네트워크와 네트워크 해킹에 대해 아라보자.

해킹은 크게 3가지로 분류를 하지

1. 시스템 해킹

2. 웹 해킹

3. 네트워크 해킹

3가지 모두 흥미롭고 매력적이지만, 공통적으로 인터넷이 되어야하고

네트워크 지식이 필요하지. 그리고 크게 어렵지 않다.

그래서 오늘은 네트워크와 네트워크를 장악하는 법에 대해 알아보장

네트워크 해킹은 주로 상대방의 네트워크 정보를 몰래 훔쳐보는 것이지.

상대가 무슨 게시물을 보는지 무슨 댓글을 쓰는지, 무슨 문자를 주고받는지

더 나아가 사이트의 아이디와 비밀번호 등 네트워크 통신과정의 내용을 모두 파악 하는거야.

1. NETWORK

네트워크의 정의는 물리적으로 떨어져있는 단말기들끼리 연결하여 정보를 주고받을 수 있게 하는것이야.

인터넷도 네트워크에 포함되는거지.

우리가 쓰는 공유기, 컴터, 폰, 여러가지 IOT기기들은 네트워크 통신을 할 수 있는데

그 통신을 할 수 있게 하는 모듈을 바로 LAN 카드 라고 한다.

기기안에 랜카드가 심어져있지.

 

 

랜카드는 크게 2가지로 나뉘는데 유선, 무선이 있어

무선 랜카드

네트워크 통신은 유선, 무선 2가지로 이루어진다고 볼 수 있지.

유선은 우리가 잘아는 LAN 선을 꽂아서 정보를 받는거고(데스크탑, 노트북)

무선은 기지국에서 쏘는 전파로 정보를 받는거야.(모바일)

네트워크 기본 정보단위인 packet(패킷)이 랜카드로 왔다갔다 하면서 통신이 되는거지.ㅎㅎ

이 패킷에는 많은정보들이 들어가 있어. 출발지의 ip, 목적지 ip, 보내는 데이터, 오류검사용 데이터... 훨씬 많이 있다.

위 사진은 tcp 헤더로 패킷의 일부야. 

최종적으로 랜카드로 들어오는 패킷은 용량이 더 크지. 수백 byte 까지 올라가.

네트워크를 처음 설계할 때 7단계로 나눠서 설계를 했다.

ㅎㅎ OSI 7 LAYER 를 언급안하면 섭섭하지

간단하게 설명을 하자면

맨 아래층은 물리적 계층이야. 쉽게 말하면 유선은 랜선, 무선은 4G, 3G 전파에 대응되지.

그냥 전기신호를 퍼나르는 계층이지.

2. IP

해킹하기 참 어렵지??

IP(인터넷 프로토콜) 를 모르면 해킹을 할 수가 없다 개새끼들아.

IP 는 굳이 나눈다면 내부환경과 외부환경으로 나눌수가 있어.

유선환경에서 말하면

랜선을 꽂으면 외부환경이고,

공유기 와이파이(+ 허브, 브릿지)를 쓰면 내부환경이야.

그리고 공유기는 결국 랜선이 연결되어있어. 인정하는 부분이지?? 인정못하겠음 공유기 뒤를 봐봐

IP 주소는 전세계적으로 고유한데, 그 수가 한정되어있어. (XXX.XXX.XXX.XXX 의 형태)

국제기구에서 IP를 관리하고 우리나라는 그 기구에서 어느정도 주소를 할당받지.

국제기구 -> 각 나라 -> 각 통신사 -> 가정, 회사  이렇게 제공되는 인터넷 선은 해저광케이블 등으로 연결되어있어

그리고 이 IP 들은 고유한 공인주소라고 부르지. 랜선을 쓰고 있다면 공인 IP 주소를 사용하고 있다고 보면된다.

그런데 한정되어있는 IP 수와 편리성을 위해서 내부환경이 개발되었는데, 쉽게 말하면 공유기야.

공유기는 공인 IP 하나를 받아서 와이파이를 사용할 수 있게 하는 것이야

(이런 것을 로컬(local, lan) 환경이라고도 해)

공유기 한대에  여러 기기들이 연결되자나??

그때 IP 주소를 할당해 주는데 그건 바로 사설 IP 라고 해 

내가 밑에서 내 IP를 보여줄건데 그건 와이파이를 사용하고 있어서 그걸 알아도 내 위치를 알 순없어 ㅎㅎ

즉 사설 IP 는 고유하지 않다는 거지. 

