Kali를 이용한 WPA/WPA2 공격

2018. 2. 20. 14:40

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

WPA, WPA2 공부

Network Security 2018. 2. 19. 21:38

 WPA는 TKIP(Temporal Key Integrity Protocol) 이라는 프로토콜을 사용한다. 이 프로토콜은 각각의 패킷마다 128-bit의 독립된 키를 만들어 WEP의 문제였던 24-bit의 IV(Initialization Vector)를 해결했다. 이는 WEP에서 쓰이던 CRC와 IV보다 훨씬 크래킹하기 힘들게 만들기는 했지만, Packet Reinjection이나 Spoofing 문제는 해결할 수 없었다.

 그래서 TKIP를 바꾸기 위해 WPA2가 고안되었으며, 새로 고안된 프로토콜은 CCMP(Counter mode block Chain Message authentication code Protocol) 라고 불렀다. WPA2는 전송되는 데이터의 은밀성과 무결성을 지키기 위해서 AES(Advanced Encryption System)에 기반한 CCMP로 패킷을 암호화하기 때문에 크래킹하기 매우 힘들다. 만약 강력한 패스워드가 사용되기만 한다면 이를 공격하기는 매우 힘들어진다.

 IV만 알아내면 몇분만에 크랙이 가능한 WEP와는 달리 AES 알고리즘 자체를 공격하는 것은 매우 어렵기 때문에, WPA2를 공격하기 위해서는 패스워드 자체를 공격해야 한다. 이를 위해서 Brute Forcing이나 Dictionary Attack을 사용할 수 있다. 하지만 WPA2의 패스워드가 충분히 복잡하고 길게 만들어져 있다면, 이를 공격하는 것은 거의 영원의 시간이 필요할 것이다.

저작자표시 비영리

'Network Security' 카테고리의 다른 글

Kali를 이용한 WPA/WPA2 공격  (0) 2018.02.20
[ARP Spoofing] 1-2. Find victims (updated)  (0) 2016.03.20
[ARP Spoofing] 1. Find victims(in private network) using ARP Request  (0) 2016.03.19
블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

,

[ARP Spoofing] 1-2. Find victims (updated)

Network Security 2016. 3. 20. 01:32
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
/***************
*    Author : 5kyc1ad
*    2016.03.20 : 01:30
*    Update
*       - 2016.03.22 : Input Bcast & Expand IP Range to send ARP
****************/
 
#include <tins/tins.h>
#include <thread>
#include <unistd.h>
#include <stdio.h>
#include <iostream>
#include <map>
#include <string>
#include <time.h>
 
using namespace std;
using namespace Tins;
 
void ARPsniffing(char *);
void sendARP(char *char *);
 
int main(int argc, char *argv[])
{
    if(argc!=3) {
        cout << "[*] Usage : " << argv[0<< " [MY_IP] [BCAST]" << endl;
        return 1;
    }
    thread sniffThread(ARPsniffing, argv[1]);
    sleep(1);
    thread sendingARPThread(sendARP, argv[1], argv[2]);
 
    sendingARPThread.join();
    sniffThread.join();
    return 0;
}
 
void ARPsniffing(char *my_ip){
    map<IPv4Address, HWAddress<6>> mac_list;
    int TIMEOUT = 20;
    char config[256= {0,};
    Sniffer sniff("wlan0");
    sprintf(config, "arp dest %s", my_ip);
    cout << "[*] Configure : Filtering=" << config << ", TIMEOUT="<< TIMEOUT << endl;
    sniff.set_filter(config);
    int cur = time(NULL);
    while(time(NULL< cur + TIMEOUT) {
        Packet p = sniff.next_packet();
        if(p.pdu()->find_pdu<ARP>() && p.pdu()->rfind_pdu<ARP>().opcode() == 2) {
            mac_list.insert(pair<IPv4Address, HWAddress<6>>(p.pdu()->rfind_pdu<ARP>().sender_ip_addr(), p.pdu()->rfind_pdu<ARP>().sender_hw_addr()));
        }
    }
    clog << "[*][*] Saved ip-mac Table [*][*]" << endl;
    for(map<IPv4Address, HWAddress<6>>::iterator i=mac_list.begin(); i != mac_list.end() ; i++) {
        clog << i->first << " : " << i->second << endl;
    }
}
 
