Nautes Test Lab

ntlab.egloos.com

포토로그 마이가든



Backtrack 5 & Ralink Chipset & Monitor Mode

5 버전이 되면서 Ubuntu 로 노선을 갈아탄 Backtrack.

2011.08.18 일자로 R1 버전을 공개하면서 빠른 업데이트와 함께 그 입지를 확고히 하고 있는 것 같다.

그런데...   5 버전으로 넘어 오면서 이전에는 없던 번거로운 작업이 좀 필요해진 것 같다.
드라이버 문제인지... 스크립트 문제인지... 모르겠지만 Ralink 계열 카드의 모니터 모드 구동시에 약간의 번거로움과 약간의 문제가 생겨버린 것이다.
(솔직히 R1 버전에서 개선될 줄 알았는데 본인의 기대를 저버리는 구나...-.-)

결론부터 얘기하면 airmon-ng 스크립트를 안돌리고 airodump-ng 를 실행하면 디바이스에서 에러를 뱉어내며 airodump-ng 가 실행이 안된다는 점.
아래 그림은 Ralink 계열 카드를 꼽고 airmon-ng 스크립트를 실행하지 않은 상태에서 airodump-ng 를 실행했을 때 나타나느 오류 메시지 화면.

arimon-ng 스크립트를 돌린 후에 생성된 가상 디바이스(mon0)로  airodump-ng 를 실행하면 스캐닝 성능에 약간 문제가 있다는 점.
(이전 버전에서 airodump-ng 를 돌렸을 때보다 스캔 결과가 적거나 늦게 반응하는 것 같았다)

Atheros 계열 카드들이야 드라이버 특성 때문에 airmon-ng 스크립트를 돌려서 VAP 디바이스를 사용하는게 당연하게 여겨졌지만, Ralink 계열 카드들은 airmon-ng 스크립트를 돌리지 않더라도 airodump-ng 를 실행시키면 자동으로 Monitor Mode 에 진입이 가능했는데 이번 5 버전부터는 어찌된 일인지 그게 안되고 있다.

스크립트 실행하는 부분이야 조금 번거로우면 그만이지만 스캐닝 결과가 다르게 나오는 건 좀 문제가 있어 보인다.
경험상으로 볼때 "mon0" 와 같이 가상 디바이스를 사용하게 되면 어딘가 모르게 신뢰할 수 없는 결과치가 표시되곤 하는데 아마 위에 언급했던 비정상적인 스캔 결과 역시도 Ralink 계열 칩셋 드라이버의 문제라기 보다는 가상 디바이스(mon0)를 사용하는데서 오는 문제가 아닐까 생각된다.

하지만 어떤 문제건 해결책은 있는 법.
간단한 방법으로 위 문제를 해결할 수 있었다.
( 말은 "간단한" 이라고 했지만 이걸 알아내기 위해 엄청난 삽질이 있었다...(@.@); )

방법은 이렇다.
아래 그림과 같이 "airmon-ng stop wlan0" 한번 실행한 후에 바로 airodump-ng 를 실행하는 것이다.


아래 그림은 airodump-ng 를 실행한 이후의 화면이다.
"Managed" 모드였던 wlan0 장치가 airodump-ng 실행 후에는 "Monitor" 모드로 변경되어 있는 것을 확인할 수 있다.


"airmon-ng start wlan0" 와 가상 디바이스(mon0)를 사용하느냐 마느냐는 개인의 취향일 수 있지만, 굳이 스캔 결과에 영향을 줄 수 있는 가상 디바이스(mon0)를 만들 필요가 없어지는 것이다.

"Monitor" 모드 상태도 아닌 장치를 "stop" 시킨다는게 좀 이상하긴 하지만 추측해 보면 "Monitor" 모드 이외의 동작 대기 상태인 "wlan0" 장치를 "airmon-ng stop wlan0" 명령을 통해 다른 명령을 실행할 수 있는 유휴 상태로 만들어 주고 있는 것 같다.
5 버전에서 왜 이런 설정 상태가 되어 있는지에 대해 해외 사이트에서도 아직 논의되고 있지는 않은듯 한데, 다들 이런 번거로움 정도는 감내하는 것인지?... 사용에는 전혀 문제가 없는지에 대해서는 좀 의문이 든다.

본인의 업무 특성상 무선 네트워크 진단 관련 도구들에 민감할 수 밖에 없다보니 혹, 다른 분들이 위 문제로 인해 오류를 범하지 않을까하는 마음에 글을 남겨 본다.

이글루스 가든 - professional secur...

세미나 발표 자료 - TEMPEST (2011.05.08 일자 업데이트 버전)

오랜 휴식, 게으름의 극치를 달리다 이제서야 제자리를 찾아가려 하고 있습니다.

