1581,

18/80

DCos

[802.11] How to Attack DoS ?

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1673 [복사]

안녕하세요.. 802.11 강좌만해도 4번째네요 ㅋ..

이번에는 도스어택을 배워보도록 하겠습니다.

이전에 WPA에서 이해가 안가신 분들은 봐주세요..

도스 (DoS)란, Denial of Service의 약자로 서비스 거부 공격을 의미합니다.

이는 가용성을 침해하는 공격이라고 할 수 있는데, 그 이유는 가용성을 유지하면서 계속되던 서비스가

갑자기 멈추거나 비 정상적으로 작동이 되기 때문입니다.

무선에서는 이런 절차를 거치게 되어 데이터를 송수신합니다.

--------------------------------------
station AP
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

authentication request ------------>

<---------- authentication response

association request --------------->

<------------- association response

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

association response 과정에서 AP는 station에게 AID를 부여해주게됩니다.

DoS는 앞에서 서비스 거부공격이라고했습니다.

그럼 이 서비스가 불가능하게 만드는게 바로 도스공격이겠죠?

인증과정 그러니까 station이 AP에게 authentication을 요청하면 De-authentication으로 인증을 거부해버립니다.

혹은 결합과정,association을 요청한 경우 Di-association으로 결합을 거부해버립니다.

이렇게 되면 어떻게 될까요?

정상적인 서비스가 이루어지고있는데 갑자기 결합거부 혹은 인증거부가 생겨버리면 연결이 끊어지게 됩니다.

크래커들은 대개 이 틈을 노리고 공격을 합니다. 아주 치명적인 공격이지요..

하지만 이 치명적인 공격은 매우 짧은 명령어로 한번에 이루어진답니다.. 그렇기 때문에 더 위험하답니다.

그럼 한번 시작해 봅시다.

※환경을 다음과 같습니다.
---------------------------------

1번째로 BackTrack 4(in Vmware) 또는 aircrack 프로그램을 준비합니다.
저는 BT4를 사용했으므로, BT4의 기준으로 강좌를 진행할 것 입니다.

2번째로 지원이 가능한 무선 NIC(랜카드)가 있어야합니다.

지원가능한 무선랜카드 확인 방법은 밑의 주소로 가셔서 있는지 확인을 하시면 됩니다.
http://aircrack-ng.org/doku.php?id=compatibility_drivers ralink

----------------------------------

명령어는 매우 간단합니다.

우선 모니터링 모드로 하나 만들어 줍니다.

>airmon-ng start <무선 NIC이름> -c <공격할 AP의 채널>

이제부터 공격을 실행합니다.

공격은 한 줄의 명령어를 통해 이루어 집니다.

>aireplay-ng -0 <날릴 패킷 갯수> -a <공격대상 BSSID> -c <공격 대상 station MAC> <모니터링 NIC명>

-0번은 WPA 공격에서 설명하였듯이 DoS공격의 번호입니다.

공격할 station에는 대상 AP와 연결되어있는 특정 station을 말합니다. 이것을 적어야 서로와의 연결을 끊어버릴 수 있습니다.

만약 저 공간에 아무것도 넣지않게 되면 해당 AP에 연결되어있는 모든 station의 연결을 끊어버립니다.

브로드캐스트가 적용되는것이죠.

이런식으로 De-Authentication을 계속해서 날립니다.

당연지사 상대방의 station은..핑도 끊기게 됩니다.

이런 위험한 DoS 공격은 효과는 강력하지만 보안에는 아직 미비한 점이 많습니다.

봐주셔서 감사합니다~

Hit : 8201 Date : 2011/02/19 06:10