나쁜짓
ARP 포이즈닝(ARP 스푸핑) & MITM 공격
ARP 스푸핑. 네트워크와 보안을 공부 하게되면 꼭 한번은 배우게되는 공격이다. 다른 말로는 ARP 테이블을 오염시킨다는 의미에서 ARP 포이즈닝 이라고 부르기도 한다. 개요만 짚고 넘어가자면 LAN 상에서 IP:MAC 쌍을 속이는 행위인데, 공격대상이 192.168.0.4 - AA:AA:AA:AA:AA:AA 쌍을 가지고 게이트웨이가 192.168.0.1 - BB:BB:BB:BB:BB:BB 쌍을 가진다고 할 때, 서로 IP:MAC 쌍을 교환하여 각자의 ARP테이블에 기록해두고, 앞으로 이를 참조하여 데이터를 주고받게된다. 이 둘의 통신에 192.168.0.66 - 66:66:66:66:66:66 이라는 해커가 중간에 개입하여 공격대상이 게이트웨이 주소쌍을 192.168.0.1 - 66:66:66:66:6..
NDIS 드라이버를 통한 무선 데이터 도청
리눅스의 aircrack-ng 시리즈는 정말 유명하다. 하지만 그런 툴만 찾아 쓰는것은 프로그래머로써의 수치이다. 간단하게나마 직접 개발해보았다. 랜카드를 모니터모드로 전환 후 NDIS 필터 드라이버를 통해 특정 채널에서 오가는 2계층 프레임을 원본 그대로 볼 수 있다. 단점이 있다면, 랜카드 제조사에서 모니터모드를 지원하지 않을 수 있다는 점이다. 흔히, 윈도우에서는 무선 해킹이 힘들다는 이야기가 있는데 보다시피 드라이버 레벨에서 충분히 가능하며 리눅스에서의 air뭐시기도 결국 하드웨어 드라이버를 사용하기때문에 어떻게 보면 상황이 같다. 둘째로, 랜카드가 모니터 모드를 지원하지 않으면 불가능하다는 잘못된 이야기가 오가는데 NDIS 버전6에서는 여러 인터페이스를 지원해주지만 모니터모드에 해당하는 기능은 ..