문뜩 문뜩, 블로그의 마지막 포스팅 일자가 1년이 다되가는걸 확인할 때마다 자책하지 않을 수 없게 되더군요.

회사에 적을 둔다는 것이 참 많은 제약인건 사실이지만 노력이 부족했던 탓이 제일 큰 것 같습니다.

(^ㅡ^)... 이런 저런 개인사는 이쯤하기로 하고...


이번 포스팅은 지난 2011.05.01  HSD 세미나 발표 자료 입니다.

전자기 유도 현상에 기반한 감청, 데이터 은닉, 순수 기술 측면에서의 해킹, 반대로 이 모두를 방어하는 기술을 통칭하는 "TEMPEST"에 관한 소개자료로서 오래 전부터 고심하고? 있는 분야이기도 합니다.


개인적으로 상당히 애착이 가는 분야여서, 블로그 시작할 때부터 카테고리를 따로 만들어 두었는데 이제서야 첫 포스팅이 되는군요.
갑자기 "뭉클" 해 지네요...(ㅠ.ㅠ)


동영상이 PDF 파일 내에 삽입되어 있는 관계로 용량이 좀 커졌습니다.
(발표 때는 동영상을 따로 준비했었는데, 배포용으로 새로 수정하다 보니 동영상을 PDF에 삽입하게 되어 용량이 좀 커졌습니다)


파일 다운로드(MediaFire) -> http://www.mediafire.com/?lvuyz8ae1zphanb

 


< "주류"를 쫓아 헤매는 주변인이 아닌 시대를 관통하는 "비주류"의 중심에 계신 분들을 위해... >


P.S. 무료 업로드 사이트 링크이다 보니 다운로드 속도가 대략난감일 경우가 많습니다.
       다운로드시 플래시겟이나 하이다운로드 같은 멀티 다운로드 도구를 사용하시기 바랍니다.


이글루스 가든 - professional secur...

BackTrack 4 R1 Release...!!!



BackTrack 이 이번 블랙햇 행사를 맞아 새롭게 R1 버전을 내놓았다.
( 2010.08.05 일자로 업데이 홈페이지에 등록이 되었는데 본인 역시 사는게 바쁘다 보니 소식 전하는게 좀 늦었다...T.T; )

먼저 블랙햇 당시에 BackTrack 4 R1 - BlackHat Edition 이라고 해서 DVD 5500 장을 나눠준 모앙인데,
미국에 갈 돈도, 체력도 없는 본인으로서는 그저 그림에 떡일 뿐이었다.



요녀석이 바로 블랙햇 에디션인 모양이다.
(왠지 그럴싸 하다 - 하나 갖고 싶다...ㅋ)

아무튼 홈페이지와 트위터를 통해 블랙햇 에디션 공개 이후 48 시간 내에 퍼블릭 버전 이미지를 등록할 거라고 했는데, 바로 올려 주시는 센스...
감사할 따름이다.

방금 VMWare 이미지로 확인해 보니 가장 너무 기쁜 소식이 있었다.

바로 Aircrack-ng v1.1 탑재...!

또 하나, rt73 계열 카드에서 1~14 번 전 채널에 대한 호핑이 가능해 졌다는 것...!

우...오...!!!

다시 본연의 기능을 되찾은 것이다.

rt28xx 계열도 된다는 것 같은데, 왠지 Alfa AWUS050NH 얘기만 있어서 다른 카드는 안된다는 것인지? 된다는 것인지? 확인이 좀 필요할 듯 하다.


그럼 두말할 필요없이 다운로드닷...!
(다운로드는 아래 링크를 참조)
http://www.backtrack-linux.org/downloads/

이글루스 가든 - professional secur...

WPA2 Hole196 Vulnerability...!!!


드디어 프리젠테이션 문서가 공개됐다.

계속 기다리고 있었는데 홈페이지에 떡~ 하니 올라와 있을 줄이야...

관련 취약점 발표 소식을 듣자마자 몇날며칠을 구글링에 매진한 본인에게 경의를 표한다...(-.-;)

다른 발표 주제들은 유투브나 다른 공유 사이트들을 통해 동영상도 일부 공개된 것 같은데

이 자료는 블랙햇 발표 당일 이후에도 공개가 안되서 대략 난감 이었다.

이번 블랙햇, 데프콘에서는 알고 있어도 대외적으로 쉬쉬하던 민감한(엄청난?) 주제들이 많이 발표된 것으로

알고 있는데 본인의 관심사는 다른쪽이다 보니 이 발표 자료를 목빠지게 기다리고 있었다.


