-
패킷분석을 통한 드론해킹Hacking/Wireless 2018. 6. 13. 19:27
안녕하세요~ 이번 포스팅은 저번 포스팅 Deauthentication을 이용한 드론해킹(http://ho-story.tistory.com/45)이 아닌 다른 방법으로 진행하는 드론해킹을 포스팅해보겠습니다. 내용상 자세한 포스팅은 하지 않았기 때문에 관련된 추가적인 내용 등의 자세한 발표자료가 필요하신 분들은 댓글 또는 메일 부탁드리겠습니다. 순수 공부목적으로 제 소유의 드론으로 진행하였고 아래의 정보를 악용하시면 안됩니다. 타인의 드론을 공격하거나 해킹하는 것은 불법입니다. 제가 연구한 내용중 눈으로 확인하기 가장 쉬운 예제이며 역시 무선통신의 취약점을 이용한 해킹입니다^^ Wifi 통신 방식을 이용하는 드론이라면 일반적으로 이 공격이 모두 통하게 됩니다. 방법은 간단합니다~ 바로! 드론과 연결된 Dev..
-
Ethernet Frame과 최소길이Network/Network 2018. 6. 12. 05:54
패킷은 최소 64byte이상의 크기를 가져야 합니다. 최소한의 길이 제한의 이유는 CSMA/CD동작에 필요하기 때문에 그렇습니다. CSMA/CD 란 Carrier sense multiple access with collision detection 라는 의미로 반송파 감지 다중 접속 및 충돌 탐지를 의미합니다. 이는 쉽게말해 데이터를 보내려 하는 A가 C와 통신하고 싶은데 이미 B와 통신중이라는 것을 탐지하게 되면 즉시 통신을 중단하고 정체신호를 보냅니다. 그 후, 임의의 시간을 대기하면서 재전송 준비를 합니다. 또한 정체신호 발생 시 송신자 A 뿐아니라 수신자인 B로 데이터를 보내고자하는 네트워크상의 모든 노드들에게도 전달됩니다. 그렇게 함으로 불필요한 전송을 사전에 줄여 트래픽을 줄이게 되는 것입니다...
-
Windows 10 Ad-hoc 사용하기~Network/Network 2018. 6. 10. 13:20
Windows 10에서 Ad-hoc을 사용하는 방법을 포스팅 해보도록 하겠다~ 진행은 간단하다 cmd 창을 열어주자~ 그 뒤 그림처럼 명령어를 입력해준다. ssid는 와이파이 이름이고 key는 passwd이다. 네트워크 공유센터를 켜고 어댑터 설정화면을 보자현재 4개의 인터페이스가 보인다. 다음으로 설정한 Ad-hoc을 켜는 명령어를 입력해주면~~ 자잔~ 로컬 영역 연걸 *17 이라는 인터페이스와 test라는 네트워크가 생성됨을 확인할 수 있다. 와이파이 목록에 test가 잡힐 것이지만 아직은 사용할 수 없다!! 왜냐하면 공유할 네트워크 설정을 해주지 않았기 때문이다~ 우리가 공유할 네트워크 인터페이스를 결정해주자~ 랜선을 물렸다면 eth0을 이용하면되고 Wifi만 연결되어있다면 wlan0에 우클릭! (..
-
GET과 POST의 차이!!Web/Tip !! 2018. 6. 9. 23:25
웹 공부를 하면서 정리를 해보려고 합니다~ 오늘 포스팅 할 내용은 GET과 POST의 차이입니다. GET : 가져오는 방식 -> 값을 변경하지 않는 보여주기 역할을 할 때 사용됨URL Header가 표기됨 ex> ho05.net?id=11&type=post -> URL에 이어붙임으로 길이제한이 있음 많은양의 데이터를 보내기 힘듬링크를 걸어서 남들에게 줄 수 있음, 간단한 데이터를 보내는데 적합!캐시의 기능(캐싱) 즉, 한 번이라도 접근 했을시 데이터를 저장하여 다음 접근에 바로 사용할 수 있게함 속도가 빨라짐(물론 POST도 캐싱 기능이 가능함 http 해더를 어떤식으로 넣어주느냐에 달림 -> POST로 Cache하려면 파일 변경여부를 구분해주어야함, 세션에 부가정보를 기록하고 선택적으로 Modified..
