본문 바로가기

10.

(6)
[Wi-Fi] wifiphisher 개요 무선 네트워크에서 암호문과 인증 정보를 획득하기 위한 자동화된 피싱 공격 툴이다. 무차별 공격을 하지 않고 사회 공학적 방법을 이용하여 WPA/WPA2의 암호문과 인증정보를 쉽게 획득 가능하다. wifiphisher는 칼리 리눅스에서 동작하며 MIT라이센스 아래 사용 가능하다. 절차 1. Victim은 AP로 미인증 상태 - 네트워크 범위 내에 존재하는 모든 wifi 디바이스에 deauth 패킷을 전송하여 트래픽 혼잡을 일으킨다. 2. Clinet는 가짜 AP(Acess point)에 접근 - 설정 상태를 복사한 AP를 도청한다. 그 다음 설정 상태를 복사한 AP를 가짜로 생성한다. Client가 가짜 AP로 연결을 시도하게되어 중간자 공격을 당하게 된다. 3. 실제 라우터 설정으로 보이는 페이지 ..
[Network Sniffing] Cain & Abel을 이용한 네트워크 스니핑 Wireless network arp spoofing and sniffing using Cain & AbelCain & Abel은 MS 운영체제의 대표적인 패스워드 복구 툴이다. 패스워드 복구 툴이라고 하기에는 너무 많은 기능을 가지고 있다. 그 기능들도 너무 강력한 네트워크 스니핑, 무작위 공격, 암호 해독을 사용한 암호 해독, 무선 네트워크 키 복구, 암호 box 공개, 캐쉬에서 암호 탈취, 라우팅 암호 분석 등 다양하게 사용 가능하다.이 프로그램은 약간의 노력으로 고칠 수 있는 버그나 취약점을 이용하여 소프트웨어를 공격하지 않습니다. 프로토콜의 표준, 인증방법 및 캐싱 메커니즘에 존재하는 보안 취약점을 숨기며, 주요 목적은 암호 및 다양한 소스에서 인증 메너니즘을 단순히 복구하는 작업에 주요 중점을..
[Denial of Service attack] Pyloris Pylorispyloris는 slowloris의 파이썬 포팅 버전이다. Slowloris와 같이 낮은 대역폭만으로도 웹 서버를 쉽게 공격할 수 있다. SSL을 지원하며 HTTP, FTP, SMTP, IMAP, 텔넷 등의 프로토콜을 지원한다. All Packetpyloris를 테스트 서버에 공격 이후 wireshark로 패킷 캡쳐한 이미지다. Feature- HTTP 서버의 허용된 연결 제한을 모두 소진시켜 WEB 서비스를 방해한다- HTTP 요청 방법 중 GET method를 분할한 패킷을 지속적으로 WEB 서버로 전송한다.- 여러 개의 새로운 패킷을 전송시켜 많은 Session을 유지하게 한다. How to operate1) 3-way hand shakeHTTP 응용 프로토콜을 사용하기 위해서는 TCP..
WinSCP Windows용 SCP WinSCPSCP란 로컬 컴퓨터와 원격 컴퓨터 간에 안전하게 파일을 복사 가능Windows용 SFTP 및 FTP 클라이언트 프로그램 오픈 소스 프리웨어레거시 SCP 프로토콜 지원 다운로드 : http://winscp.net/eng/download.php 사용법 : http://winscp.net/eng/docs/lang:ko
[포트스캐너/NMAP] nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴2 nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴2 이번엔 간단한 테스트와 함께하는 Nmap 포트스캐닝 Nmap - Nmap의 옵션 종류 Portscan 하는 패킷 주고 받는 형태 세팅 방법 (+ stealth 기능) 옵션 Portscan을 원하는 타겟(도착지) 세팅 방법 옵션 출발지(나:공격자)의 위치 세팅 방법 옵션 Portcan하는 패킷 상태 (스캔 속도, 프라임 등) 옵션 보내고 싶은data 세팅이나 받은 패킷 저장할수있는 옵션 그 중 패킷을 주고 받는 형태 방법 에 대해서 자세히 알아보자 많이 사용하는 옵션은 -sS -sT -sA -sP 이다 -sS : TCP패킷의 syn 패킷만 보낸다. half-open 연결 -sT : 완전한 TCP 연결을 맺는다. -sA : ack 패킷을 먼저 보낸다..
[포트스캐너/NMAP] nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한툴! nmap은 해커를 위한 툴이 아니라 보안 전문가를 위한 툴! 이라고 말하고 싶지만, 모든 해킹 툴이 그렇듯이. 보안관리자가 내 네트워크 취약점을 알고 보안하겠다면 보안툴이고 해커가 남의 네트워크 취약점을 알겠다는 것만으로 해킹이고 해킹툴인거다 포트 스캐너란 ? 검사 할 네트워크 장비나 서버에 포트 사용여부를 알수있는 툴이다. 한마디로, 서비스를 하면 그 포트가 열려있는데.. 내가 서비스하는 포트 외에 백도어나 다른 트로이목마로 인하여 포트가 열려있나 확인할수있는거다. nmap을 공부해야하는 이유는!! - 빠른 핑(ping) 및 포트 스캐닝 기능 - 운영 체제 핑거프린팅(fingerpring) - 순서 번호 추측(sequence prediction) - TCP 기반 연결을 다양하게 흉내 - 스푸핑(spoo..