http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1680 [º¹»ç]
<ÀÌ ±ÛÀº º¹½ÀÂ÷¿øÀ¸·Î ±³À°¿ëÀ¸·Î ¾²¿©Á³À¸¸ç ¾ÇÀÇÀûÀ¸·Î »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
»ç¿ë½Ã »ý±â´Â ¸ðµç Ã¥ÀÓÀº º»Àο¡°Ô ÀÖÀ½À» ¸í½ÉÇϽʽÿÀ.>
¹«¼± ÇÇ½Ì °ø°Ý¿¡ ´ëÇØ ¾Ë¾Æº¸µµ·Ï ÇÏ°Ú½À´Ï´Ù.
¹«¼± ÇÇ½Ì °ø°Ý(wireless Phishing)À̶õ??
¹«¼±ÇØÅ· ÇÇÇØ»ç°í °ü·Ã ´º½º: http://www.boannews.com/media/view.asp?idx=22344&kind=0
ÇǽÌ(Phishing)À̶õ °³ÀÎÁ¤º¸¶õ ¶æÀÇ (Private Data)¿Í ³¬½Ã(Fishing)ÀÇ ÇÕ¼º¾î·Î¼ ±×³É ¸» ±×´ë·Î °³ÀÎÁ¤º¸¸¦ ³¬´Â´Ù´Â ÀǹÌÀÔ´Ï´Ù.
ÇǽÌÀÇ ¿ø¸®´Â ÀÌ·¯ÇÕ´Ï´Ù.
AP¿Í ¿¬°áµÈ StationÀ» DoS(¼ºñ½º °ÅºÎ °ø°Ý)À» ÀÌ¿ëÇÏ¿© ¿¬°áÀ» ²÷°Å³ª, ȤÀº ½ÅÈ£°¨µµ¸¦ ¾àÇØÁ³À» ¶§
Å©·¡Ä¿°¡ ¸¸µç °¡Â¥AP¿¡ Á¢¼ÓÇÏ°Ô À¯µµ¸¦ Çϴ°̴ϴÙ.
¾î¶»°Ô À¯µµ¸¦ ÇÒ±î¿ä?
±×°Ç ·Î¹Ö Æ®¸®°Å(Roaming Trigger)¸¦ ÀÌ¿ëÇÑ ¹æ¹ýÀε¥, ÀÌÁ¾ÀÇ ¹«¼± ³×Æ®¿öÅ©ÀÇ Æ¯¼ºÀÔ´Ï´Ù.
¹«¼± ³×Æ®¿öÅ©´Â ¿¬°áÀÌ ²÷¾îÁö°Å³ª, ½ÅÈ£°¡ ¾àÇÏ¸é ´õ °ÇÑ ½ÅÈ£ÀÇ ¼¼±â¸¦ °¡Áø ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ·Á´Â Ư¡ÀÌ ÀÖ½À´Ï´Ù.
À̸¦ ·Î¹Ö Æ®¸®°Å¶ó°íÇϴµ¥, À̸¦ ÀÌ¿ëÇÏ¿© ÇǽÌÀ» ÇÏ¸é ¾öû³ª°ÚÁÒ? °¡·É ÀÚ½ÅÀÌ ´õ ³ôÀº ½ÅÈ£¼¼±â¸¦ º¸³»°Å³ª...
¿¬°áÀÌ ²÷±ä ÈÄ station¿¡°Ô ±âÁ¸ APÀÇ BSSID·Î ½ºÇªÇÎÀ» Çϸé?
´äÀ̾ø´Â°ÅÁÒ ¤·¤·..
±×·³ º»·Ð¿¡ ¾Õ¼¼ ¿ì¼± ÀüÁ¦ »çÇ×À» ¸»¾¸µå¸±°Ô¿ä
[¿ì¼± ÀÌ ¸ðÀÇÇØÅ·Àº back track 4 finalÀ» ÀÌ¿ëÇÏ¿© ÁøÇàÇÏ¿´½À´Ï´Ù.]
[»ç¿ë °¡´ÉÇÑ ¹«¼± ·£Ä«µå´Â aircrack ȨÆäÀÌÁö¸¦ Âü°íÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.]
>iwconfig
¾ðÁ¦³ª ÇÏ´ø´ë·Î ¿ì¼± ¹«¼± ³×Æ®¿öÅ©°¡ ¿¬°áµÇ¾îÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
>airmon-ng start <¹«¼±·£Ä«µå ¸í>
¸ð´ÏÅÍ ¼³Á¤ ¸ðµå·Î ¸ð´ÏÅ͸ðµå 1°³¸¦ ¸¸µé¾î ÁÝ´Ï´Ù.
Çѹø ´õ È®ÀÎÀ» Çؼ ¼º°øÀûÀ¸·Î ¸ð´ÏÅÍ ¸ðµå°¡ ¸¸µé¾î Á³´Ù¸é ´ÙÀ½ ´Ü°è·Î ÁøÇàÇÕ´Ï´Ù.
>wget http://metasploit.com/users/hdm/tools/karma.rc
Web Get ¸í·ÉÀ» ÅëÇØ karma.rcÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ½À´Ï´Ù.
ÀÌ ÆÄÀÏÀº HTTP¿Í DNS¼¹ö¸¦ ¿¬µ¿½ÃÄÑÁÖ´Â ¿ªÇÒÀ» ÇÕ´Ï´Ù.
ÇѸ¶µð·Î °¡Â¥ AP¿¡¼µµ ÀÎÅͳÝÀÌ µÇ°ÔÇϱâÀ§ÇÑ Çʼö ¿ä¼Ò°ÚÁö¿ä.
