모의해킹 썸네일형 리스트형 무선랜 WEP 인증 해킹시연 및 방어대책 무선랜의 Access 인증과 전송데이터의 암호화를 위한 보안대책으로 SSID+WEP키나 SSID+WPA(TKIP), SSID+WPA(CCMP)이 사용되고 있다. 하지만 WEP보다 WPA의 표준이 이후에 되어 무선 장비의 호환성이 낮고 더더욱 무선랜에 대한 보안 위험에 대한 심각성을 고려치 않아 대부분 무선랜을 사용하는 회사나 가정에서는 WEP를 쓰며 짐지어 개방형 모드에서 SSID를 Hidden으로 해놓는 수준이거나 그마저도 하지 않은 경우도 많다. 인증키를 쓰지 않거나 SSID를 Broadcasting을 하지 않은 경우에는 뭐 이렇다할 해킹이라 할거리도 없을만큼 AP의 수신 범위면 바로 접근이 가능하니 배제하고 WEP키의 경우에 얼마나 취약한 점이 많은지 한번 알아보았다. 일단 인터넷을 통해 10분만에.. 해킹 시연 동영상 SQL Injection : http://www.metasecurity.org/tool/exploit.wmv http://www.metasecurity.org/securityplus/WebHack_WSTOOL-WITOOL.wmv (http://cafe.naver.com/webhack) XSS : http://www.milw0rm.com/video/watch.php?id=34 [보안참고]vulnerablesite.com 모의 침투 리포트 오정욱(mat@monkey.org,mat@panicsecurity.org) 현재 시큐아이닷컴 CERT에서 모의 침투를 맡고 있다. 패닉시큐리티(PanicSecurity)라는 보안 단체에서 활동중이다. 필자의 직업은 모의침투자(Penetration Tester)이다. 아마도 이런 직업을 가진 사람을 주위에서 많이 보지 못했을 것이다. 필자 주위를 둘러 봐도 통틀어 이 직업을 가진 사람은 국내에 20-30명도 안 된다. 주로 보안 컨설팅 회사를 중심으로 존재하는 이 사람들은 이른바 "해커" 출신인 경우가 많다. 이러한 모의 침투자 생활을 1년 넘게 하다 보니, 국내 사이트들의 보안 취약점들은 다들 비슷하고 몇 가지 유형으로 나누어 진다는 것을 알게 되었다. 이렇게 얻어진 노하우들을 이 지면을 통해서 공개하고.. 이전 1 다음