http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1673 [º¹»ç]
¾È³çÇϼ¼¿ä.. 802.11 °Á¸¸Çصµ 4¹ø°³×¿ä ¤»..
À̹ø¿¡´Â µµ½º¾îÅÃÀ» ¹è¿öº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
ÀÌÀü¿¡ WPA¿¡¼ ÀÌÇØ°¡ ¾È°¡½Å ºÐµéÀº ºÁÁÖ¼¼¿ä..
µµ½º (DoS)¶õ, Denial of ServiceÀÇ ¾àÀÚ·Î ¼ºñ½º °ÅºÎ °ø°ÝÀ» ÀǹÌÇÕ´Ï´Ù.
ÀÌ´Â °¡¿ë¼ºÀ» ħÇØÇÏ´Â °ø°ÝÀ̶ó°í ÇÒ ¼ö Àִµ¥, ±× ÀÌÀ¯´Â °¡¿ë¼ºÀ» À¯ÁöÇÏ¸é¼ °è¼ÓµÇ´ø ¼ºñ½º°¡
°©Àڱ⠸ØÃ߰ųª ºñ Á¤»óÀûÀ¸·Î ÀÛµ¿ÀÌ µÇ±â ¶§¹®ÀÔ´Ï´Ù.
¹«¼±¿¡¼´Â ÀÌ·± ÀýÂ÷¸¦ °ÅÄ¡°Ô µÇ¾î µ¥ÀÌÅ͸¦ ¼Û¼ö½ÅÇÕ´Ï´Ù.
--------------------------------------
station AP
¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ
authentication request ------------>
<---------- authentication response
association request --------------->
<------------- association response
¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ¡Þ
association response °úÁ¤¿¡¼ AP´Â station¿¡°Ô AID¸¦ ºÎ¿©ÇØÁְԵ˴ϴÙ.
DoS´Â ¾Õ¿¡¼ ¼ºñ½º °ÅºÎ°ø°ÝÀ̶ó°íÇß½À´Ï´Ù.
±×·³ ÀÌ ¼ºñ½º°¡ ºÒ°¡´ÉÇÏ°Ô ¸¸µå´Â°Ô ¹Ù·Î µµ½º°ø°ÝÀÌ°ÚÁÒ?
ÀÎÁõ°úÁ¤ ±×·¯´Ï±î stationÀÌ AP¿¡°Ô authenticationÀ» ¿äûÇϸé De-authenticationÀ¸·Î ÀÎÁõÀ» °ÅºÎÇعö¸³´Ï´Ù.
ȤÀº °áÇÕ°úÁ¤,associationÀ» ¿äûÇÑ °æ¿ì Di-associationÀ¸·Î °áÇÕÀ» °ÅºÎÇعö¸³´Ï´Ù.
ÀÌ·¸°Ô µÇ¸é ¾î¶»°Ô µÉ±î¿ä?
Á¤»óÀûÀÎ ¼ºñ½º°¡ ÀÌ·ç¾îÁö°íÀִµ¥ °©Àڱ⠰áÇհźΠȤÀº ÀÎÁõ°ÅºÎ°¡ »ý°Ü¹ö¸®¸é ¿¬°áÀÌ ²÷¾îÁö°Ô µË´Ï´Ù.
Å©·¡Ä¿µéÀº ´ë°³ ÀÌ Æ´À» ³ë¸®°í °ø°ÝÀ» ÇÕ´Ï´Ù. ¾ÆÁÖ Ä¡¸íÀûÀÎ °ø°ÝÀÌÁö¿ä..
ÇÏÁö¸¸ ÀÌ Ä¡¸íÀûÀÎ °ø°ÝÀº ¸Å¿ì ªÀº ¸í·É¾î·Î Çѹø¿¡ ÀÌ·ç¾îÁø´ä´Ï´Ù.. ±×·¸±â ¶§¹®¿¡ ´õ À§ÇèÇÏ´ä´Ï´Ù.
±×·³ Çѹø ½ÃÀÛÇØ º¾½Ã´Ù.
