2015/01/22 - [IT/해킹] - [해킹강좌]01.Kali Linux 설치

와이파이 비밀번호 뚫는법을 알아봅시다.

옛날에 사용하던 WEP방식은 무조건 뚫렸지만 요즘은 WPA2방식을 주로 사용하기 때문에 현재까지는 사전대입법이나 무차별대입법이 유일한 방법입니다.

아마 기술의 발전이 계속되면 WPA2방식도 뚫리는 날이 오겠죠...?

제가 직접 실행하고 캡처하기엔 여건이 마땅치 않아서 해외 유튜버가 올린 영상을 캡처해서 설명하도록 하겠습니다.

airmon-ng

이 명령어를 이용하여 우리가 사용할 무선랜 인터페이스 이름을 알아냅니다.

아마 대부분 wlan0 아니면 wlan1일겁니다.

airmon-ng start wlan0

여기서 wlan0은 본인이 사용하는 네트워크 인터페이스에 맞게 수정하시면 됩니다.

이후 나오는 wlan0도 마찬가지입니다.

이 명령어로 wlan0을 모니터 모드로 전환합니다.

airmon-ng

다시 airmon-ng를 이용해 모니터모드로 들어간 인터페이스의 이름을 알아냅니다. 

이 경우에도 아마 대부분 wlan0mon 혹은 wlan1mon일겁니다.

airodump-ng wlan0mon

새로 알아낸 인터페이스명을 써줍니다.

그러면 위와 같이 주변의 wifi들을 스캔하기 시작합니다.

여기서 목표로 하는 와이파이의 BSSID와 CH, ESSID를 찾아서 따로 메모해둡니다.

(참고로 BSSID는 공유기의 MAC ADDRESS, CH는 와이파이 채널, ESSID는 와이파이 이름입니다.)

airodump-ng -c [메모해둔 채널] --bssid [메모해둔 BSSID] -w [메모해둔 ESSID] wlan0mon

이 명령어를 실행하면 뭔가 아까랑 비슷한 창이 열심히 돌아갈겁니다.

잠시 두고 새로운 터미널을 열어 다음 명령어를 실행합니다.

aireplay-ng -0 0 -a [메모해둔 BSSID] wlan0mon

위 명령어는 해당 와이파이 네트워크에 연결된 기기들을 순간적으로 연결해제하여 재인증을 하도록 유도하는것입니다.

이때 WPA2인증을 위해 4-way handshake라는걸 하는데 이 과정에서 암호화된 와이파이 암호를 주고받습니다.

이 전에 입력했던 명령어가 그 순간을 포착하고

암호화된 와이파이 암호가 들어있는 패킷을 캡처하여 저장하는 역할을 합니다.

캡처에 성공하면 위에 파란색 글씨처럼 WPA handshake: ~~~~이렇게 뜹니다. 아마 캡처된 파일은 /root/안에 저장되어있을것입니다. 파일탐색기로 해당 파일의 이름을 알아와야합니다. 아마 와이파이의 이름으로 되어있을겁니다.

aircrack-ng -w [사전 파일 경로] [캡처된 파일 경로]

여기서 사전 파일이란, 그 와이파이 비밀번호에 대입해 볼 단어들의 모음을 말합니다. 직접 예상되는 암호들을 모아 만드셔도 좋고, 인터넷에서 다운받으셔도 좋습니다. 구글에 password dictionary라고 치면 많이 다운받을 수 있습니다. 하나 링크 걸어드리겠습니다.

사전 다운로드

사전을 직접 만드시려면 다음과 같은 형식으로 txt파일을 만드시면 됩니다

예상패스워드1
예상패스워드2
.
.
.
.
.
.
.

위 명령어를 실행하면 사전에 있는 단어들을 하나씩 대입해가며 비밀번호를 맞춰가고....

만약 사전에 맞는 비밀번호가 있다면 위와같이 패스워드가 나옵니다!

출처:https://www.youtube.com/watch?v=dgyUBVLvfDk

2019/06/23 - [IT/프로그래밍] - [파이썬 강좌] 00.파이썬 및 파이썬 편집기 설치

2019/06/24 - [IT/프로그래밍] - [파이썬 강좌] 01. print 함수와 자료형

print 함수는 변수를 출력하는데 사용하는 일이 많아요^^

그러면 먼저 변수가 뭔지 알아볼까요~~~~~

변수는 상자라고 생각하면 됩니다. 문자열이든. 정수든, 실수든 넣어놓을 수 있는 상자입니다.

