2018/05
-
Beacon frame 이용한 프로그램 "임금님 귀는 당나귀 귀"Hacking/Wireless 2018. 5. 29. 00:36
안녕하세요~ 오늘 제가 포스팅할 내용은 무선랜 패킷을 이용한 Beacon Flooding 입니다. 프로그램 이름은 "임금님 귀는 당나귀 귀!" 입니다. 그 이유는 동화속 이야기처럼 AP의 범위를 지나게 되면 익명의 누군가의 글귀를 보게 되기 때문인데요. 이 프로그램을 이용한다면 자신이 하고싶은 말을 SSID로 이용하거나 홍보하고 싶은 말을 적을 수 가 있습니다. 물론 활용도는 사용자에 따라 다양해지겠죠? 무선랜 패킷 중에 제가 구현에 사용한 패킷은 Beacon Frame 패킷인데요. 구현 원리는 생각보다 굉장히 간단하답니다~ Beacon Frame 패킷은 쉽게 말해 AP가 자신의 존재를 나타내는 패킷으로 AP에 대한 정보를 가지고 있습니다. AP는 이러한 Beacon 패킷을 주기적으로 발생시켜 Stati..
-
Kali linux에서 가상 인터페이스 생성과 디버깅 꿀팁!Network/Network 2018. 5. 23. 02:59
가상의 wireless adapter를 생성할 수 있다. 이를 이용하면 디버깅할 때 조금 더 편하게 사용할 수 있다! modprobe mac80211_hwsim위의 명령어를 이용하여 wireless adapter를 생성하고 확인해보면 wlan0과 wlan1가 생성됨이 확인된다. tcpreplay -i wlan0 test.pcap위의 명령어를 이용하여 생성된 dummy interface에 자신이 저장해놓은 pcap파일을 쏘아서 몇 번이고 같은 디버깅을 할 수 있다 네트워크 프로그래밍을 할 때, 이런 방법은 디버깅에 많은 도움이 된다.
-
Wireshark ieee80211 filter걸기Network/Network 2018. 5. 17. 22:25
Wireshark에서 ieee80211 패킷에 대한 필터를 거는 방법이다. 생각보다 간단하다! ieee802.11의 frame의 type과 subtype을 써주면 된다! 몇 가지 filter를 적어놓았다. Beacon frame wlan.fc.type_subtype == 0x08 802.11 Block Ack wlan.fc.type_subtype == 0x19 Probe Request wlan.fc.type_subtype == 0x04 Probe Response wlan.fc.type_subtype == 0x05 Qos Data wlan.fc.type_subtype == 0x28 Deauthentication wlan.fc.type_subtype == 0x0c Clear-to-send wlan.fc.ty..