사회공학적 기법을 이용한 공공장소 Wi-fi 망에서의 해킹 시연 울산대학교 정보보안동아리 UNKNOWN

Slides:



Advertisements
Similar presentations
주제 : 웹퍼징을 이용한 웹사이트 취약점 분석 기법 현재 한쿡에 나와있는 웹퍼징 관련된 학사 논문은 없는 것 같음. 물론 외쿡껏은 2 건 !
Advertisements

을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 넷스팟 MAC ID 설정 방법 ( 서울캠퍼스 기준 ) 각종 스마트폰의 WiFi 를 이용시 각종 스마트폰의 WiFi 를 이용시 MAC ID 설정을 하는 방법 입니다. 아이폰의 경우는 별도의 설정없이 바로 사용이 가능하오니, 사용이 어려울 경우, 고객센터로 문의하시면 됩니다.
아이폰 사용자를 위한 문자메시지 앱 소개 아이폰에 적합한 앱 선택 … 아이폰 메시지 앱은 앱스토어에 많이 올라와 있습니다. 이 중에서 스마트콘에 접합한 아이폰 앱을 위해 여러 가지를 테스트한 결과 간단하고 쓰기 편한 앱을 소개하려고 합니다. 이.
아이튠즈 계정 생성. 1. 인터넷을 통해 설치한 아이튠즈를 실행 한 후 그림의 순서대로 선택을 합니다. 1 2.
데이터 완전삭제프로그램 Perfect Delete 사용설명서  주의 이 프로그램을 이용하여 삭제된 데이터는 어떠한 방법으 로도 복구가 불가능합니다. 그러므로 실제 데이터 삭제시 신중을 기하기 바랍니다.
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
베플리-T 2.8 설치 매뉴얼 1. 윈도우 XP에서 설치하기 p.2
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
안성시립도서관 무선랜 사용자 Mac 확인 및 설정방법
무료문자 보내기 62. 창업자께서 현재 스마트폰 무제한 약정 요금제를 사용하고 계시다면
인터넷의활용.
RFA-102 Easy Manual 작성일자 : 2016년 02월 22일 INTER-M C/S팀 이무철.
POS 설치 방법 매장 매뉴얼 (윈도우 7 기준) 전산팀.
제어판 –> 네트워크 및 인터넷 –> 네트워크 및 공유센터 이동 후 화면에서 “새 연결 또는 네트워크 설정” 클릭
요한복음 3:16.
Android Wi-Fi Manual (Guest용)
18장. 방화벽 컴퓨터를 만들자.
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
옐로우캡 TSC 드라이버 설치방법.
네트워크 프로그래밍 및 실습.
단계 1 : 화면 아이콘 [설정]을 터치 합니다. 단계 2 : [WI-FI]메뉴를 터치 합니다.
Windows 8 Ksystem G&I 설치.
무선인터넷 보안기술 컴퓨터공학부 조한별.
홍익대학교 메일 시스템 구축 Outlook 설정 매뉴얼.
한국골프대학 종합정보시스템 Windows Vista 사용자를 위한 Component 설치안내서
한국골프대학 종합정보시스템 Windows 7 사용자를 위한 Component 설치안내서
AP 모드 활용하기 WiFi 시리얼 보드 활용가이드 김영준 헬로앱스 (
Malware (Sample) Static/Dynamic Analysis (no reversing)
*** 온라인 학습 연구 참여 대상자를 모집합니다 ***
P2P시스템에 대해서 (peer to peer)
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
Chapter 03 Whois와 DNS 조사.
Java의 정석 제 5 장 배 열 Java 정석 남궁성 강의 의
Wireshark
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
This is presentation About Team Introduction S.O.A. Sensor Of Arduino.
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
9강. 클래스 실전 학사 관리 프로그램 만들기 프로그래밍이란 결국 데이터를 효율적으로 관리하기 위한 공구
GM7 PLC 모니터링 프로그램 한국 폴리텍 항공대학 항공정보통신과 송 승 일.
01. 라우팅 및 원격 액세스의 개요 라우팅은 패킷을 송신지부터 수신지까지 어떠한 경로를 통해 보낼 것인지를 결정하는 방법
화상대화 매뉴얼 한국지역정보개발원.
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
WZC 무선 연결 방법 (Windows 7 Ver.).
안녕하세요!.
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
SEARCH SEARCH RE RE PORT PORT RE 제목을 입력하세요. 나눔고딕 B, 21pt
공인인증로그인 매뉴얼.
IPC 펌웨어 업그레이드 방법 안내 ** 반드시 IPC를 NVR POE 포트 연결 전에 작업 하시기 바랍니다. IPC를 NVR POE 포트에 연결 하실 경우 IP 대역폭을 마추셔야 하는 작업이 필요합니다. **
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
방승욱 여은수 민세훈 해킹.
어드민 로그인 ID : admin 비밀번호 : 서보테크 1. 제품소개 등록 - MISUBISHI
CDMA / LTE LoRa /CAT.m/NbIoT LTE 기지국 STA 모드 WiFi / 유선 네트워크 SKT
오늘의 강의 제목을 입력하세요 소 속 : 인문대학 국어국문학과 이 름 : 홍길동 교수 1.
Office 365 Student Advantage
공인인증로그인 매뉴얼.
XSS 취약점을 이용한 웹메일 해킹
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

