[무선 해킹] WEP키 해킹(BackTrack5 + iptime ncubic) 무선 AP(Access Point)에 걸어둔 암호(WEP키방식)를 해킹하여 패스워드를 알아내보도록 하자. 환경 OS : BackTrack5R1 (Ubunto) Wireless Adaptor : iptime NCUBIC (chipset : rtl8192cu) USB type RTL819xCU_USB_linux_(120109) VMware v7.1.4 1. 무선랜 환경설정 기본적으로 VMware를 이용하여 BackTrack을 사용할 때 BackTrack은 무선랜을 인식하지 못한다. 랩톱의 무선랜 카드도 인식하지 못하니 USB 방식의 무선랜을 하나 구입하는 것이 좋다. - 원인 - VMware에는 약 10개정도의 디폴트 Virtual Network Adaptor가 있는데 실제 장비로부터 NAT, Bridge등.. 더보기 스마트폰 보안 가이드(안전수칙) 모음 각종 관공서 및 또는 단체에서 발표된 스마트폰 보안 가이드(안전수칙) 기준을 모아 보았네요. ()금융보안연구원 - 스마트폰 보안 고려사항 중 1. 스마트폰 시스템 보호방안 가. 플랫폼 변조여부 탐지 1-1. 변조된 플랫폼의 서비스 접근 차단 기술 적용 1-2. 어플리케이션 실행 시, 중요거래 접속시 변조 탐지절차 수행 1-3. 신규 변조기법 배포시 차단기술 업데이트 기능 나. 어플리케이션 변조 방지 1-1. 어플리케이션 소스코드 내 중요정보 제거 1-2. 변조된 어플리케이션 실행방지 방안 적용(파일 무결성 확인 등) 1-3. 어플리케이션 변조방지 방안 적용(디버깅 탐지 등 바이너리 보호 방안) 2. 이용자 중요정보 보호 방안 가. 중요 입력정보 보호 1-1. 입력정보 보호방안 적용(터치패드/키패드) 1-.. 더보기 ICMP Redirection 공격 ICMP - ICMP 은 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜이다 ICMP Redirect - 네트워크에 라우터나 게이트웨이를 두 개 이상 운영하는 경우 Load Balancing을 해야한다 - 네트워크에 여러 개의 라우터가 있는 경우에 ICMP Redirect 메시지를 통해서 특정 라우터로 보낼 수 있다 - 이 공격은 2계층이 아닌 3계층에서 동작하는 Sniffing 방법이다 Senario 1. XP 가 외부 서버와의 통신 2. icmpush TOOL 이용, Attacker 가 XP의 라우팅 테이블 변조 icmpush 공격 - icmpush -vv -red -sp [월래 Gateway IP] -gw [변경할 Gateway IP] -dest [ Victim의 통신할 외.. 더보기 이전 1 ··· 38 39 40 41 42 43 44 ··· 75 다음