Network & Hacking
-
[무선] Wireshark Channel hopping 하며 캡쳐Network & Hacking/Network 2021. 2. 23. 01:03
wireshark에서 wireless 무선 즉 IEEE802.11 Frame 패킷을 잡아보면 특정 채널에 한해서 프레임이 잡히는 것을 알 수있다. Airodump를 사용해보았거나 직접 Airodump를 구현해보면 알겠지만 무선의 채널 hopping의 구현이 필요하다 기존에 사용할때는 아래와같이 iwconfig 명령어를 이용해서 프레임을 캡쳐할 channel을 하나씩 옮겨가며 진행하였다.. 하지만 wireshark에는 이런걸 굳이 하나씩 입력하지않아도 channel을 hopping 할 수 있는 방법이 있었다.. 우연치 않게 발견했는데 개꿀~ 와이어샤크 필터있는 쪽 공백에서 우클릭을 하면 wireless Toolbar를 켤 수있다. 클릭해서 체크를 진행해보자 짜잔~ wireless => monitor모드인 ..
-
Computer BusNetwork & Hacking/Network 2020. 2. 3. 23:59
CPU나 통신을 공부하다보면 가끔 BUS라는 용어를 마주하게 된다.그래서 이번시간에는 BUS에 대해서 포스팅 해보려고 한다. 초창기 컴퓨터는 단일 구조의 버스였으나 CPU, Memory, 하드디스크 등의기기 간의 속도 차이가 점점 커지게 되면서 병목현상이 심해졌고이를 해결하기 위해 컴퓨터 버스가 세분화 되었다.때문에 현재는 여러 종류이 버스가 존재한다. Computer Bus ?컴포넌트간에 데이터를 주고 받아 CPU가 처리한 데이터를 모니터에 출력하거나메모리에 저장할 수 있도록 해주는 통신 Subsystem을 의미한다.한마디로 데이터를 통신할 수 있게 해주는 시스템을 말한다.* 컴포넌트 : 독립적(다른 것에 크게 영향받지 않음) 단위의 소프트웨어 모듈을 의미 * 위에서 말했듯 Bus에는 여러 종류가 존재..
-
CAN 통신 ( Controller Area Network )Network & Hacking/Network 2020. 2. 3. 23:20
CAN(Controller Area Network)은 호스트 컴퓨터 없이 마이크로 컨트롤러나장치들이 서로 통신하기위해 설계된 표준 통신 규격을 의미하며일반적으로 자동차에 존재하는 ECU(Electronic Control Unit)라는모듈끼리 통신하는 기술이다. ( But, 최근엔 다양한 산업에서 사용됨)dominant와 recessive 비트를 이용해서 통신한다. 쉽게말해 0과 1이다.* 정확한 내용은 여기를 참조하자 ** ECU : 자동차에 사용되는 전자 제어 장치를 의미 * 이러한 CAN통신은 초창기에는 비동기 직렬통신UART(Universal Asynchronous Receiver/Transmitter)를이용해서 통신을 하였다. 하지만 UART 통신의 경우 각각의모듈이 1:1로 통신을 한다는 단점이..
-
PMF(Protected Management Frame)Network & Hacking/Hacking 2020. 1. 24. 14:03
PMF는 이번에 발표를 준비하면서 알게된 새로운 기능이다.논외로 일정이 자꾸 생겨서 발표하기까지 너무 오랜기간이 걸렸다.그럼에도 좋은 자리와 경험을 제공해주신 관계자분들께 너무 감사했다.( 분위기부터 열정까지 많이 배우고 느낄 수 있어서 너무 좋았습니다!! ) 삼성 갤럭시에 존재하는 기능으로 일정 모델 이후에 있다고 한다.(검색해보니 최소 S8 이상) 해당 기능은 2009년에 등장했으며 IEEE802.11w에서공격으로부터 관리프레임을 보호하기위해 개정 목표로 정한 기능 중 하나다.여기서 정한 목표는 크게 "비인증"과 "연결해제" 공격에 대한 해결이다.즉, 관리 프레임의 위조를 통한 공격과 스푸핑을 방어하는 것이다. IEEE802.11w 기술의 핵심은 프레임에 대한 출처를 인증하는 것이며PMF를 통해 수신..