¡Øȯ°æÀ» ´ÙÀ½°ú °°½À´Ï´Ù.
---------------------------------
1¹ø°·Î BackTrack 4(in Vmware) ¶Ç´Â aircrack ÇÁ·Î±×·¥À» ÁغñÇÕ´Ï´Ù.
Àú´Â BT4¸¦ »ç¿ëÇßÀ¸¹Ç·Î, BT4ÀÇ ±âÁØÀ¸·Î °Á¸¦ ÁøÇàÇÒ °Í ÀÔ´Ï´Ù.
2¹ø°·Î Áö¿øÀÌ °¡´ÉÇÑ ¹«¼± NIC(·£Ä«µå)°¡ ÀÖ¾î¾ßÇÕ´Ï´Ù.
Áö¿ø°¡´ÉÇÑ ¹«¼±·£Ä«µå È®ÀÎ ¹æ¹ýÀº ¹ØÀÇ ÁÖ¼Ò·Î °¡¼Å¼ ÀÖ´ÂÁö È®ÀÎÀ» ÇÏ½Ã¸é µË´Ï´Ù.
http://aircrack-ng.org/doku.php?id=compatibility_drivers ralink
----------------------------------
¸í·É¾î´Â ¸Å¿ì °£´ÜÇÕ´Ï´Ù.
¿ì¼± ¸ð´ÏÅ͸µ ¸ðµå·Î Çϳª ¸¸µé¾î ÁÝ´Ï´Ù.
>airmon-ng start <¹«¼± NICÀ̸§> -c <°ø°ÝÇÒ APÀÇ Ã¤³Î>
ÀÌÁ¦ºÎÅÍ °ø°ÝÀ» ½ÇÇàÇÕ´Ï´Ù.
°ø°ÝÀº ÇÑ ÁÙÀÇ ¸í·É¾î¸¦ ÅëÇØ ÀÌ·ç¾î Áý´Ï´Ù.
>aireplay-ng -0 <³¯¸± ÆÐŶ °¹¼ö> -a <°ø°Ý´ë»ó BSSID> -c <°ø°Ý ´ë»ó station MAC> <¸ð´ÏÅ͸µ NIC¸í>
-0¹øÀº WPA °ø°Ý¿¡¼ ¼³¸íÇÏ¿´µíÀÌ DoS°ø°ÝÀÇ ¹øÈ£ÀÔ´Ï´Ù.
°ø°ÝÇÒ station¿¡´Â ´ë»ó AP¿Í ¿¬°áµÇ¾îÀִ ƯÁ¤ stationÀ» ¸»ÇÕ´Ï´Ù. ÀÌ°ÍÀ» Àû¾î¾ß ¼·Î¿ÍÀÇ ¿¬°áÀ» ²÷¾î¹ö¸± ¼ö ÀÖ½À´Ï´Ù.
¸¸¾à Àú °ø°£¿¡ ¾Æ¹«°Íµµ ³ÖÁö¾Ê°Ô µÇ¸é ÇØ´ç AP¿¡ ¿¬°áµÇ¾îÀÖ´Â ¸ðµç stationÀÇ ¿¬°áÀ» ²÷¾î¹ö¸³´Ï´Ù.
ºê·Îµåij½ºÆ®°¡ Àû¿ëµÇ´Â°ÍÀÌÁÒ.
ÀÌ·±½ÄÀ¸·Î De-AuthenticationÀ» °è¼ÓÇؼ ³¯¸³´Ï´Ù.
´ç¿¬Áö»ç »ó´ë¹æÀÇ stationÀº..Çεµ ²÷±â°Ô µË´Ï´Ù.
ÀÌ·± À§ÇèÇÑ DoS °ø°ÝÀº È¿°ú´Â °·ÂÇÏÁö¸¸ º¸¾È¿¡´Â ¾ÆÁ÷ ¹ÌºñÇÑ Á¡ÀÌ ¸¹½À´Ï´Ù.
ºÁÁּż °¨»çÇÕ´Ï´Ù~ |
Hit : 8201 Date : 2011/02/19 06:10
|