WIFI와 스마트폰 (RogueAP)

위험한_친구들/그림자_WIFI 2010. 10. 28. 00:15

airbase-ng를 이용하여 RogueAP 즉 사기 AP를 만들어 봤습니다.
예전부터 나왔던건데.. 언제부턴가 RogueAP를 이용하여 MITM 안에서 Metasploit과 연동시켜 BOF나 악성코드를퍼트릴수 있더군요. 공격방법이야 많겠지만 자신이 모르게 당하는게 가장 위협적인 것 같습니다.
특히 RogueAP는 추적도 어려울듯 합니다. 사기 AP 조심합시다.  


P.S: T옴니아2의 무선네트웍 성능이 안좋은지 제가 만든 AP가 안나오더군요 ;; 다른 놋북들에선 다 잡히는데 --;
성능이 안좋은 것을 기뻐해야하나..;; 아직 아이폰에서 테스트 못해봤습니다.

저작자표시 비영리 변경금지

'위험한_친구들 > 그림자_WIFI' 카테고리의 다른 글

Book : Backtrack 5 Wireless Penetration Testing by Vivek Ramachandran  (0) 2011.09.15
How to crack a WEP key and decrypt live traffic  (0) 2011.08.20
[spanish] Asaltando redes wifi  (0) 2011.08.16
Tutorial: How to Crack WPA/WPA2  (0) 2011.08.10
WIFI와 스마트폰 (wifi공격툴 시현)  (0) 2010.10.28
Posted by bitfox
l

Clipboard 내용 유출

위험한_친구들/십자군_XSS 2010. 10. 28. 00:12

스크립트로 Clipboard의 내용까지 XSS 할수 있네요..
즉 copy+c 로 카피한 내용 부분 까지 악의적인 사용자에게 유출 될수 있다는 얘기죠..--;

 예>

<HTML>
 <HEAD>
  <TITLE> Clipboard XSS </TITLE>
 </HEAD>
 <BODY>
<script>var memo = clipboardData.getData("Text");
if (memo!=null) {
alert(memo);
}
</script>
 </BODY>
</HTML>


악의적인 사용은 사용자 본인에게 책임이 있음을 명시합니다. 
금일도 보안 합시다.

저작자표시 비영리 변경금지

'위험한_친구들 > 십자군_XSS' 카테고리의 다른 글

XSS-Harvest / xss-harvest.pl  (0) 2011.08.29
Adobe RoboHelp 9 DOM Cross Site Scripting  (0) 2011.08.16
Mailto: Crash (may crash you)  (0) 2011.08.08
XSS BASIC SITE  (0) 2011.08.08
XSS를 이용한 키로거  (0) 2010.10.27
Posted by bitfox
l

WIFI와 스마트폰 (wifi공격툴 시현)

위험한_친구들/그림자_WIFI 2010. 10. 28. 00:03

작년 데프콘에서 보여졌던 시연이었는데 직접 테스트 해보니 상당히 위협적으로 느껴졌습니다.

간단히 설명하자면 취약한 AP에 연결되어 있는 단말기들의 패킷을 순간적으로 매칭한 다음

AP의 응답이 가기전 크래커가 만들어낸 응답패킷(response packet)을 강제적으로 전송하여

통신망을 교란 시키는 공격입니다.

 3주정도 이것 저것 테스트 해보느냐 설 연휴 새벽에나 완성이 되었습니다.. --;



Player will show here

브라우져는 위협이 탐지 될 가능성이 높으나 스마트폰의 환경에선 약간만 피싱환경으로 바꿔주면

누구나가 당할수 밖에 없을 것 같습니다. 거기에 약간의 증폭기(?)만 있다면 무한한 공격력을

발휘하리라 보여집니다. ㄷㄷ 

 2탄은 wifi에서 스마트 폰을 이용한 개인정보노출의 문제점을 시연해볼 예정입니다..--;

(언제 올려나...)

 
그럼 새해 복 많이 받으세요.<(-.-)>(_._)


저작자표시 비영리 변경금지

'위험한_친구들 > 그림자_WIFI' 카테고리의 다른 글

Book : Backtrack 5 Wireless Penetration Testing by Vivek Ramachandran  (0) 2011.09.15
How to crack a WEP key and decrypt live traffic  (0) 2011.08.20
[spanish] Asaltando redes wifi  (0) 2011.08.16
Tutorial: How to Crack WPA/WPA2  (0) 2011.08.10
WIFI와 스마트폰 (RogueAP)  (0) 2010.10.28
Posted by bitfox
l
◀ 이전페이지 1 ··· 59 60 61 62 63 64 다음페이지 ▶
블로그 이미지
작은여우와 암행어사 IT Security Consulting History bitfox

최근에 올라온 글

공지사항

글 보관함

최근에 받은 트랙백

  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

카테고리

분류 전체보기 (190)
Hello_World! (24)
위험한_친구들 (50)
수술_도구 (20)
생각하는_보안 (20)
삽질이라쓰고_경험이라_읽는다. (10)
글로벌_Gossip (28)
나의 관심 (10)
도전_리버서 (5)
도전_외래어 (5)
a Shot a Day (18)

달력

«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

링크

티스토리툴바