Network
Monitor mode settings
biji@nubuntu:~$ iwconfig wlx00c0caaa444a IEEE 802.11 ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short long limit:2 RTS thr:off Fragment thr:off Power Management:off ens33 no wireless extensions. lo no wireless extensions. 모니터 모드로 오랜만에 뭐좀 해보려고 하는데, 어댑터를 꽂았더니 위와 같이 이름이 너무 더럽게 나왔다. 이 경우에 간단한 명령어로 이름을 바꾸고 사용하는 것이 더 편리하다. biji@nubuntu:~$ sudo ifconfig wlx00c0caaa444..
DDoS 정리
DDoS(Distributed Denial of Service): DoS 공격은 1:1 형태로 진행되는 공격이었다면, DDoS는 이름에서 알 수 있듯이 여러대의 좀비 PC등을 이용하여 N:1 의 공격 형태를 보인다. 공격 유형별 분류 1. 대역폭 공격 목적: 대용량의 트래픽 전송으로 인한 네트워크 회선 대역폭 고갈 영향: 회선 대역폭 고갈로 인한 정상 사용자 접속 불가 주요 프로토콜: UDP, ICMP 특징: 주로 위조된 큰 크기의 패킷과 위조된 출발지 IP 사용 2. 자원 고갈 공격 목적: 정상 혹은 비정상적인 TCP Flags(SYN, ACK, FIN 등)가 설정된 패킷을 서버 또는 네트워크 장비로 전송하여 장비의 자원 고갈 영향: 장비의 특정 자원이 고갈되어 정상적인 운영 불가 주요 프로토콜: TC..
![[Wireless study 2] 무선랜 암호화, Deauthentication](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FT3FzQ%2FbtqCje8uyFo%2FjCaM1karXkPtjajQm7DKx1%2Fimg.png)
[Wireless study 2] 무선랜 암호화, Deauthentication
우리가 흔히 사용하는 공유기 와이파이나, 핫스팟을 설정할 때 암호 설정을 할 수 있다. 하지 않을 경우는 OPEN 모드로 누구나 해당 AP에 접속할 수 있고, WEP, WPA, WPA2 등의 다양한 암호화 방식도 존재한다. 일단 간단하게 암호화 방식들에 대해 기록을 하고... 정말 재밌게 했던 deauth 관련 실습내용도 정리하겠다!! 1. 무선랜 암호화 방식 이건 재미 없으니까 빨리 1) WEP(Wired Equivalent Privacy) 1999년 비준된 IEEE 802.11 표준에 포함되어 있다. 무선 랜에서 유선 랜 수준의 보안성 제공을 목표로 한다. 2004년 WPA2(IEEE 802.11i) 표준 비준에 따라 사용 중단되었다. 간단히 암호화 방식을 설명하면, 초기화 벡터(IV, Initial..
![[Scapy] IP scan](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbzdOvk%2FbtqBuiZcA0d%2FO0Cs9JNp6S6s2n37IaF6kK%2Fimg.png)
[Scapy] IP scan
Scapy를 이용한 간단한 IP 주소 스캐닝 툴입니다. 같은 네트워크 내에 있는 호스트들의 IP 주소와 MAC 주소를 알아올 수 있다(arp 이용). 사실 성능이나 이런 저런 면은 생각하지 않고 단순히 Scapy를 사용해서 간단하게 스캐닝 하는 방법을 이용한것이므로 실제 사용하기에는 무리가 있음 ㅎ from scapy.all import * import sys s=[] for i in range(1,255): ##서브넷 주소만 입력받기 arp_req=Ether(dst="ff:ff:ff:ff:ff:ff") / ARP(op=1, pdst=sys.argv[1]+"."+str(i)) arp_ans=srp1(arp_req, timeout=0.5) if arp_ans: ##존재한다면 저장 s.append(str(s..
![[Network programming] Wireshark staitistics 따라하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcElAui%2FbtqBrBYiyKg%2FS7uhxGL1ydPVoEDXtMUTB0%2Fimg.png)
[Network programming] Wireshark staitistics 따라하기
https://github.com/usrbin-sim/pcap_stat 이번엔 C++의 STL 사용법을 익히고, pcap 라이브러리를 이용하여 저장된 .pcap 파일을 불러와서 IP와 맥주소를 기반으로 통계를 내는 프로그램을 만들었습니다. 프로그램 목적 >> 저장된 패킷 안에서 두개의 IP 혹은 MAC 주소끼리의 통신에 대한 통계와, 각각의 IP와 MAC 주소에 대해 Tx/Rx 패킷 개수 및 바이트 수를 출력해주는 프로그램 작성 >> pcap 라이브러리와 STL의 map 사용법을 익히기 사실 이미 와이어샤크에서는 라이브로 패킷을 캡처하며 해당 기능을 사용할 수 있긴 하지만, 공부 겸 해서(과제였지만... ㅋㅋ) 작성 해 보았습니다. 전체 소스코드는 깃허브에 있고, 해당 글은 제 자신이 짠 코드에 대해 기..
![[Network programming] pcap library를 사용한 패킷 정보 출력](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb2kV6n%2FbtqBp6kUEGF%2F81G7OS6oE0WLkkMukwOlp0%2Fimg.png)
[Network programming] pcap library를 사용한 패킷 정보 출력
https://github.com/usrbin-sim/pcap_test GitHub - usrbin-sim/pcap_test: pcap library test pcap library test. Contribute to usrbin-sim/pcap_test development by creating an account on GitHub. github.com pcap을 이용한 네트워크 프로그래밍을 처음 시작할 때 짰던 코드인데, 다시 수정해서 공부할 겸 코드리뷰 프로그램 목적 >> 라이브 패킷 캡처를 이용하여, IPv4와 TCP 패킷에 대한 source, destination IP/MAC/Port, 그리고 데이터가 존재하는 경우 데이터까지 출력해준다. packet.h - 패킷 구조체 및 출력용 함수 #pra..