Nautes Test Lab

ntlab.egloos.com

포토로그 마이가든

[PenTBox] How PenTBox can pwn (DoS) an iPhone / iPod Touch



새로 릴리즈된 Security Tool 목록을 확인하던 중 재미난 동영상을 하나 발견했습니다.

원래는 PenTBoX 라는 Security Suite 가 업데이트 되었다길래 사이트를 확인하려던 것이었는데 관심가는 포스트가 하나 눈에 띄더군요.

타이틀은 "[PenTBox] How PenTBox can pwn (DoS) an iPhone / iPod Touch".

iPhone 과 iPod 를 언급한 것만으로도 마우스 커서를 움직이게 하더군요.

아니나 다를까!? DoS 라는 용어까지... 뭔가 있을 것 같습니다.

성격 급하신 분들을 위해... 자... 그럼 동영상부터...


어떠신가요...?     재미있지 않나요...?

TCP Flood 공격을 통해서 iPod Touch 의 터치 UI 를 마비시킨다라...

스마트폰 시장 확산 속도와 관련 보안 이슈에 대한 관심도가 높아지고는 있지만 사용자들에게 이렇다 할 보안사고 사례를 제시하거나 그에 대한 대응책을 공지하지 못하는 현 시점에서 상당히 임펙트 있는 시연 영상이 아닌가 싶습니다.

물론 네트워크 기능 폭주로 인한 시스템 과부하의 한 증상이지만, 일반 사용자 입장에서는 잘 작동되던 UI 가 갑자기 멈춘것으로 보일테니... 무척 당황스러운 상황이 아닐 수 없을 겁니다.

일반적인 DoS 공격이 과도한 트래픽으로 네트워크 자원을 고갈시키거나 네트워크 장비에 과부하를 주어 다운시키는 등의 사용자 UI 이면에서 일어나는 공격형태라고만 인식하고 있었던 분들에게 "보안사고란 바로 내 눈앞에서 일어나고 있는 일" 이라는걸 상기시켜주는 동영상이 아닌가 싶습니다.

이 동영상을 보니 본인도 낡은 사고와 고정관념에 얽매여 말로만 "새로운 기술", "새로운 공격 위협" 을 떠들고 있었지 않나 하는 생각이 드는군요...(반성해야 겠습니다...ㅎㅎ)

"기술" 이 엔지니어나 전문가, 개발자들이 아닌 "사용자" 를 위한 것임을 생각할 때, 그것을 역이용하는 공격기술들의 결과가 "사용자" 들의 눈앞(UI)에 나타나는 것은 당연한 것이라는걸 다시한번 깨닫게 합니다.


그럼 다시... 원래 찾아보려던 PenTBoX 로 돌아와서...

이번에 릴리즈된 PenTBoX 에는 다음과 같은 도구들이 들어 있다는 군요...


기존에 많이 사용되는 Pentesting 용 Live OS 들 보다는 어딘가 모르게 부족한점이 많이 있지만 사용목적이나 Tool Suite 로서의 컨셉이 좀 명확해진다면 나름 괜찮은 진단 도구가 될 수도 있다고 보여집니다.

개인적으로는 위의 동영상에서 보셨던 것처럼 다른 릴리즈 팀에서는 시도하지 않은 색다른 보안진단 영역을 개척해 줬으면 좋겠네요...^^

이글루스 가든 - professional secur...
태그 : , , , , , , , ,

Wi-Fi 맵으로 WiFi Network 정보를 공유해 봅시다 - WiFi World Beta



인터넷을 통한 정보 공유의 힘은 참으로 대단하다.

특히나 무료, 공짜, 자유로운 정보 교환에 기반한 커뮤니티들은 네티즌들의 작은 공감대(요구) 하나만으로도 급속도로 성장해 가는 것 같다.

