Learn&Use

VMware 환경 및 칼리 리눅스에서 무선 AP 침투를 수행합니다. 침투 수행에 앞서 무선 USB 랜카드를 VMware에 연결 시킵니다. (USB 포트에 삽입하여 VMware로 연결) 무선 AP 침투 시 WPA 방식과 WEP 방식이 존재하며, 암호화 방식에 따라 사용되는 공격 절차가 상이합니다. WPA Crack 절차 1. sudo airmon-ng check kill (프로세스 간섭을 제거함) 2. sudo airmon-ng start wlan0 (인터페이스 설정 및 동작 시작함) 3. iwconfig ((monitor)모니터 모드로 변경 되었는지 확인 - 생략해도 무관함) 4. sudo airodump-ng wlan0 (무선 AP를 스캔함) 5. sudo airodump-ng wlan0 --chann..

히드라는 지정된 대상에 반복적인 로그인 시도를 통해 이용자의 아이디와 비밀번호를 탈취할 수 있도록 하는 자동화 도구 입니다. 웹 로그인 시도 hydra -l Admin -P /dir/password.txt 192.168.0.2 http-post-form "/mgr/login.jsp:userid=^USER^&userpw=^PASS^&Login=Login:loginfail" -V -f -V : 로그인 시도 계정 과 비밀번호를 화면에 디스플레이 시켜줍니다. -f : 로그인을 성공하면 작업수행을 종료합니다. -t : 쓰레드 개수를 지정하여 병렬작업을 수행합니다. 작업속도가 빨리집니다. -s : 포트번호 지정 -s 80 (80번 http 포트 지정) -l : 단일 아이디만 시도합니다. "admin"만 로그인 시도..

버프슈트(BurpSuit) 진단도구 설정을 해봤습니다. 웹 애플리케이션 취약점 진단 시 많이 사용하는 진단 도구이기에 익혀두면 좋습니다. 무료로 제공되는 기능들이 여럿 있으며 프록시 설정을 통해 포워드&드랍으로 패킷을 보내거나 드랍시킬 수있습니다. 또한 파라미터 값을 조작할 수 있으니 유용한 진단 도구입니다. 그러나 사용에 앞서 기본설정들이 필요합니다. * 버프슈트(BurpSuite)가 설치되어있다는 가정하게 진행하겠습니다. HTTPS/HTTP 프록시를 위한 인증서 설정 Options > Import/export CA certificate 를 선택합니다. Export 하위 체크옵션 3개중 Certificate in DER format > Next Select file ... 선택 > 저장할 위치를 선택 ..

현재 무선 IoT 보안실험에 사용하고 있는 IoT 프로젝트의 Mqtt를 활용한 보안 셋팅을 위한 절차를 적고자합니다. 목표는 다음과 같습니다. 1. 브로커 겸 인증서 발급 서버에서 클라이언트 인증서 자동 갱신 및 단말기로의 자동 전송 진행 2. 전송된 인증서는 로드하여 브로커단말기 간 'MQTT기반 TLS/SSL' 통신 진행 3. TLS/SSL 통신중인 상태에서 특정 토픽으로 추후 사용할 대칭키를 각 단말기에 전송 *이때 각 단말기는 이미 인증서 로드 후, MQTT연결 진행과정에서 특정 토픽을 SUBSCRIBE 4. 브로커 겸 인증서 발급 서버가 다운될 시, 단말기들은 '재연결 실패횟수'를 통해 서버의 다운을 감지하게되며 이후 단말 간의 통신 진행 5. 단말 간 통신 진행 시 브로커 겸 인증서 발급 서버..

이전 게시글들에서는 CentOS 상에서 Mosquitto 셋업 방법과 OpenSSL 설치 방법을 알아봤습니다. 지금부터는 OpenSSL 인증서를 발급하며 암호화 통신을 위한 셋팅을 하겠습니다. openSSL 인증서 셋업 openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 360 -key ca.key -out ca.crt ( Country Name : KR State or Province Name : CN Locality Name : Choana Organization Name : KongjuUniverSity Organization Unit Name : Comp Common Name : SONG 내 pc이름이 SONG이라면 인증서 발급 시에도 CO..

앞서 Mosquitto에 관한 셋업을 진행 하였으며 이제 암호화 통신을 위해서는 OpenSSL을 설치하며 통신 간 암호화를 위한 관련 인증서 파일을 추출해야합니다. OpenSSL 설치 1. OpenSSL 다운로드 wget wget https://www.openssl.org/source/openssl-1.1.0e.tar.gz 2. OpenSSL 압축해제 tar xvfz openssl-1.1.0e.tar.gz 3. 파일 생성 진행 cd openssl-1.1.0e make make install (make install은 root 권한으로 진행 : sudo make install) 여기서 OpenSSL을 입력하면 가끔씩 다음과 같은 에러가 나옵니다. 구글링 서치 결과 다음의 명령어로 해결해봅니다. sudo c..

그동안 IoT와 관련 보안 논문을 리딩하며 관련 공부를 하던 중, IoT 보안 관련 박사 논문 실험에 개발담당으로 참여하게 되었습니다.. 그래서 실험을 위해 Cent OS에서의 Mosquitto를 셋팅해야 했습니다. Mosquitto는 MQTT 프로토콜에 사용되는 브로커 입니다. '중간자'이기 때문에 서버가 아니라 각 이해 관계 단말기들을 topic기반으로 정보를 연결해주는 중계자라고 생각하면 될듯합니다. MQTT는 기본적으로 구독자(Subscribe), 발행자(Publish), 중간자(Broker)가 존재합니다. 발행자(Pub)는 topic을 통해 정보를 발행하여 중간자(Broker)에 전달하고, 구독자(Sub)는 해당 topic을 통해 중간자(Broker)에서 데이터를 받을 수 있습니다. 여기서 중요..