사회공학적 기법을 이용한 공공장소 Wi-fi 망에서의 해킹 시연 울산대학교 정보보안동아리 UNKNOWN 안녕하십니까. 컴퓨터통신공학부 3학년 권형서 입니다. 정보보안동아리 Unknown으로 활발한 활동을 하고 있습니다. 오늘제가 보여드릴 주제는 사회공학적 기법을 이용한 공공장소 wifi망에서의 해킹 시연입니다. 2013.11.5 Made by Kwon hyung seo

Introduction 사회공학적 기법이란?. Wikipedia 일단 발표주제에대해 간략한 소개부터 드리겠습니다. 사회공학적 기법이라고 하면 다들 생소하실텐데요, 예를 들어서 설명하자면, 2013.11.5 Made by Kwon hyung seo

Introduction 사회공학적 기법이란?. 이처럼 쓰레기통을 뒤져서 중요한 문서를 찾아낸다던지, 몰래 엿보기를 통한 비밀번호를 알아낸다던지 하는 그런 기법을 통칭하여 사회공학적 기법이라고 합니다. 이처럼 사회공학적 기법의 큰 특징은 사람의 실수를 유도해서 해킹을 시도하는 기법이라는 것인데요, 이것은 제가 상대방의 취약점을 찾아내서 공격하는 기법이 아니라, 상대방의 실수를 통한 침투라는것이 일반 공격과는 가장 큰 차이점이 되겠습니다. 2013.11.5 Made by Kwon hyung seo

Introduction 사회공학적 기법이란?. 이 말을 다시 해석해서 말씀드리자면, 상대방의 컴퓨터가 철옹성 같은 보안방어가 되어있다 쳐도, 사회공학적 기법을 통한 침투가 가능하단 소리입니다. 이것이 저희가 보안공부 하면서 가장 많이 듣는 소리인 완전보안은 없다. 라는 가장 큰 이유중에 하나 입니다. 2013.11.5 Made by Kwon hyung seo

Introduction 공공장소의 WI-FI 망을 선택한 이유 사진은 우리학교의 무선인터넷 기기 설치장소를 나타내는데요, 보는 것과 같이, 엄청나게 많습니다. 이러한 학교의 곳곳에 설치된 무선공유기로 많은 학생들이 인터넷을 사용하고 있으며, 무선 공유기는 접속만 할수 있다면 누구나 쉽게 내무 인터넷망에 접근 할수 있게 됩니다. 같은 내부망에 위치 하여 있다는것 자체가 다른사람의 인터넷 패킷을 가로챌수 있는 환경을 만들어 주며, 이는 중대한 위협이 될 수 있습니다. 2013.11.5 Made by Kwon hyung seo