이번에 소개할 사이트는 이들 정보 공유 사이트들 중에서도 무료로 일반인들에게 공개되어 있거나, 자유롭게 접속 가능한 무선 네트워크(AP)들의 정보를 공유하는 사이트로... "(주)LG텔레콤"에서 제공하는 WiFi World 되시겠다...^0^v
(처음에는 일반 사용자들에 의해 만들어진 사이트인줄 알았는데 "이용약관"과 "개인정보취급방침" 을 찾아보니 "(주)LG텔레콤(이하 '회사'라 합니다)" 라는 내용을 확인 할 수 있었다)

이미 해외의 WiGle, JiWire, Fon Maps 등 다양한 무선 네트워크(AP) 정보 공유 사이트들이 존재하지만 WiFiworld 의 경우 이들 사이트들보다 좀더 국내 정보 반영에 충실하다고 할 수 있다. (국내 사이트이다 보니 당연하려나?...ㅋ)

말보다는 한번 보는게 더 이해가 빠를듯... 일단 한번 둘러보자...


자신의 조회한 지역 내의 무선 네트워크(AP) 존재와 위치 정보를 지도에 표시해 준다.
카페, 레스토랑에 설치된 AP 이외에 070 서비스용 AP 들의 정보가 많이 보인다.
(앞서도 언급했던 "(주)LG텔레콤" 에서 제공하는 서비스이기 때문일 것이다)


화면에 표시된 무수한 WiFi Zone 표시들을 클릭해 보면 해당 WiFi Zone 의 정보와 사용자 평가도 확인할 수 있는데 아직 사이트 오픈 초기여서인지 확인 가능한 WiFi Zone 의 숫자가 많지는 않았다.
(이부분은 사이트가 좀 더 활성화 되고 사용자들에 의한 업데이트 참여도가 높아지면 차차 해결될 것으로 보인다)


"강남" 을 한번 검색해 보았다. (역시나 무수히 만은 AP 정보가 검색된 것을 확인할 수 있다)


그리고 또 한가지, 사이트 소개 페이지를 살펴보니 모바일 서비스에 관한 내용도 확인할 수 있었는데 스마트폰과 모바일 기기를 통한 무선 네트워크 사용이 일반화된 현실을 반영하는 것 같아... 좀... 씁쓸했다...  <- 본인은 스마트폰이 없답니다...T.T;
(나중에 안드로이드폰 대열에 합류하게 되면 그때는 자주 이용하게 될 것 같습니다)

기본적인 무선 네트워크(AP) 정보 검색 서비스 이외에도 사용자간 커뮤니티 페이지 및 개인 블로그, 개인 WiFi Zone 기록 기능 등 다양한 기능이 제공되고 있었다.

다만, 아쉬운점은 기본에 너무 충실했던 탓인지 실제 사용자들이 새로운 AP 정보를 등록하거나 업데이트 하는 과정에 일부 문제점들이 발견 되었고, SSID 나 암호화 설정여부, 신호세기 등, 네트워크 접속 정보등의 세부 내용을 확인할 수 없는 등 다른 해외 사이트에서 보았던 그것들 보다 미흡한 부분들이 많았는데 Beta 테스트 기간을 지나 정식 오픈에서는 좀더 완성도를 높여 주었으면 하는 바람이다.
(아직 본인도 사이트를 자세히 살펴보지는 못했기에 다른 서비스 페이지에 해당 기능이 제공될 지는 모르겠지만 혹시 보안상의 이유로 해당 정보가 제한된 것이라면 개인 네트워크와 공공, 혹은 공익 목적의 네트워크에 대해서는 정보 공개 수준을 차별화해서 정보를 제공하면 어떨까 생각해 본다)

사용자들에 의해 정보가 업데이트 되고 서로 공유되는 서비스...
아직 초기 단계라 개선되어야 할 부분들이 많이 보이긴 하지만 좀 더 자유로운 무선 인터넷 라이프를 위한 서비스가 하나 더 생겼다는 점에서 기쁘게 생각한다.



