사회공학적 기법을 이용한 공공장소 Wi-fi 망에서의 해킹 시연 울산대학교 정보보안동아리 UNKNOWN 안녕하십니까. 컴퓨터통신공학부 3학년 권형서 입니다. 정보보안동아리 Unknown으로 활발한 활동을 하고 있습니다. 오늘제가 보여드릴 주제는 사회공학적 기법을 이용한 공공장소 wifi망에서의 해킹 시연입니다. 2013.11.5 Made by Kwon hyung seo
Introduction 사회공학적 기법이란?. Wikipedia 일단 발표주제에대해 간략한 소개부터 드리겠습니다. 사회공학적 기법이라고 하면 다들 생소하실텐데요, 예를 들어서 설명하자면, 2013.11.5 Made by Kwon hyung seo
Introduction 사회공학적 기법이란?. 이처럼 쓰레기통을 뒤져서 중요한 문서를 찾아낸다던지, 몰래 엿보기를 통한 비밀번호를 알아낸다던지 하는 그런 기법을 통칭하여 사회공학적 기법이라고 합니다. 이처럼 사회공학적 기법의 큰 특징은 사람의 실수를 유도해서 해킹을 시도하는 기법이라는 것인데요, 이것은 제가 상대방의 취약점을 찾아내서 공격하는 기법이 아니라, 상대방의 실수를 통한 침투라는것이 일반 공격과는 가장 큰 차이점이 되겠습니다. 2013.11.5 Made by Kwon hyung seo
Introduction 사회공학적 기법이란?. 이 말을 다시 해석해서 말씀드리자면, 상대방의 컴퓨터가 철옹성 같은 보안방어가 되어있다 쳐도, 사회공학적 기법을 통한 침투가 가능하단 소리입니다. 이것이 저희가 보안공부 하면서 가장 많이 듣는 소리인 완전보안은 없다. 라는 가장 큰 이유중에 하나 입니다. 2013.11.5 Made by Kwon hyung seo
Introduction 공공장소의 WI-FI 망을 선택한 이유 사진은 우리학교의 무선인터넷 기기 설치장소를 나타내는데요, 보는 것과 같이, 엄청나게 많습니다. 이러한 학교의 곳곳에 설치된 무선공유기로 많은 학생들이 인터넷을 사용하고 있으며, 무선 공유기는 접속만 할수 있다면 누구나 쉽게 내무 인터넷망에 접근 할수 있게 됩니다. 같은 내부망에 위치 하여 있다는것 자체가 다른사람의 인터넷 패킷을 가로챌수 있는 환경을 만들어 주며, 이는 중대한 위협이 될 수 있습니다. 2013.11.5 Made by Kwon hyung seo
Attack Scenario 공공장소의 WI-FI 무선공유기 접속 Nmap을 통한 공격타깃 Scanning 공격 타킷의 Arp Spoofing S.E.T을 통한 클론사이트 제작 DNS 스푸핑을 통한 특정 웹사이트 유도 대략적인 공격 시나리오에 대해 설명 드리겠습니다. 우선 사람들이 무선공유기를 많이 사용하는 장소를 고릅니다. 보통은 도서관이나, 학생식당등이 가장 좋습니다. 이제 공격 타깃의 IP주소를 찾아내야하는데, 이는 네트워크 스캐닝 툴인 NMAP을 가지고 합니다. 그리고 소셜 엔지니어링 툴킷, 줄여서 SET이란 툴을 가지고 대상을 유도할 웹사이트를 제작합니다. 그런뒤, 대상을 만든 웹사이트로 유도하기 위해 스푸핑을 실시합니다. 스푸핑을 실시해 대상의 통신흐름을 공격자를 거쳐가게 만들고, 패킷을 스니핑 합니다. 그런다음 DNS스푸핑을 통해 타깃의 DNS응답질의를 사용자가 원하는 사이트로 유도하여 공격을 실시하고, 공격이 성공하면 metasploit을 통하여 공격타깃 컴퓨터를 제어합니다. metasploit의 meterpreter 를 통한 공격타깃 컴퓨터 원격제어 2013.11.5 Made by Kwon hyung seo
공격 네트워크 망 선택 물론 UOU-WLAN 을 통한 공격도 가능하지만, UOU-WLAN이 자체적으로 많은 내부네트워크를 가지고 있다는 점으로, 제가 시연을 보여주기에는 적당한 환경이 아니므로 저희가 가져온 공유기의 내부네트워크 상에서 시연을 진행하겠습니다. 2013.11.5 Made by Kwon hyung seo
타켓 스캐닝 Ping scanning 공격을 실시하기전에는 타겟을 정해야 하는데요. 이는 네트워크 스캐닝을 이용해서 진행합니다.Nmap을 이용해서 스캐닝을 진행하는데, Ping reqeust를 사용하여 내부내트워크 상의 컴퓨터들에게 뿌려 살아있는 컴퓨터의 목록을 뽑아냅니다. 2013.11.5 Made by Kwon hyung seo
타켓 스캐닝 OS scanning 목록에서 특정 타겟을 정한뒤,( 이건 맥주소의 랜카드 제조회사의 이름을 보고 정한다) 그 컴퓨터의 OS와 각종 정보를 수집하기 위해 OS스캐닝을 실시합니다. 2013.11.5 Made by Kwon hyung seo
클론 사이트 제작 S.E.T 소셜 엔지니어링 툴킷을 이용해서 특정 웹사이트를 그대로 복제한 클론 웹사이트를 생성합니다. 이 사이트는 자바 애플릿을 이용한 악성 스크립트가 삽입되어있으며, 접속과 동시에 자바 애플릿 사용 버튼을 누르면, 어떠한 컴퓨터라도 감염이 됩니다. 2013.11.5 Made by Kwon hyung seo
Arp Spoofing 다음으로 스푸핑을 실시합니다. Spoofing 이란 사전적 의미로 속이다 라는 뜻이 잇습니다. 그림에서 보시는게 정상적인 통신 흐름이 되겠으며,, arp 프로토콜을 이용하여 맥주소를 속여 상대방의 통신흐름을 공격자를 거쳐가게 만들수 있습니다. 2013.11.5 Made by Kwon hyung seo
Arp Spoofing 그러면 통신흐름이 다음과 같이 바뀌며, 이는 뒤에 나오는 dns 스푸핑을 하기 위함이며, 상대방을 제작한 클론 웹사이트로 유도하기 위함입니다. 2013.11.5 Made by Kwon hyung seo
DNS Spoofing 다음으로 DNS Spoofing을 실시합니다. DNS스푸핑은 타겟이 보낸 패킷중 DNS 질의응답에 관한 패킷에 대해 모니터링을 실시하다가 특정 DNS질의응답이 오면, 공격자가 원하는 패킷으로 변조하여 응답해 줍니다. 2013.11.5 Made by Kwon hyung seo
meterpreter 를 이용한 원격제어 이제 공격대상이 클론웹사이트로 들어갈때까지 대기합니다. 이는 상황에따라 많이 시간이 소요될수 있으며, 공격이 성공하면, 사용자의 컴퓨터의 제어권을 획득할 수 있습니다. 2013.11.5 Made by Kwon hyung seo
감사합니다. 2013.11.5 Made by Kwon hyung seo