-
Hackrf one을 이용한 Replay AttackHacking/Wireless 2018. 6. 5. 16:36
오늘은 Hackrf one을 이용한 Replay Attack을 포스팅하려고 합니다. 그 중에서도 대학교에서 흔히 볼 수 있는 스크린을 공격해보았습니다. 스크린을 조종하는 리모컨은 주파수 통신을 하며 리모컨 뒤를 살펴보면 주파수 대역이 적혀있었습니다. (보통 이런 기기들은 적혀있습니다) Replay Attack을 위해 GNU Radio-Companion을 이용하였습니다. * Record* Replay 우선 스크린을 올리는 주파수를 먼저 잡고 Record 해줍니다. 아주 간단합니다~ 자 이제 그것을 그대로 쏴주면?? 스크린이 올라가게 됩니다~ 다음 포스팅에서는 다른 기기들을 가지고 해보도록 하겠습니다~^^ 다른 포스팅한 내용들과 마찬가지로 악용은 절대로 안된다는 점 꼭 유의해주시기바랍니다!
-
Kali GNU Radio 사용하기 (Feat.osmocom block이 안보이거나 없을 때)Kali-Linux 2018. 6. 2. 04:47
apt-get install hackrfapt-get install gnuradio Kali linux에서 GNU Radio를 설치하고 실행하게되면 이런 에러메세지가 나온다.. ;; 그럴때는 일단 pybombs를 설치하자! PYBOMBS는 (Python Build Overlay Manged Bundle System)을 의미하며 의존성을 해결하고 트리밖으로 프로젝트르 가져오는 GNU Radio 설치관리 시스템이다!! 참조 : https://github.com/gnuradio/pybombs apt-get install git git clone git://github.com/pybombs/pybombs.git cd pybombs pybombs에 들어가면 Read me가 있다 Readme를 보고 순서대로 진행해..
-
Beacon frame 이용한 프로그램 "임금님 귀는 당나귀 귀"Hacking/Wireless 2018. 5. 29. 00:36
안녕하세요~ 오늘 제가 포스팅할 내용은 무선랜 패킷을 이용한 Beacon Flooding 입니다. 프로그램 이름은 "임금님 귀는 당나귀 귀!" 입니다. 그 이유는 동화속 이야기처럼 AP의 범위를 지나게 되면 익명의 누군가의 글귀를 보게 되기 때문인데요. 이 프로그램을 이용한다면 자신이 하고싶은 말을 SSID로 이용하거나 홍보하고 싶은 말을 적을 수 가 있습니다. 물론 활용도는 사용자에 따라 다양해지겠죠? 무선랜 패킷 중에 제가 구현에 사용한 패킷은 Beacon Frame 패킷인데요. 구현 원리는 생각보다 굉장히 간단하답니다~ Beacon Frame 패킷은 쉽게 말해 AP가 자신의 존재를 나타내는 패킷으로 AP에 대한 정보를 가지고 있습니다. AP는 이러한 Beacon 패킷을 주기적으로 발생시켜 Stati..
-
Kali linux에서 가상 인터페이스 생성과 디버깅 꿀팁!Network/Network 2018. 5. 23. 02:59
가상의 wireless adapter를 생성할 수 있다. 이를 이용하면 디버깅할 때 조금 더 편하게 사용할 수 있다! modprobe mac80211_hwsim위의 명령어를 이용하여 wireless adapter를 생성하고 확인해보면 wlan0과 wlan1가 생성됨이 확인된다. tcpreplay -i wlan0 test.pcap위의 명령어를 이용하여 생성된 dummy interface에 자신이 저장해놓은 pcap파일을 쏘아서 몇 번이고 같은 디버깅을 할 수 있다 네트워크 프로그래밍을 할 때, 이런 방법은 디버깅에 많은 도움이 된다.