- 포스팅을 마치려다보니 지도상에 공개된 070 AP의 설치(위치)정보와 관련하여 몇가지 의문점들이 본인을 혼란스럽게 했는데 그 일부를 정리해 보도록 하겠다. -
0. 다음 항목들은 주택 및 아파트와 같은 일반 개인 사용자들을 기준으로 작성된 항목들이며 상가나 특정 업체와 같이 설치 계약상에 일반 개인 사용자들과는 다른 조항이 있을 수도 있는 경우에 대해서는 배제한 항목들임을 전제로 한다.

1. 무료 혹은 자유로운 접속이 가능한 네트워크 정보 공유를 목적으로 하는 WiFi World 에서 070 AP 설치(위치)정보 공개가 과연 필요한 행위인가?
   => [ 070 서비스의 경우 공공의 사용 목적이 아닌 지극히 개인적인 네트워크 자원의 범주에 속하며, 일반적인 관리자(소유자, 사용자, 070 서비스 계약자)의 경우 자신의 네트워크 자원을 타인에게 무료로 공유할 것이라고 보기 어렵다.
         Fon 과 같이 네트워크 자원 공유를 전제로한 서비스라면 얘기가 다르겠지만, 070 AP 와 같은 VoIP 폰 서비스는 일정 수준의 서비스 품질을 유지하기 위해서라도 타인의 네트워크 접속을 차단하고자 하는 것이 일반적인 사용형태이다.
         이러한 사항들을 고려할 때 지극히 개인적이고 폐쇄적인 네트워크인 070 AP의 설치(위치)정보를 WiFi World 사이트에서 공유하고 공개할 이유는 없어 보이며 사이트 이용자 입장에서도 접속할 수 없는 네트워크 정보가 서비스 제공자("(주)LG텔레콤")에 의해 일률적으로 제공되는 행위에 대해서도 반문해봐야 할 부분이 아닌가 생각된다 ]

2. WiFi World 에서 검색된 070 AP 설치(위치)정보는 사용자들의 자발적인 정보 공유에 의해 공개된 정보인가?
   => [ 지도 상에 표시된 070 AP 의 숫자로 볼때, 단기간에 개인 사용자들이 직접 등록한 정보라고 보기에는 너무 많은 숫자였으며, LG 070 서비스를 사용중인 지인에게 문의한 결과 "(주)LG텔레콤" 으로부터 해당 사이트의 존재 여부는 물론이고 070 AP 의 설치(위치)정보 공개에 대한 내용도 공지되거나 전해들은 바가 없다고 하였다. 이 내용을 근거로 볼때, 사용자의 자발적인 정보 공유에 의해 공개된 정보라고 보기는 어려웠다 ]

3. 서비스 제공자(회사, "(주)LG텔레콤")에 의해 일률적으로 공개된 정보라면 070 AP 소유주(서비스 계약자)들에게 WiFi World 서비스 상의 070 AP 설치(위치)정보 공개에 대한 동의나 사전 공지 절차가 있었는가?
   => [ 2번 항목의 답변? 에 언급했던 것과 같이 LG 070 서비스를 사용중인 지인에게 문의한 결과 "(주)LG텔레콤" 으로부터 해당 사이트의 존재 여부는 물론이고 070 AP 의 설치(위치)정보 표시에 대한 내용도 공지되거나 전해들은 바가 없다고 하였다 ]

4. 070 서비스 계약서 상에 실제 사용자 거주지(주소지)에 설치된 070 AP 의 설치(위치)정보 수집 및 재사용에 대한 조항이 있는가?
   => [ 본인이 LG 070 서비스를 사용하고 있지 않은 관계로 해당 서비스 사용 계약서 내용을 정확히 확인 할 수는 없었다.
         다만, 서비스 사용 계약서 상에 일부 정보 수집에 관련된 사항이 명시되어 있더라도 그것의 재사용 및 타 사이트에서 공유하는 행위에 있어, 계약 당사자의 재동의를 구하지 않은 것은 바람직하지 않다고 생각된다 ]

