DarkSoul.Story

1. 개요 주위를 둘러 보면 공개된 AP들이 많이 있다. 많은 사람들이 공개된 AP를 많이 사용한다. 만약?? 악의적인 목적을 가진 사람이 AP를 설치해 둔것이라면?? 악의적인 목적을 가진자는 AP에 접속되어 있는 Client가 무엇을 하고 있는지 확인할 수 있게 된다. 여기서 사용되는 공격 방법은 Side Jacking이라고 한다. Side Jacking은 피해자의 세션을 복제하는 방법으로 쿠키정보를 스니핑하는 것으로 피해자가 웹 사이트에 접속하면, 공격자는 바로 옆에서 보듯이 볼 수 있다. Side Jacking은 무선뿐만 아니라 유선에서도 가능하다. 여기서는 무선 환경에서의 Side Jacking에 대해 이야기 하겠다. 테스트 환경 운영 체제 (OS) : BackTrack5 R2 무선 랜 카드 : ..

1. 개요 SSID란 Service Set Identifier의 앞 글자를 따서 SSID라고 하며, 이용자가 연결을 원하는 특정 802.11 규격의 무선 랜을 구분짓기 위한 이름으로 사용이 된다. 이 SSID는 AP가 [그림1]과 같이 비콘 프레임을 이용하여, Broadcast한다. [그림1. SSID Broadcast] 하지만 SSID를 숨김으로 설정하면,[그림2]와 같이 비콘 프레임에서 SSID가사라진 것을 확인 할 수 있다. [그림2. SSID 숨긴 경우] SSID를 숨기면, SSID를이미 알고 있는 Client만 AP에 접속할 수 있다. 하지만 이 방법은 강력한 보안 기법이 아니지만, 대부분은 SSID를 숨김으로써 강력한 보안을 한다고 오해 하고 있다. 2. 상세 내용 - 숨겨진 SSID 확인방법..