>vi <dhcpd.conf ÆÄÀÏÀÇ °æ·Î>
dhcpd.conf ÆÄÀÏÀº ÀÚµ¿À¸·Î ¾ÆÀÌÇǸ¦ ÇÒ´ç ¹Þ°Ô. ±×·¯´Ï±î °¡Â¥ AP¿¡ ¿¬°áÇÑ stationµé¿¡°Ô ÀÚµ¿À¸·Î ÀÎÅͳÝÀÌ µÇ°Ô
¾ÆÀÌÇǸ¦ ÀÚµ¿À¸·Î ÇÒ´çÇØÁÖ´Â ¿ªÇÒÀ» ÇÏ´Â ±â´ÉÀ» ÇÕ´Ï´Ù. ¸Å¿ì Áß¿äÇÑ ¿ªÇÒÀ» ¼öÇàÇÏÁö¿ä.
ÀÌ dhcpd.confÆÄÀÏÀ» vi·Î ¿¾î ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇØÁÝ´Ï´Ù =)
¼öÁ¤ÇÏ°í ³ª½Ã¸é ÀúÀåÇÏ½Ã°í °è¼Ó ÁøÇàµË´Ï´Ù.
>airbase-ng -c <ä³Î> -e "<ESSID>" -y -v <¸ð´ÏÅ͸µ ¹«¼± NIC>
airbase-ng´Â °¡Â¥ AP¸¦ ¸¸µé¾îÁÖ´Â ÇÁ·Î±×·¥ÀÔ´Ï´Ù.
¿ì¼± À§ÀÇ ¸í·ÉÀ» Çؼ®ÇÏÀÚ¸é ÀÌ·¸½À´Ï´Ù.
1¹ø ä³Î·Î "DCosAP"¶ó´Â SSID¸¦ °¡Áø AP¸¦ ¸¸µç´Ù..
-y¶ó´Â ¿É¼ÇÀº Probe Request¿¡ ´ëÇØ ResponseÇÏÁö ¾Ê°Ú´Ù´Â ÀǹÌÀÔ´Ï´Ù.
Áï, ÀÚµ¿À¸·Î ¿¬°áÇÏ·Á´Â stationÀº º°µµÀÇ ÀÀ´äÀ» ÇÏÁö¾Ê°í ¹Ù·Î¹Ù·Î ¿¬°á½ÃÄÑÁÖ°Ú´Ù´Â ¶æÀÌ µÇÁö¿ä.
¸í·ÉÀ» ÀÔ·ÂÇÏ½Ã°í ³ª¸é ´ÙÀ½À¸·Î ³Ñ¾î°©´Ï´Ù
>ifconfig at0 up 10.0.0.1 netmask 255.255.255.0
>route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
>ifconfig at0
ÀÌÁ¦ Àú·¸°Ô ¸í·É¾î¸¦ ÀÔ·ÂÇؼ °¡»ó ·£Ä«µå¿¡ ³Ý¸¶½ºÅ©¿Í °ÔÀÌÆ®¿þÀ̸¦ ¼³Á¤ÇØ ÁÝ´Ï´Ù.
ÀÌ·¸°Ô ¼³Á¤ÇØ¾ß Á¢¼ÓµÈ stationµé¿¡°Ô DHCP·Î ÀÚµ¿ÀûÀ¸·Î 10.0.0.0 ´ë¿ªÀ¸·Î ¾ÆÀÌÇǸ¦ ºÎ¿©ÇØÁÙ ¼ö Àֱ⠶§¹®ÀÌÁÒ.
>dhcpd3 -cf <dhcpd.conf ÆÄÀÏÀÇ À§Ä¡> at0
ÀÌÁ¦ Àú ¸í·É¾î¸¦ ÅëÇؼ DHCP¼³Á¤À» at0À̶ó´Â °¡»óÀ¸·Î ¸¸µç NIC¿¡ È°¼ºÈ½ÃÄÑ ÁÝ´Ï´Ù.
¿©±â±îÁö °úÁ¤ÀÌ µÇ¸é ¿¬°áµÈ stationÀº ÀÚµ¿À¸·Î IP¸¦ ÇÒ´ç¹Þ°Ô µË´Ï´Ù.
msfconsole -r <karma.rcÆÄÀÏÀÇ À§Ä¡>
ÀÌ ¸í·É¾î´Â DNS¼¹ö¿Í HTTP¸¦ ¿¬°á½ÃÄÑÁÖ´Â ¸í·É¾îÀÔ´Ï´Ù.
ÀÌ·¸°Ô ÇÔÀ¸·Î½á Á¤»óÀûÀÎ ÀÎÅͳÝÀ» ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.(Âü°í¡ØÅ©·¡Ä¿ÀÇ ÄÄÇ»ÅÍ°¡ ÀÎÅͳÝÀÌ µÇÁö¾Ê´Â´Ù¸é ¹«¿ëÁö¹°ÀÔ´Ï´Ù.)
Ä«¸£¸¶ÆÄÀÏÀ» ½ÇÇàÇÏ°í³ª¸é ¹º°¡ Á¸£¸¤¶ß´Ù°¡ ¼¹ö°¡ ½ºÅ¸Æ®µË´Ï´Ù.
±×¸®°í ¼ö½Å SSID¸¦ È®ÀÎÇØ º¸½Ã¸é ÇǽÌAP°¡ ½ÇÁ¦·Î µî·ÏµÈ ¸ð½ÀÀ» È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
ÀÚ¼¼ÇÑ ±×¸²°ú ±ÛÀÌ º¸°í½ÍÀ¸½Ã´Ù¸é http://white-hacker.wo.tc/60124911612¸¦ Âü°íÇØÁÖ¼¼¿ä
|
Hit : 13087 Date : 2011/02/27 02:01
|