5. WiFi World 서비스 상에 공개된 070 AP 설치(위치)정보를 무선 네트워크 보안 위협 요소로 볼 수 있는가?
   => [ 식견이 짧은 본인 입장에서 상당히 고민되는 항목이다.
         "이름 - 주민번호 - 주소 - email" 등의 정보는 누가 봐도 중요한 개인정보일 것이다.
          하지만 WiFi World 처럼 지도상에 표시되는 070 AP 설치(위치)정보는 어떻게 봐야 할까?
          "강남구 XX동 OO아파트에 사는 홍길동" 과 같이 문자화된 정보가 아니기 때문에 공개되어도 괜찮은 것일까?

          WiFi World 서비스 상에서 070 AP의 실제 사용자를 특정지을 수 있는 추가 정보가 공개되지 않았다 하더라도 070 AP를 하나의 정보자산(기기)으로 볼 때 지도상에 "반경 수 미터의 오차로 특정 건물 내에 AP가 존재한다"는 수준으로까지 표시되는 상황은 조금 주의깊게 살펴볼 필요가 있다.

          "기업이나 기관의 정보자산이 아닌 개인의 정보기기인데 어떠냐?" 라고 반문할 수도 있겠지만 개인정보와 개인이 소유한 정보기기를 통한 우회 공격 및 네트워크 자원 도용 등의 문제가 점점 커지고 있는 현 시점에서 단순히 "개인의 것" 이라서 괜찮다는 생각은 상당히 위험한 발상이라고 지적하고 싶다.

         특히나 070 AP 와 같이 동일한 성능, 동일한 플랫폼, 동일한 보안 정책을 가진 정보자산(기기)들의 위치를 지도상에서 확인할 수 있다는 것은 그 자체만으로도 공격자 입장에서 상당히 유용한 정보가 아닐 수 없으며, 보안 관리자 입장에서는 불필요한 정보를 과도하게 노출시켜 잠재된 보안 사고 발생 가능성을 높이는 결과를 초래하는 것과 같다고 볼 수 있다.

         물론 이것은 2, 3,4 번 항목에 언급했던 것과 같이 개인 사용자의 자발적인 정보 공개에 의한 행위가 아니라 서비스 제공업체의 일방적인 정보 재사용에 의해 공개된 정보라는 점을 바탕으로 하기 때문에 제기할 수 있는 문제들이다.

         개인정보취급방침, 보안 정책, 정보자산 범주, 법률적인 부분 등, 보다 이론적이고 정책적인 부분에 해박하신 분들의 견해는 어떨지 알 수 없다.
         하지만 새로운 서비스의 등장과 정보 컨텐츠의 가공 형태가 다양해지는 현 시점에서 WiFi World 에서와 같이 지도상에 표시된 정보자산(기기)의 위치, 공개된 플랫폼 정보 등, 단편적이지만 인터넷을 통해 손쉽게 확인할 수 있는 정보들을 통해 보다 구체화된 "결합정보"를 만들어 내고 있다는 점은 무시할 수 없는 부분이다.

         문자화되지 않은 위치정보, 특정인이 소유한 정보기기의 정보, 동일 플랫폼과 동일 보안설정 상태를 가진 정보기기의 사용 현황 등 그 경계가 모호한 간접적인 형태의 "개인정보(결합정보)"들이 다양한 서비스 형태로 노출되고 있음을 인지하고 새로운 기술과 새로운 환경에 적합한 "정보 노출 제한 정책"을 준비해야 하지 않나!? 생각된다. ]
태그 : , , , , , , , ,

"Google Goggles" 과 애니 "동쪽의 에덴"...



구글의 "Goggles" 서비스...

휴대전화 카메라로 찍은 사진의 사물을 식별해서 관련 정보를 제공해 준다라...