void sendARP(char *my_ip, char *bcast){
    char tmp[30= {0,};
    int ip1, ip2, ip3, ip4, net;
    PacketSender sender;
    sscanf(bcast, "%d.%d.%d.%d", &ip1, &ip2, &net, &ip4);
    sscanf(my_ip, "%d.%d.%d.%d", &ip1, &ip2, &ip3, &ip4);
    ip4 = 0;
 
    for(int j=0; j<=net; j++){
        for(int i=0; i<=255; i++){
            sprintf(tmp, "%d.%d.%d.%d", ip1, ip2, j, i);
            IPv4Address to_resolve(tmp);
            NetworkInterface iface(to_resolve);
            auto info = iface.addresses();
            EthernetII eth = ARP::make_arp_request(to_resolve, info.ip_addr, info.hw_addr);
            sender.send(eth, iface);
            usleep(10000);
            clog << "[*] ARP Request to " << tmp << endl;
        }
    }
}
 
cs


저작자표시

'Network Security' 카테고리의 다른 글

Kali를 이용한 WPA/WPA2 공격  (0) 2018.02.20
WPA, WPA2 공부  (0) 2018.02.19
[ARP Spoofing] 1. Find victims(in private network) using ARP Request  (0) 2016.03.19
블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

,

[ARP Spoofing] 1. Find victims(in private network) using ARP Request

Network Security 2016. 3. 19. 22:45
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
/***************
*    Author : 5kyc1ad
*    2016.03.19 : 22:42
****************/
 
#include <tins/tins.h>
#include <thread>
#include <unistd.h>
#include <stdio.h>
#include <iostream>
#include <map>
#include <string>
#include <time.h>
 
using namespace std;
using namespace Tins;
 
void ARPsniffing(char *);
void sendARP(char *);
 
int main(int argc, char *argv[])
{
    if(argc!=2) {
        cout << "[*] Usage : " << argv[0<< " [MY_IP]" << endl;
        return 1;
    }
    thread sniffThread(ARPsniffing, argv[1]);
    sleep(1);
    thread sendingARPThread(sendARP,argv[1]);
 
    sendingARPThread.join();
    sniffThread.join();
    return 0;
}
 
void ARPsniffing(char *my_ip){
    map<IPv4Address, HWAddress<6>> mac_list;
    int TIMEOUT = 15;
    char config[256= {0,};
    Sniffer sniff("wlan0");
    sprintf(config, "arp dest %s", my_ip);
    cout << "[*] Configure : Filtering=" << config << ", TIMEOUT="<< TIMEOUT << endl;
    sniff.set_filter(config);
    int cur = time(NULL);
    while(time(NULL< cur + TIMEOUT) {  // timout - 15 seconds
        Packet p = sniff.next_packet();
        if(p.pdu()->find_pdu<ARP>() && p.pdu()->rfind_pdu<ARP>().opcode() == 2) {
            mac_list.insert(pair<IPv4Address, HWAddress<6>>(p.pdu()->rfind_pdu<ARP>().sender_ip_addr(), p.pdu()->rfind_pdu<ARP>().sender_hw_addr()));
        }
    }
    clog << "[*][*] Saved ip-mac Table [*][*]" << endl;
    for(map<IPv4Address, HWAddress<6>>::iterator i=mac_list.begin(); i != mac_list.end() ; i++) {
        clog << i->first << " : " << i->second << endl;
    }
}
 
void sendARP(char *my_ip){
    char tmp[30= {0,};
    int ip1, ip2, ip3, ip4;
    PacketSender sender;
 
    sscanf(my_ip, "%d.%d.%d.%d", &ip1, &ip2, &ip3, &ip4);
    ip4 = 0;
 
    for(int i=0; i<=255; i++){
        sprintf(tmp, "%d.%d.%d.%d", ip1, ip2, ip3, ip4++);
        IPv4Address to_resolve(tmp);
        NetworkInterface iface(to_resolve);
        auto info = iface.addresses();
        EthernetII eth = ARP::make_arp_request(to_resolve, info.ip_addr, info.hw_addr);
        sender.send(eth, iface);
        usleep(10000);
        clog << "[*] ARP Request to " << tmp << endl;
    }
}
 
cs


저작자표시

'Network Security' 카테고리의 다른 글

Kali를 이용한 WPA/WPA2 공격  (0) 2018.02.20
WPA, WPA2 공부  (0) 2018.02.19
[ARP Spoofing] 1-2. Find victims (updated)  (0) 2016.03.20
블로그 이미지

__미니__

E-mail : skyclad0x7b7@gmail.com 나와 계약해서 슈퍼 하-카가 되어 주지 않을래?

,

티스토리툴바