 드렸던 Backtrack을 이용하면

ARP 스푸핑을 비교적 쉽게 시연해 볼 수 있습니다.

위의 그림에서 보시는것 처럼 게스트(windows 7)의 ARP 테이블에는

공격자와 AP의 맥 주소가 동일하게 기록되어 있는 것을 보실 수 있습니다.

그래서 AP로 보낼 패킷을 공격자에게 보내게 됩니다.


이렇게 ARP 스푸핑을 이용하면 게스트가 특정 사이트로 이동하려고 했을때

해커가 이미 만들어 놓은 피싱 사이트로 이동하도록 만들어

게스트의 개인정보를 탈취할 수 있습니다.


지금까지 4개의 게시물을 거치면서 전반적인 해킹의 종류와

구체적인 사례, 그리고 방법을 정리해 봤습니다.

최근 제가 소개해 드린 방법을 통한 해킹이 정말 많이 일어 나고 있습니다.

위의 사진에서 볼 수 있듯이, 개인정보 피해 사례가 생각보다 정말 많았습니다.

우리나라에선 정말 개인정보가 유출되지 않은 사람은 없을거 같다는 생각이 들 정도로

수많은 사람들의 개인정보가 유출되었습니다.

이러한 사태를 막기위해 우리는 해킹과 정보 보안을 알아야 하며,

올바른 시각으로 공부를 해야합니다.



ps. 네트워크 관련 공부 자료 

[Network]



============[하]============

1.http://noon.tistory.com/525

무선랜 해킹에 대한 강좌입니다.

참고로 이런 글과 동영상 강좌는 (영어로) 구글링 해보시면 널렸습니다.


2. http://blog.naver.com/PostView.nhn?blogId=pureb612b&logNo=10111312995

강좌는 아닌데, vmware 쓰실때 bridge 네트워크랑

NAT 네트워크의 차이를 이해하실 때 도움이 많이 되는 글입니다.
3. http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

백트랙 무선랙 크랙


4. http://www.hackingdna.com/2012/05/wep-cracking-on-backtrack-5.html

백트랙  wep 무선랜 크랙


5. http://www.youtube.com/watch?v=LmeS4jzXi-o

백트랙 wpa wpa2 무선랜 크랙 영상


6.http://www.youtube.com/watch?v=sqnGoKCNbRU

백트랙 wep 무선랜 크랙 영상


ps. 무선랜 크랙은 백트랙의 air 시리즈와 youtube 동영상으로 충분함


============[중]============


1. https://www.evernote.com/shard/s157/sh/751d6e1e-0b7d-4338-8869-490cc06adb95/02731c8ffa6fa837314d981477bd009d

네트워크 스캔 nmap, zenmap 명령어 사용법

원본이 삭제되었네요. 문제가 되면 삭제하겠습니다.




ps2.  해킹 공부 자료 링크 : http://carpedm20.blogspot.kr/2012/09/blog-post.html



댓글 없음:

댓글 쓰기