( "Google Goggles" 소개 동영상 )

처음 가본 곳이라도 사진만 찍으면 거기가 어디인지? 저 멀리 보이는 건물의 이름은 무엇인지? 바로 앞에 있는 식당의 평점은 어떤지? 등등 사진 한장 만으로 다양한 정보를 얻을 수 있는 서비스...!

정말 참신한 아이디어가 아닌가?

그런데 이 기사를 처음 접한 후, 문득 본인의 뇌리를 스치는 것이 있었는데, 바로 Production I.G 의 "동쪽의 에덴" 이다.
( MBC 드라마 "에덴의 동쪽" 이 아니니 오해 없으시길...^^ )


최근 본 애니들 중에 상당히 인상 깊은 내용이어서 기억에 남았던 애니 "동쪽의 에덴".

세상을 구원하기 위해 선택된 12명의 세레손들과 그들에게 주어진 100억엔, 그리고 "노블리스 오블리제" 라는 문구가 새겨진 휴대전화.

시작부터 상당히 흥미로운 소재들이 아닐 수 없었다.

하지만 그 중에서도 주인공 타키자와 아키라와 만나면서 다양한 사건에 휘말리게 되는 여주인공 모리미 사키, 그리고 그녀가 소속된 서클 동료들과 그들이 만든 검색 시스템인 "동쪽의 에덴".

바로 이 "동쪽의 에덴" 시스템이 "Google Goggles" 의 그것과 완벽히 일치하는 것이 아닌가?


( 동쪽의 에덴 6화 중에서... 3분 20초 지점부터 보시기 바랍니다 )

애니로 볼때만 해도 "정말 기발한 아이디어구나... 저런게 있으면 정말 좋겠다." 라고 생각만 했는데 이제는 현실 세계에서 그런 서비스를 접할수 있다는 것에 놀라움을 금치 못했다.


( 동쪽의 에덴 6화 중에서... 1분 30초 지점부터 보시기 바랍니다 )

더군다나 연쇄 살인범에게 납치된 동료가 휴대전화로 자신이 잡혀 있는 방안의 사진을 찍어서 "동쪽의 에덴" 시스템으로 보내자 그 사진 속 사물들의 정보를 근거로 납치되어 있는 위치를 확인하는 장면을 보니 "와~!" 하는 감탄사가 절로 나왔다.

그리고 내용을 정리하다 보니 관련 정보를 더 확인 할 수 있었는데, "Google Goggles" 에 앞서 이미 일본엔 "Sekai Camera" 라는 서비스가 운영중이었다.

더 신기한 것은 이동중에도 실시간으로 휴대전화 영상을 분석해서 관련 정보를 제공해준다는 것인데, 정지화상이 아니어도 화면에 실시간으로 정보가 보여진다는 것이 정말 놀라웠다.
(구글의 시장 잠식력으로 볼때 조만간 "Sekai Camera" 를 인수하는 것이 아닌가 하는 생각이 든다)


( Sekai Camera 소개 동영상 )

현재 "Google Goggles" 이나 "Sekai Camera" 는 애니 "동쪽의 에덴" 에서와 같이 모든 사물, 인물 들에 대한 정보 검색을 지원하고 있진 않지만 관련 서비스가 추가되는 것도 그리 먼 이야기는 아니리라 예상된다.
다만 특정 인물 및 특정인을 지칭할 수 있는 사물에 대한 정보 검색은 개인정보와 사생활 보호 문제와도 관련되기 때문에 서비스 되더라도 제한적으로 운영될 가능성이 있어 보인다.


이렇듯 세상은 빠르게 변해가고 있는데 아이폰도, 안드로이드폰도 없는 본인이 처량하게 느껴지는 것은 왜일까...T.T;

영화속 이야기가 현실이 되고 새로운 기술과 서비스가 등장하는 속도가 점점 더 빨라지고 있는 지금, 빈부의 격차와 더불어 정보 습득력 혹은 정보 서비스 이용에 대한 격차도 점점 더 벌어지는 것 같아 조금 슬프게 느껴진다.

