Network & Hacking
-
FTP 프로토콜 Passive Mode와 Active ModeNetwork & Hacking/Network 2019. 9. 17. 22:22
이번에 포스팅할 내용은 FTP에 관련된 내용이다.FTP는 File Transfer Protocol로 파일 전송에 사용되는 프로토콜이다.FTP 서버와 FTP 클라이언트와 서버간의 통신으로 파일을 업로드 또는 다운로드 한다.( FTP 서버는 vsFTPd, FTP 클라이언트는 FileZilla를 사용했다 ) 이러한 FTP에는 두 가지 통신 방식이 존재하는데그것이 바로 Passive Mode(수동적)와 Active Mode(능동적)이다. Passive Mode의 경우 Data Channel 요청을 클라이언트 -> 서버로 진행하며Active Mode의 경우 Data Channel 요청을 서버 -> 클라이언트로 진행한다. 그럼 Passive Mode의 통신방식부터 알아보자.통신과정은 다음과 같다. 1. FTP 클라..
-
Domain과 SSL 인증서 발급받고 적용하기Network & Hacking/Network 2019. 8. 24. 15:39
http가 https보다 취약하다는 것은 누구나 아는 사실이다.지금까지 프로젝트를 하면서 네트워크 패킷이나 웹에서 자주 마주쳤지만직접 웹을 구축할 일도 딱히 없었고 블로그의 경우도 버튼하나면자동으로 해줬다. 하지만 마침 도메인도 직접사고 SSL 인증서도직접 발급받아 https를 처음으로 적용해볼 시간과 좋은 기회가 생겼다. 따라서... 이번에 포스팅할 내용은 SSL 인증서 적용하기이다. SSL 인증서를 발급받아서 적용하기 위해서는 도메인이 필요하다.나는 작년 한글날에 한글 도메인을 무료로 나눠주었던 hosting.kr에서필요한 도메인을 구매하였다.(추천추천!!)도메인을 구입하고 나서 도메인 관리를 보면 네임서버(서브도메인)설정 관리가 있다. 이번에는 블로그에 사용할 것이 아니라Apache를 사용한 웹 서..
-
Zwave Vulnerability Analysis 단편 영화Network & Hacking/Z-Wave 2019. 3. 30. 18:21
Team WYP(What is Your Protocol)의 Zwave Vulnerability Analysis 단편 영화입니다.해당 영상 제작에 도움을 주신 멘토님들과 PL형, WYP 팀원들에게 감사합니다.그리고 도움을 주신 모든 분들께 감사드립니다.(PL형 집을 내주셔서 감사합니다^^, dork94 카메라 감사요~) 해당영상은 2019 Codegate 해킹시연공모전 최우수상을 수상하였습니다. 해당 영상에 등장하는 해킹을 함부로 진행하시거나 타인에게 피해를 주는 행위는불법입니다. 또한 영상에 등장하는 모든 시나리오 관련 공격은 순수 연구목적으로테스트베드에서 시행되었으며 모두 본인들의 소유인 제품들을 사용하였음을 알려드립니다. 동영상 링크 : https://youtu.be/AOlCEJWqAMU
-
Network Manager 끄기와 인터페이스 Mode 설정Network & Hacking/Setting 2019. 1. 17. 18:48
리눅스에서 네트워크에 대한 프로그래밍이라던지 어떠한 행위를 할 때 Network Manager가 이를 간섭하게 되는데 Monitor Mode로 전환된 인터페이스를 간섭하여 오작동을 일으킬 수 있다. 그렇기 때문에 Monitor모드 사용시 해당인터페이스는 Network Manager가 접근하지 못하도록 해야하는데 방법은 다음과 같다. 1. 해당 명령어를 이용하여 Monitor 모드를 오작동 시킬 수 있는 모든 프로세스를 꺼버린다. 하지만 이렇게 되면 네트워크를 정상적으로 사용하고 있는 프로세스마저 종료되어 인터넷을 사용할 수 없게된다. 1airmon-ng check kill * Network manager를 다시 켜고 싶은 경우 1service network-manager start 2. /etc/Netw..
-
ifconfig 인터페이스 up 시 에러가 발생했을 때Network & Hacking/Network 2019. 1. 17. 18:40
ifconfig 인터페이스명 up을 했는데 다음과 같은 에러가 발생할 경우 우선 명령어 1sudo rfkill list 를 이용하여 어떤것이 block되어있는지 확인한다. 보통은 아래의 그림과 같이 no가 되어있을텐데 혹시나 software든 hardware에서든 yes가 되어있다면block이 걸려있기 때문에 제대로 안되는 것이다. 이럴때는 아래의 명령어를 이용해서 블록을 풀어주도록 하면 해결이 된다.1rfkill unblock all
-
와이어샤크 원하는 패킷만 저장하기Network & Hacking/Network 2019. 1. 17. 15:32
와이어샤크로 패킷을 잡고 저장할 때 필터를 걸더라도 일일이 걸어주기 귀찮거나 또는 공통점이 적어서 필터를 걸기 힘들 때가 있다. 1. 이럴 때 사용하는 것이 바로 Mark기능이다. 단축키로는 Ctrl + M !! 원하는 패킷을 클릭한 후 단축키를 눌러주면 검은색으로 마킹이 된다. 그 뒤 마크된 것만 저장해주면 깔끔하게 원하는 패킷만 저장을 할 수 있다!! File -> Export Specified Packets... 하단에 Marked packets only 체크! 후 저장 2. 다른 방법으로는 필터를 걸어서 저장하는 방법이 있다. (많은 양을 저장할 때 조금 불편할 수 있음..) 제일 앞에 있는 Number를 필터거는 방법이다.
-
Monitor 모드에서 패킷이 잘잡히지 않을 때!!Network & Hacking/Network 2019. 1. 16. 19:23
모니터모드에서 패킷이 잘 잡히지 않을 때 해당 설정으로 bandwidth 조절해주면 조금 더 패킷이 많이 잡히게 할 수 있다. 1iw dev wlan0 set channel 라는 명령을 입력하게되면 다음과 같은 화면이 나타난다. 참고로 해당 명령어를 사용하기위해서는 인터페이스가 Monitor모드여야한다. 이중에 원하는 채널과 옵션을 넣고 입력하면 조금 더 많은 패킷이 잡히는 것을 확인 할 수 있다. 1iw dev wlan0 set channel 7 HT40+