Attack Scenario 공공장소의 WI-FI 무선공유기 접속 Nmap을 통한 공격타깃 Scanning 공격 타킷의 Arp Spoofing S.E.T을 통한 클론사이트 제작 DNS 스푸핑을 통한 특정 웹사이트 유도 대략적인 공격 시나리오에 대해 설명 드리겠습니다. 우선 사람들이 무선공유기를 많이 사용하는 장소를 고릅니다. 보통은 도서관이나, 학생식당등이 가장 좋습니다. 이제 공격 타깃의 IP주소를 찾아내야하는데, 이는 네트워크 스캐닝 툴인 NMAP을 가지고 합니다. 그리고 소셜 엔지니어링 툴킷, 줄여서 SET이란 툴을 가지고 대상을 유도할 웹사이트를 제작합니다. 그런뒤, 대상을 만든 웹사이트로 유도하기 위해 스푸핑을 실시합니다. 스푸핑을 실시해 대상의 통신흐름을 공격자를 거쳐가게 만들고, 패킷을 스니핑 합니다. 그런다음 DNS스푸핑을 통해 타깃의 DNS응답질의를 사용자가 원하는 사이트로 유도하여 공격을 실시하고, 공격이 성공하면 metasploit을 통하여 공격타깃 컴퓨터를 제어합니다. metasploit의 meterpreter 를 통한 공격타깃 컴퓨터 원격제어 2013.11.5 Made by Kwon hyung seo

공격 네트워크 망 선택 물론 UOU-WLAN 을 통한 공격도 가능하지만, UOU-WLAN이 자체적으로 많은 내부네트워크를 가지고 있다는 점으로, 제가 시연을 보여주기에는 적당한 환경이 아니므로 저희가 가져온 공유기의 내부네트워크 상에서 시연을 진행하겠습니다. 2013.11.5 Made by Kwon hyung seo

타켓 스캐닝 Ping scanning 공격을 실시하기전에는 타겟을 정해야 하는데요. 이는 네트워크 스캐닝을 이용해서 진행합니다.Nmap을 이용해서 스캐닝을 진행하는데, Ping reqeust를 사용하여 내부내트워크 상의 컴퓨터들에게 뿌려 살아있는 컴퓨터의 목록을 뽑아냅니다. 2013.11.5 Made by Kwon hyung seo

타켓 스캐닝 OS scanning 목록에서 특정 타겟을 정한뒤,( 이건 맥주소의 랜카드 제조회사의 이름을 보고 정한다) 그 컴퓨터의 OS와 각종 정보를 수집하기 위해 OS스캐닝을 실시합니다. 2013.11.5 Made by Kwon hyung seo

클론 사이트 제작 S.E.T 소셜 엔지니어링 툴킷을 이용해서 특정 웹사이트를 그대로 복제한 클론 웹사이트를 생성합니다. 이 사이트는 자바 애플릿을 이용한 악성 스크립트가 삽입되어있으며, 접속과 동시에 자바 애플릿 사용 버튼을 누르면, 어떠한 컴퓨터라도 감염이 됩니다. 2013.11.5 Made by Kwon hyung seo

Arp Spoofing 다음으로 스푸핑을 실시합니다. Spoofing 이란 사전적 의미로 속이다 라는 뜻이 잇습니다. 그림에서 보시는게 정상적인 통신 흐름이 되겠으며,, arp 프로토콜을 이용하여 맥주소를 속여 상대방의 통신흐름을 공격자를 거쳐가게 만들수 있습니다. 2013.11.5 Made by Kwon hyung seo

Arp Spoofing 그러면 통신흐름이 다음과 같이 바뀌며, 이는 뒤에 나오는 dns 스푸핑을 하기 위함이며, 상대방을 제작한 클론 웹사이트로 유도하기 위함입니다. 2013.11.5 Made by Kwon hyung seo

DNS Spoofing 다음으로 DNS Spoofing을 실시합니다. DNS스푸핑은 타겟이 보낸 패킷중 DNS 질의응답에 관한 패킷에 대해 모니터링을 실시하다가 특정 DNS질의응답이 오면, 공격자가 원하는 패킷으로 변조하여 응답해 줍니다. 2013.11.5 Made by Kwon hyung seo

meterpreter 를 이용한 원격제어 이제 공격대상이 클론웹사이트로 들어갈때까지 대기합니다. 이는 상황에따라 많이 시간이 소요될수 있으며, 공격이 성공하면, 사용자의 컴퓨터의 제어권을 획득할 수 있습니다. 2013.11.5 Made by Kwon hyung seo

감사합니다. 2013.11.5 Made by Kwon hyung seo