이런 서비스가 더 많이 등장할수록 정보기기 혹은 정보단말기기를 상업적인 보조금 개념이 아니라 정보 이용의 평등 개념으로 지원해주는 것이 바람직하지 않을까 하는 생각이 든다.
태그 : , , , , , , , ,

TED - 세상을 바꾸는 아이디어...



최근 함께 공부하는 지인이 "SixthSense" 에 관련된 동영상을 보고 감상 글을 올렸는데, 잠시 잊고 있었던 TEDxSeoul에서도 열렸다는 사실이 떠올라 몇자 적어 봅니다.
 

TED 는 Technology, Entertainment, Design 의 약자로 IT, 문화, 예술, 종교, 철학... 등 다양한 분야의 전문가들과 의식인들을 초빙해 그들의 생각과 세상을 바꾸는 새로운 아이디어를 나누는 컨퍼런스 입니다.
 
기존에 우리가 많이 보아왔던 평범한 컨퍼런스, 세미나와는 달리 강연자들의 진심과 감성, 열정을 온몸으로 느낄 수 있는 자리로서 강연자마다 18분씩의 주옥같은 발표가 이어지게 됩니다.
 
원래는 미국에서만 개최되던 컨퍼런스 였으나 TEDx 프로젝트의 일환으로 올해 부터는 우리나라 에서도 TEDxSeoul 이 열리게 되었습니다.
(올 11월에 1회가 개최됐는데 가보지 못한것이 많이 아쉽습니다)
 
또 올해 5월 부터는 번역 프로젝트가 진행되어 과거에 언어의 장벽으로 인한 문제들을 어느정도 해결해 주고 있습니다.
 
TED 는 특정한 영역만을 다루지 않습니다.
 
IT, 문화, 예술, 종교, 철학 등등 모든 분야를 막론하고 그 분야를 이끄는 전문가들과 새로운 아이디어로 세상을 놀라게하는 사람들...
 
그들이 전하는 이야기가 TED 자체가 됩니다.
 
제가 너무 오버 했나요...?ㅎㅎ
 
처음 TED 를 접했을 때 너무 충격을 받은 나머지 좀 과장되게 설명했는지도 모르겠습니다.
 
사람마다 다르긴 하겠지만 TED 를 보신 분들은 기쁨, 눈물, 감동, 전율을 다양한 형태로 느끼셨을 겁니다.
 
그리고 시간이 되신다면  꼭, Top 10 TEDTalks 를 보시라고 말씀드리고 싶습니다.
 
또, Top 10 TEDTalks 중에서도 질 볼트 테일러 박사의 발표는 빼놓지 마시길 권해드립니다.
 
처음엔 원문 그대로 자막 없이 테일러 박사의 강연을 보신 후, 한글 자막을 보시길 권해 드립니다. (강요는 아닙니다...^^)
 
저도 지금 한글 자막이 올라와 있는걸 보고 다시 한번 봤는데 한글 자막으로 설정하고 보니 자막 신경쓰느라고 강연자의 모습을 제대로 볼 수가 없어서 당시에 느꼈던 그 무언가를 다시 느끼기 어렵더군요.
 

저는 TED 를 처음 알고나서
 
"저렇게 열정적으로 발표하는 강연자를 본적이 있었던가?"
"저렇게 진심이 전해지는 강연을 본적이 있었던가?"
 
하는 생각이 들었습니다.
 
제게는 상당한 충격이 아닐 수 없었고, 이런 컨퍼런스가 우리나라에 없다는게 많이 안타까웠습니다.
(지금은 TEDxSeoul 이 생겨서 주관하시는 분께 무척 감사하고 있습니다...^^)
 
"백문이불여일견!"
 
장황한 글만 이어졌는데 직접 보시는게 낫겠죠?
 