변수에 무언가 넣는 방법은 다음과 같습니다.

var1 = 3
var2 = "안녕"

위 코드에 대해 설명하자면, 첫번째 줄은 var1이라는 변수 안에 숫자 3을 넣은것이고,

두번째 줄은 var2라는 변수 안에 안녕이라는 문자열을 넣은것입니다.

여기서 알고가야 할것은, 변수의 이름은 마음대로 정할 수 있다는것입니다. var1 대신 dsfs를 써도 되고, a를 써도 됩니다.

하지만 이 변수가 무엇을 위한 변수인지 알기 쉬운 이름으로 정하는게 좋습니다.

또한, 변수에 문자열을 저장하고자 할때는 문자열을 큰 따옴표 안에 넣어주어야 한다는것도 기억하셔야 합니다.

그렇다면 저 변수가 저장하고 있는 값을 화면에 띄우려면 어떻게 해야할까요.

var1 = 3
var2 = "안녕"
print(var1)
print(var2)

위와 같이 print함수 안에 변수 이름만 넣어주면 그 변수가 저장하고 있는 값이 출력됩니다.

변수의 값을 출력 할 수 있는 또 다른 방법은, 저번 포스팅에서 배운걸 응용하는겁니다.

%d %s %f등을 이용해 다음과 같은 코드를 짤 수도 있습니다.

var1 = 3
var2 = "안녕"
print("var1에는 %d이 들어있습니다." %var1)
print("var2에는 %s이 들어있습니다." %var2)

만약 출력하고자 하는 변수가 두개라면 다음과 같이 짜면 됩니다.

var1 = 3
var2 = "안녕"
print("var1은 %d고 var2는 %s이다." %(var1, var2))

%뒤에 괄호를 쳐주고, 나오는 순서대로 변수명을 코마로 구분지어 입력해주면 됩니다.

다음 포스팅에서는 print함수의 세부적인 기능들에 대하여 알려드리겠습니다.

2019/06/23 - [IT/프로그래밍] - [파이썬 강좌] 00.파이썬 및 파이썬 편집기 설치

모든 프로그래밍 언어를 처음 배울때, 보통 Hello World!를 출력하는 법을 배운다.

왜 그런지는 모르겠지만, 그렇더라..

파이썬에서 뭔가를 출력하는 방법은 C언어에 비해 간단하다.

print("Hello World!")

이 한줄이면 끝난다.

파이참에서의 실행결과는 위와 같다. 참고로 파이참에서 코드를 실행하는 방법은 

파이참 상단에 Run탭에서 Run~~를 눌러도 되고, 간단하게 shift+f10을 눌러도 된다.

C언어와 달리 헤더도 필요없고, 메인 함수도 필요없다.

이런 간편함 때문에(?) 요즈음 파이썬이 대세인가보다.

파이썬의 자료형에는 정수(int), 실수(float), 문자열(string) 등이 있다.

print 함수에서 정수를 출력할때는 %d

실수를 출력할때는 %f

문자열을 출력할때는 %s

를 사용하여 출력하고자 하는것을 뒤로 뺄 수 있다.

print("이 뒤에 10이 나오게 하고 싶어요 %d" %10)
print("이 뒤에 안녕이 나오게 하고 싶어요 %s" %"안녕")

문법은 위와 같다. %d 혹은 %s가 뒤에 나오는 %로 대치되는 원리다.

안녕에 큰 따옴표를 씌워준 이유는 문자열이기 때문인데, 사실 위와같은 방법으로 사용할 일은 많지 않기 때문에

그냥 넘어가도록 하자....ㅋ

위 코드를 실행하면 

이렇게 나온다.

사실 위와 같은 문법을 사용하는 이유는 변수에 저장된 데이터를 출력하기 위함인데,

이는 다음 포스팅에서 변수의 선언과 함께 더 자세히 다루겠다.

2019/06/25 - [IT/프로그래밍] - [파이썬 강좌] 02. print 함수와 변수

윈도우 환경에서 파이썬 개발을 하기 위해서는 당연하게도 파이썬을 설치해야겠죠..ㅎ

그래서 먼저 파이썬을 설치하는 법을 알아봅시다.

 파이썬은 공식 홈페이지에서 무료로 다운 받을 수 있습니다.

귀찮으실까봐 바로 설치 링크를 걸어드리겠습다ㅎㅎ

윈도우 64bit       윈도우 32bit

https://www.python.org/downloads/release/python-373/

이 곳에서 현재 최신 버전인 파이썬 3.7.3의 다양한 버전을 직접 다운 받으실 수도 있습니다.