정확한 내용은 에어타이트 웨비나를 통해 관련 취약점에 대한 내용 설명을 들어봐 알겠지만

PTK(Pairwise Transient Key), GTK(Group Temporal Key) 사이의 미묘한 차이를 이해해야 할 것 같다.


Hole-196 취약점 관련 상세 내용은 아래 링크를 참고하기 바란다.


웨비나 녹화 영상이 공개 되었습니다. 자세한 내용은 아래 링크를 참고해 주시기 바랍니다.



- 관련 취약점 FAQ 및 프리젠테이션 자료 -
WPA2-Hole196-vulnerability-FAQs.pdf
WPA-Too-Hole196-Defcon18-Presentation.pdf



P.S. 망했다...
       웨비나 시작 시간이...
       When: Wednesday 4 August 2010, 11:00 AM - 12:00 PM
       Time Zone: (GMT-08:00) Pacific Time (US and Canada); Tijuana
       요새 계속 야근에 과로한 관계로... 새벽 4시에는 도저히 일어날 수가 없었다...(@.@;)
       동시 생중계야 좋지만, 최소한 리플레이라도 보게 해달란 말이다...!!!.......OTZ
       다행스럽게도 트위터를 통해 날라온 반가운 소식... 녹화 영상이 공개 되었군요...^0^v
       웨비나 사이트 링크 : http://www.airtightnetworks.com/webinars




이글루스 가든 - professional secur...

Aircrack-ng 1.1 released

2010년 4월 24일자로 Aircrack-ng 가 v1.1 로 업데이트 되었습니다.



일부 자잘한 업데이트는 제쳐두고 가장 눈에 띄는 부분은 얼마전 Shmoocon 2010 에서 발표된 airdrop-ng 가 추가된 소식입니다.

이 툴은 상당히 재미있는 녀석이 아닐 수 없습니다.

DeAuth 패킷을 날려서 사용자들을 특정 AP 로만 접속하게 할 수도 있고 관리자(주인)가 허락하지 않은 비인가 사용자들에 대해서는 리스트를 만들어 접속을 제한하게 할 수도 있습니다.

통제 수단이 인가/비인가 사용자 리스트(목록)에 기반한 DeAuth 패킷 날리기 인데 현재 시중에서 나와있는 WIPS 의 방어 기능과 상당히 유사합니다.
(솔직히 저도 WIPS 라고 하면 뭔가 대단한 기능이 있을 거라고 생각했었는데 최근에 엔지니어들과 정보를 교환하다 보니 "그 무언가" 에 대한 기대치가 너무 컸던 것이 아닌가 하는 생각을 하게 됬습니다.)

"아~~~ 그럼 airdrop-ng 는 개인용(무료) WIPS 인가보다..." 생각하실 수도 있습니다.
물론 그렇게 사용하실 수도 있습니다.

다만, 일반적인 발상을 살짝만 뒤틀어 보면 전혀 엉뚱한 용도로도 사용할 수 있는데 공격자(악의적인 해커)들 입장에서는 기존에 사용자들의 "접속 방향성?" 통제가 "SSID 복제" 나 "신호 강도" 에 의존하는 약간은 수동적인 형태였다면 이제는 특정 사용자(Client, Station)을 콕! 집어서 공격자의 HoneySpot(AP) 로 접속하게 하거나 특정 AP 로는 접속하지 못하게 하는 새로운 수단이 생긴거나 다름 없는 것입니다.

오...!!!   언빌리버블...!!!
이 얼마나 편리한 도구란 말입니까...

똑같은 SSID 비콘을 날리고, 출력을 높이기 위해 증폭기를 달고, 특정 사용자(공격대상)의 접속 확률을 높이기 위해 지향성 안테나를 달아야 하는 고난의 순간들...

물론 airdrop-ng 를 사용한다고 해서 이런 작업을 안해도 되는건 아니지만, 사용자(공격대상)가 접속할 때까지 마냥 기다리기만 했던 상황에서 좀 더 능동적으로 접속 방향성을 통제하는 수단이 등장함으로써 공격 성공 시간을 획기적으로 단축할 수 있는 방법이 제시된 것이 아닌가 하고 상상의 나래를 펼치고 있습니다...ㅎㅎ


- airdrop-ng ShmooCon 2010 발표 소식 -
http://airodump.net/airdropng-video-presentation-security-conference-shmoocon-2010/
http://www.shmoocon.org/presentations-all.html#wifibomb

- ShmooCon 2010 프리젠테이션 발표 자료 -
http://www.shmoocon.org/2010/slides/wifibomb.zip

- ShmooCon 2010 발표 동영상 다운로드 -
http://www.shmoocon.org/2010/videos/WifiBomb-Kingtuna.m4v



이글루스 가든 - professional secur...

1 2 3 4 5 6 7 8 9 10 다음