-
InsecureBankv2 분석 및 HookingNetwork & Hacking/Android 2020. 1. 8. 23:28
이전에 풀었던 UnCrackable 문제보다는 쉬운 것 같지만연습이나 분석으로 굉장히 잘 알려진 InsecureBankv2.apk를 분석과 Hooking 해보려고 한다. KISA 교육가서 알게된 어플인데이런게 많을지도 모르겠지만 여튼 나름 재미있게 공부한 것 같다. 클릭 : 우선 이전에 포스팅 했던 것처럼 디컴파일 등 필요한 사전 절차를 진행하자 필요한 절차가 모두 끝났다면 이번 포스팅에서는 Nox 에뮬레이터를 이용해서분석 및 Hooking을 진행해보도록 하겠다. 환경은 Mac OS이다. (환경은 알아서 본인에게 맞게!) * 참 고 *Nox를 Mac Book에서 사용할 때 종료되는 경우가 있다고 한다. 설치 후, VirtualBox Update를 권유하는 창이 뜨면 절대 하지말라고 한다.진행하면 자꾸 꺼..
-
Frida, adb 설정 & OWASP UnCrackable-Level1.apkNetwork & Hacking/Android 2019. 12. 29. 17:36
한동안 블로그에 글을 포스팅 하지 못했다.나름대로 많은 일들이 있었지만 사정상 올리진 못할 것 같다.뭔가 블로그에 공백기가 생기는 것 같아서 맘에 안들지만복습도 할 수 있었고 부족한 것들을 채워넣을 수 있던 경험이었다 이번에는 Android 공부를 진행해보려고 한다. 기본적인 셋팅부터 차근차근 진행해보도록 하자. 루팅폰이 필요했는데 이미 예전에 드론 해킹을 진행하기위해루팅을 진행해놓은 폰이 있었다. 나는 Nexus 5X를 이용했다.나쁘지 않다ㅎㅎ(중고로 구매하는 것도 추천!)* 루팅 폰이 없다면 Nox 같은 에뮬레이터를 사용하자! * 우선 분석할 Target을 선정해주자. 나는 공부와 연습을 위해OWASP의 UnCrackable-Leve1.apk를 이용하기로 했다. OWASP UnCrackable 문제 ..
-
FTP 프로토콜 Passive Mode와 Active ModeNetwork & Hacking/Network 2019. 9. 17. 22:22
이번에 포스팅할 내용은 FTP에 관련된 내용이다.FTP는 File Transfer Protocol로 파일 전송에 사용되는 프로토콜이다.FTP 서버와 FTP 클라이언트와 서버간의 통신으로 파일을 업로드 또는 다운로드 한다.( FTP 서버는 vsFTPd, FTP 클라이언트는 FileZilla를 사용했다 ) 이러한 FTP에는 두 가지 통신 방식이 존재하는데그것이 바로 Passive Mode(수동적)와 Active Mode(능동적)이다. Passive Mode의 경우 Data Channel 요청을 클라이언트 -> 서버로 진행하며Active Mode의 경우 Data Channel 요청을 서버 -> 클라이언트로 진행한다. 그럼 Passive Mode의 통신방식부터 알아보자.통신과정은 다음과 같다. 1. FTP 클라..
-
Domain과 SSL 인증서 발급받고 적용하기Network & Hacking/Network 2019. 8. 24. 15:39
http가 https보다 취약하다는 것은 누구나 아는 사실이다.지금까지 프로젝트를 하면서 네트워크 패킷이나 웹에서 자주 마주쳤지만직접 웹을 구축할 일도 딱히 없었고 블로그의 경우도 버튼하나면자동으로 해줬다. 하지만 마침 도메인도 직접사고 SSL 인증서도직접 발급받아 https를 처음으로 적용해볼 시간과 좋은 기회가 생겼다. 따라서... 이번에 포스팅할 내용은 SSL 인증서 적용하기이다. SSL 인증서를 발급받아서 적용하기 위해서는 도메인이 필요하다.나는 작년 한글날에 한글 도메인을 무료로 나눠주었던 hosting.kr에서필요한 도메인을 구매하였다.(추천추천!!)도메인을 구입하고 나서 도메인 관리를 보면 네임서버(서브도메인)설정 관리가 있다. 이번에는 블로그에 사용할 것이 아니라Apache를 사용한 웹 서..