설치파일을 실행하여 설치를 진행하다보면 위와 같은 옵션이 나올텐데, "Add Python to PATH" 옵션은 꼭 체크해 주시는게 여러모로 속 편합니다.

나머지는 그냥 적당히 넘기시다보면 설치가 완료됩니다.

파이썬은 IDLE라는 기본 편집기가 있습니다.

물론 이 편집기를 이용해도 되지만, 가독성도 떨어지고 여러가지 편의 기능 또한 적죠.

그래서 대부분은 서드파티 편집기를 사용합니다. 저는 그 중 Pycharm을 소개해드리겠습니다.

https://www.jetbrains.com/pycharm/download/#section=windows

위 링크에서 파이참 윈도우용을 다운 받을 수 있습니다.

전문가용(유료)과 일반사용자용(오픈소스)이 있는데, 우리는 전문가가 아니므로..ㅎㅎ 무료인 일반 사용자용을 다운받도록 합시다.

설치 방법은 생략하겠습니다. 설치가 끝나면 파이참을 실행하고 새 프로젝트를 만들어봅시다.

프로젝트 이름을 설정하고 Create을 누르면 됩니다.

그리고 상단의 File->New...->Python file을 누르면

빈 창이 뜨는데, 이곳이 우리가 코딩을 시작할 곳입니다.ㅎㅎ

오늘은 여기서 마치겠습니다.

2019/06/24 - [IT/프로그래밍] - [파이썬 강좌] 01. print 함수와 자료형

이번엔 Brute force attack에 이어 Dictionary Attack을 시도해보겠습니다. 

Dictionary Attack은 미리 예상 패스워드를 모아둔 파일을 이용하여 그 파일에 있는 문자열들을 하나하나 대입해보는 공격입니다. 패스워드를 미리 적어논 그 파일을 사전이라고 합니다.

1편에서 처럼 메모리를 덤프시켜놓고 위의 사진처럼 Attack 옵션을 Dictionary로 설정합니다.

Dictionary list를 눌러주고....

Add를 누르면 기본 사전이 나옵니다. 거기서 사전을 고르면..........

이렇게 추가가 되고 Close를 눌러줍니다.

그리고 어제와 같이 이 버튼을 눌르면 됩니다~~~~~ 패스워드가 사전에 들어있었으면 성공할겁니다.

오늘은 여기까지~

오늘은 Proactive Password Auditor(PPA)를 이용하여 윈도우 계정 비밀번호를 뚫는 실습을 해보겠습니다.

실제 상황이라면 피공격자 컴퓨터의 메모리 덤프를 떠오거나 SAM파일을 추출해서 비밀번호를 알아내겠지만, 오늘은 PPA를 이용하여 메모리 덤프 혹은 SAM파일을 따온 뒤 어떠한 방식으로 비밀번호를 알아내는지 보여드리겠습니다.

먼저 PPA를 다운로드 받읍시다! 유로프로그램이므로 트라이얼 버전을 준비했습니다.

다운로드

프로그램을 실행시키면 위와 같은 화면이 뜰겁니다. Dump 버튼을 누르면 사용자의 메모리를 덤프떠올겁니다. 메모리에는 우리 윈도우 계정의 비밀번호의 해시값이 저장되어 있습니다. 

아래 사용자 계정 목록에서 뚫고자 하는 계정을 선택하고 위의 Bruteforce attack탭에 들어갑니다.

해시함수의 일방향성 때문에 비밀번호를 뚫기 위해서는 무차별대입 공격 또는 사전 대입 공격을 사용해야 합니다. 여기서 무차별대입 공격에 대한 설정을 할 수 있습니다. 

All Latin은 A부터 Z까지 모든 알파벳을 다 넣어볼 것인지 정하는 옵션입니다. 

All Digits는 0에서부터 9까지 모든 숫자를 다 넣어볼 것인지 정하는 옵션입니다. 

Special은 특수문자를 다 넣어볼 것인지 정하는 옵션입니다.

Password Length는 비밀번호가 최소 몇자리부터 최대 몇자리 까지 넣어볼지 정하는 옵션입니다.

설정이 끝났으면 위와 같은 버튼을 누르면 Brute force attack이 진행되고, 조건에 맞게 잘 설정 했다면 비밀번호가 계정이름 옆에 나타날겁니다!

오늘은 여기까지 하고 다음 포스팅에선 사전 대입 공격에 대해 알아보겠습니다.