우선 앞서 말씀드린 질 볼트 테일러 박사의 강연을 첨부해 봅니다.
(TED 에 흥미를 느끼신 분들은 주저없이 TED 홈페이지를 방문해 보시기 바랍니다.
 보다 다양한 분야에서 다양한 사고로 여러분을 자극하는 발표들을 접하실 수 있습니다)





P.S. 저 강단에 서 있는 여러분의 모습을 상상해 보시기 바랍니다.
       끝으로 TEDxSeoul 의 소개자료 내용을 인용해 봅니다.
       "Be the change you wish to see in the world."    -   Mahatma Gandhi
       (변화된 세상을 보고 싶다면 당신 스스로가 그 변화의 중심이 되어라.)
태그 : , , , , , , ,

WPA CRACKER - WPA 키 크래킹 서비스 (유료)

각종 키 크래킹 가속화 기술이 등장하고 있는 요즘 CPU 400 개를 묶은 클러스터 머신을 이용해 WPA Key 를 크래킹 해주는 사이트가 등장했다.



자신이 캡쳐한 WPA 핸드쉐이크 패킷을 보내면 1억 3천 5백만개의 패스워드로 만들어진 레인보우 테이블을 이용해 테스트해준다데 물론 공짜는 아니다. (Half-Mode $17, Full-Mode $34)

Half-Mode 는 대략 40분 정도에 테스트 결과를 알 수 있으며 Full-Mode 는 20분 정도면 이메일로 결과를 알 수 있다고 한다.
일반 Dual-Core PC 에서는 5일 정도 걸리는 작업이라는데, 일단은 인터넷에서 구할 수 있는 다른 레인보우 테이블들 보다 패스워드 리스트가 많고 시간을 절약할 수 있다는 점에서 그리 비싼 가격은 아닌 것 같다.

다만, 1억 3천 5백만개의 패스워드 리스트가 많은 것 같으면서도 막상 진단할때 사용한다고 생각하면 우리나라 상황하고는 좀 맞지 않을 수도 있겠다는 생각이 든다.
(정확하게는 패스프레이즈에 의해 생성된 AES 해쉬값들의 목록이겠지만 여기서는 그냥 패스워드 리스트라고 하자)

영어권 국가들이야 자국어인 영어 단어에 기반한 패스워드들을 많이 사용하겠지만 우리나라 같은 경우는 한글 문장을 영어로 타이핑 한다던지 영어 단어와는 상관 없는 문자열과 특수문자 등을 사용한 경우도 많을 것이기 때문이다.
본인의 경우도 20자리 이상의 한글+띄어쓰기+특수문자 조합의 패스프레이즈를 사용하고 있는데 이런 상황에서 WPA CRACKER 사이트에 캡쳐한 핸드쉐이크 패킷을 보낼 경우 결과가 어떨까 라는 생각이 든다.
(사이트 내의 FAQ 에서도 종종 키 크래킹이 안될 수도 있다는 얘기가 나오는데, 기본적인 WPA Key 설정 강도에 대한 점검으로 생각한다면 그리 비싼 가격은 아닌 것 같다)

사용자가 설정한 길이와 문자셋(Charater Set)로 브루트 포싱까지 해주는 기능을 제공하면 더 좋겠지만 서비스 회전율로 볼때 본인이 생각해도 이건 좀 무리일 것 같다.
(이 정도 되려면 Crackstation 이나 GPU Grid 혹은 클라우드 운영 기관에서 소액의 기부금을 받는 형식으로 일부 자원을 사용할 수 있게 해주면 좋지 않을까 싶다)

그리고 한가지 의문이 드는 건 최근 GPU 를 이용한 크래킹이 많이 활발해지고 있는데 WPA CRACKER 는 왜 CPU 를 사용했을까? 이다.

대략 계산해 보면 CPU 1개가 1초에 처리하는 량이
  -->  패스워드 수 ÷ CPU 개수 ÷ 20분(Full-Mode) ÷ 60초(1초단위 계산을 위해) = CPU 1개가 1초에 패스워드를 대입하는 개수
  --> 135,000,000 ÷ 400 ÷ 20 ÷ 60 = 281.25 (Password per Second 혹은 PMK per Second)
가 될 것이다.

