앵하니의 더 나은 보안

개요 DoS 공격 시 서버에서 송수신하는 패킷 양, 데이터 양을 모니터링하기 위한 테스트베드가 필요함에 따라 네트워크 리소스 부하량을 가시성이 좋은 형태로 구현해 놓은 DoS용 테스트베드를 찾고 구축하고자 함 구글링으로 인터넷을 배회하던 도중 sflow라는 docker 이미지를 찾게 됨 sflow 이 sflow라는 친구는 라우터/스위치 장비의 네트워크 부하량 및 ddos를 효과적으로 막을 수 있게 모니터링하고 솔루션을 제공해주는 docker 이미지라고 함 sflow 구축 docker 이미지라 구축이 아주 간단 용도에 따라 sflow-rt, sflow-test, sflow/ddos-protect 등 이미지가 여러개로 나뉘지만 계기판처럼 생긴 대시보드는 모든 이미지가 가지고 있어서 아무거나 받아 구축해도 됨..

무선 랜 공유 단말기 관련 시나리오 모의해킹 중, 무선랜의 mac주소를 화이트리스트 기반의로그인 등록된 mac주소로 변경하려하니 윈도우 os에서는 mac주소 12자리 중 두번째 자리가 2, 6, A, E인 mac주소로만 변경되는걸 확인했다. 왜 그런고 하니 어쨋든 mac주소는 48자리의 비트로 이루어져있는데, 왼쪽에서 7번째 8번째에 위치한 비트가 각각 1, 0으로 존재해야 한단다. 이건 또 왜 그런고 하니 7번째에 위치한 비트를 로컬 비트라고 칭하는데, 이 로컬비트는 사용자가 임의 맥주소 지정 유무를 뜻하는 비트로 1로 존재하면 사용자 로컬(임의의) 맥주소, 0으로 존재하면 랜카드 본디 고유의 맥주소라고 판단한단다. 특히 802.11x(와이파이)에서는 이 로컬비트가 1로, 그 다음비트가 0으로 세팅된 ..

과거 프로젝트 중 무선 네트워크 관련 시나리오 모의해킹을 수행하면서, wifi(무선 AP) 4way 핸드쉐이크 그 중 WAP/WAP2 PSK에 대해 알아본 적이 있어 정리해보려 한다. 연결시도 시 단말기와 무선AP 양 끝단에서 SSID와 와이파이 연결 패스워드를 이용해 PSK 생성 무선 AP에서 AA와 ANonce를 단말기에 송신 단말기에서 수신된 AA와 ANonce 정보를 이용해 PTK를 생성, 생성한 PTK를 이용해 MIC를 생성 후 SA와 SNonce, 생성한 MIC 데이터를 무선 AP에 송신 무선 AP에서 수신된 단말기의 MIC 데이터 검증 후 SA와 SNonce 정보를 이용해 PTK, MIC 생성하여 단말기에 MIC 데이터 송신 단말기에서 수신된 무선 AP의 MIC 데이터 검증 후 세션 성립 A..