전체 : 4,150,784 명
어제 : 0 명
오늘 : 0 명

Backtrack5를 이용한 무선 보안 해킹 - 4. Bypass MAC Filtering

곰탱이_ | 2012.09.05 18:22 | 조회 7358

안녕하세요 Backtrack5를 이용한 무선 보안 해킹 강좌 4강 시작하겠습니다.

오늘 저희가 살펴볼 해킹 기법은 MAC 필터링 우회법입니다. 옛날 유선 네트워크 시절부터 사용되어 왔던 MAC 필터링 기법은 그때 당시에도 별로 강력한 보안기법이라고는 평가 받지 못했고 무선 네트워크 시대가 도래한 현재에도 마찬가지로 평가받고 있습니다.

제가 이번 강좌에서 설명할 부분도 매우 적어서 그 원리와 개념 위주의 강좌보다는 그저 테크닉을 익히는 강좌라고 보시면 되겠습니다.

대략적인 절차는 다음과 같습니다.

1.airodump-ng를 사용, 무선네트워크를 모니터링하면서 무선네트워크에 연결된 클라이언트의 MAC 주소를 얻어낸다.

2.macchanger툴을 이용하여 현재 나의 랜 카드 MAC 주소를 무선네트워크에 연결된 클라이언트의 MAC 주소로 바꾼다.

3.인증완료

1.png

사진과 같이 iwconfig 명령을 사용해 Access Point를 확인 하게 되면 Not Associatie라는 문구를 확인 하실 수 있습니다. 이는 MAC 필터링이 적용되어 인증절차를 거치지 못하기 때문에 나타나는 현상입니다. 이를 우회하기 위해 인증된 클라이언트의 MAC 주소를 구해야 합니다.

2.png


airodump-ng툴을 통해 주변의 모든 AP와 연결되어 있는 클라이언트를 확인 할 수 있습니다. 사진에 표시된 것 처럼 STATION 탭에 현재 'WirelessLab' AP에 연결된 클라이언트의 MAC 주소가 표시됩니다. 우리는 이를 기억하여 현재 우리의 MAC 주소를 인증된 MAC 주소로 바꾸는 작업이 필요합니다.

3.png



Backtrack5에는 macchanger라는 유틸리티가 설치되어 있습니다. 이름에서도 알 수 있듯 MAC 주소를 spoofing해 주는 유틸리티입니다. 사진과 같이 macchanger -m [MAC ADDRESS]를 통해 MAC 주소를 변경 할 수 있습니다. 저의 경우 macchanger -m 5c:da:d4:6b:1f:dc가 되겠네요.

이제 AP에 다시 연결 해 보면 접속이 되는 것을 확인 할 수 있습니다.

이처럼 MAC 필터링은 매우 취약한 보안방법입니다. 제 근처의 AP를 조사해 본 결과 암호화 기법을 설정 해 두지 않은 채 MAC 필터링만 적용하여 놓은 것들이 많이 존재했습니다. 이는 데이터의 유출로까지 이어질 수 있으니 주의가 필요합니다.

다음번에는 WPA Cracking에 대해 알아보도록 하겠습니다.

twitter facebook me2day 요즘
유용한 글 감사합니다
유용한 글 감사합니다
10.20 16:19 | UnKnown님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
very useful
very useful
02.20 20:48 | tianxi님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
댓글쓰기 - 로그인한 후 댓글작성권한이 있을 경우 이용하실 수 있습니다.

비밀번호 확인

댓글 등록시에 입력했던 비밀번호를 입력해 주세요.
8개(1/1페이지)
rss
해킹
번호 제목 작성자 작성일 조회
>> Backtrack5를 이용한 무선 보안 해킹 - 4. Bypass MAC Filtering사진첨부파일[2] 곰탱이_ 2012.09.05 7359
7 Backtrack5를 이용한 무선 보안 해킹 - 3. Find Hidden SSID사진첨부파일[4] 곰탱이_ 2012.09.05 9177
6 Backtrack5를 이용한 무선 보안 해킹 - 2. WEP Crack (사진 수정 완료)사진첨부파일[8] 곰탱이_ 2012.08.23 9912
5 게임해킹( 3 ) - CheatEngine첨부파일[17] lucy_han 2012.01.04 19442
4 게임해킹(2) - 메모리해킹 이전에 필요한것들[11] lucy_han 2011.12.28 14024
3 게임해킹(1) - 픽셀샘플링 기법[10] lucy_han 2011.12.24 11042
2 Backtrack5를 이용한 무선 보안 해킹 - 1. Backtrack5 설치하기[14] 곰탱이_ 2011.12.15 16052
1 안녕하세요[6] 곰탱이_ 2011.12.14 8622
처음페이지이전 10 페이지1다음 10 페이지마지막페이지