상용 제품인 EWSA 는 제쳐두고, 오픈 소스인 Pyrit 으로 비교해 보자면 가격대 성능비가 좋은 ATI Radeon 4870 을 기준으로 할때
  --> 패스워드 수 ÷ 4870 의 초당 대입 성능 ÷ 12대(4870 사용 대수) ÷ 60초(4870의 대입성능이 1초 기준이기 때문에 분단위로 변환)
  --> 135,000,000 ÷ 9,500 ÷ 12 ÷ 60 = 19.736842105263157894736842105263 ≒ 19.7 분

대략 ATI Radeon 4870 그래픽 카드 12 대를 사용할 경우 CPU 400 개를 사용할 때와 비슷한 결과가 나왔다.
(계산에 틀린점이 있다면 지적 바랍니다)

비용대비 효율을 생각했을때 GPU 를 사용한 크래킹이 월등하다는 걸 알 수 있다.

소프트웨어나 기존에 가지고 있던 운영 시스템 자원 등의 문제가 있었겠지만 비용 면에서나 효율면에서 CPU 클러스터 머신을 사용한건 좀... (뭔가 사정이 있었을 거라고 생각한다)

잠깐 과용해서 ATI Radeon 4870 을 400 대 사용했을 경우를 생각해 보자.
  --> 135,000,000 ÷ 9,500 ÷ 400 = 35.526315789473684210526315789474 ≒ 35.5 초

오...36초 밖에 안걸리는게 아닌가...!?
다만 현재 저렴한 4870 라인업이 17만원정도라고 할때   [ 17만원 * 400개 = 6800 만원 ]
거기에 최소 사양의 PC 기본 구성가격이 포함된다면... 컥...!
보안 회사 입장에서는 얘기가 다르지만 직접 사업할거 아니면 개인이 사용하기엔 좀 무리가 있다...ㅋ

하지만 그래픽 카드 12개 정도면 크로스 파이어나 SLI 로 트리플 혹은 쿼드로 묶을 수 있기 때문에 컴퓨터 3대면 해결된다는 소리다.
오... 언빌리버블...!!!
(WPA CRACKER 사이트와 비슷한 성능을 내는 장비가 단 컴퓨터 3대로 해결되는 것이다... 헤~벌죽   <- 본인거라고 상상하고 있음...ㅋㅋ)


아무튼 간략히 정리하자면 이렇다.
- 장점 -
1. 저렴한 비용에 기본적인 WPA Key 설정 강도를 진단해 주는 사이트가 등장한 것은 반길 일이다.
2. 결과도 빨리 나오기 때문에 실제 진단에서도 유용하게 사용할 수 있을 것 같다.

- 단점 -
1. 레인보우 테이블 목록이 공개되지 않아서 크래킹 내용에 대한 근거를 고객에게 제시할 수 없다.
2. 운영 시스템의 실체와 크래킹이 원격지에서 이루어지기 때문에 결과의 신뢰도를 고객에게 이해시키기 어렵다.
   (이 부분은 사이트 인지도에 따라 달라질 것 같습니다)


P.S. 사장님 그래픽카드 사주세요~~~
       사장님 왈 : 게임하지마...!!!

       시대가 바뀌었으니 이런 상황은 벌어지지 않았으면...ㅎㅎ

이글루스 가든 - professional secur...
태그 : , , , , , , , , , , , , , , ,
1 2 3 4 5 6 7 8 9

프로필

So Far, So Good...by 인형조종자

카테고리

검색

블로그내 검색 영역

최근 트랙백

메모장 (외부링크)

N3015M INNOVATION

라이프로그

국가별 방문자 카운터

free counters

태그

태그 전체보기

RSS

RSS
ntlab.egloos.com is powered by Egloos. Subscribe to RSS Skin design by egloos.