요즘은 대부분이 이런 로컬환경에서 인터넷 접속을 하기 때문에 이 환경을 알고 있는것은 중요하지.

해킹도 주로 이런데서 일어나 ^_^

IP 는 이까지정도 하고,

그런데 사실 주소가 하나 더 있어. 바로 MAC 주소라는 건데

먼저 랜카드의 MAC 주소에 대해 알아보자

내가 위에서 모든 네트워크를 하는 기기는 랜카드를 내장하고 있다고했지?? 유선이든 무선이든

그 랜카드에도 주소라는 게 있어. 이 주소는 랜카드에 박혀있는 주소야.

MAC 주소 확인법은 윈도우 

시작 -> cmd 치고 -> ipconfig -all 를 쳐보면 자신의 ip와 mac 주소가 보인다

모바일은 wifi -> 상세정보 -> 고급  정보에 가보면 맥주소랑 ip가 보이더라 ㅎㅎ

물리적주소가 = 맥주소(단말기에 고정)

그리고

IP = 논리적 주소 라고도 한다.(위치를 옮기면 바뀜)

왜이렇게 쳐나눠놨는지 간단히 설명하면 

세상의 모든 단말기들을 물리적으로 연결할 수가 없자나??

이동식 기기들은 더욱 머리깨지겠지.

그래서 논리적인 주소를 두어서 어떻게든 연결을 하려고 하는거지.

만약 내가 자리를 옮겨서 다른 랜선을 꽂으면 내 IP가 바뀌게 되는것이지

결과적으로 논리적주소와 물리적주소를 매칭해야하는데, 요건 아래서 해킹법에서 다루도록 하지.

여담으로 IP 가 허리라는 말이 있는데 무선이든 유선이든 모두 IP로 만난다는 말이야.

7계층에서 맨 아래단계인 물리적 계층에서부터 출신이 다른 패킷(무선, 유선)들이 통신이 가능한 이유는

공통적으로 IP 를 사용하기 때문이지.

더 이상의 설명은 생략하고 간단한 해킹법을 알아보자^^

3. 해킹기법

트워크 해킹이라는 것은 

네트워킹 해킹을 할 때, 그리고 시스템 해킹, 웹해킹 할 때 대부분의 경우 거쳐야하는 과정이 있는데

바로 공격대상을 파악해야해.

파악한다는 것은 정보를 얻는 과정인데, 주로 IP 주소와 PORT 개폐여부 등이 있지.

대상의 IP 주소를 알아야 그쪽으로 가는 패킷을 얻어낼 수 있겠지??

대상의 네트워크 상태를 보는것을 포트스캐닝, 네트워크 스캐닝이라고 해.

스캐닝을 하려면 프로그래밍언어로 프로그램을 짜야한다.

간단한 소켓 프로그래밍 지식으로도 충분히 스캐닝 코드를 작성할 수 있다.

그러나 그것까지 알려면 너무 많으니까 넘어가고 ㅋㅋㅋㅋㅋㅋ

다행히 잘 만들어진 NMAP 이라는 스캐닝 툴이 있다. 오픈된 툴이고 운영체제 상관없이 설치 가능하다.

NMAP 으로 테스트한 결과

172.30.1.2 는 내 핸드폰 IP

172.30.1.30 는 엄마 폰 IP

172.30.1.254 는 공유기 자체의 IP

172.30.1.46 는 내 노트북 IP

뿐만 아니라 물리적주소랑 랜카드 제조사까지 튀어나오넹 ㅎㅎ (위에서 말한 패킷에 모든 정보가 담겨있다)

요렇게 쉽게 로컬영역에 연결된 사용자를 스캔할 수가 있다 이니야

자... 이제 스캔을 했으니까 본격적으로 

패킷을 훔쳐봐야지 않겠노??

그.러.나 지식이 없으면 해킹은 어렵다.

위에서 MAC 주소는 물리적 주소고 IP 는 논리적 주소라서 둘이 매칭을 시켜야한다고 말했다.

LAN 카드에 박힌 맥주소 + 현재의 IP 주소 의 세트로 있어야 통신을 할 수 있어.

이 매칭하는 것을 컴퓨터 운영체제 차원에서 table(표) 형식으로 기록해두는데

여기에 취약점이 존재해. 

바로 저 테이블을 수정할 수 있다는 거야. 그리고 이 테이블을 ARP 테이블이라고 해

그럼 테이블을 수정하면 어떻게 되노??

자, 그전에 잠깐 다시한번 로컬환경에 대해 떠올려보자

공유기가 외부에서 받은 패킷을 연결된 기기로 보내주는 상황이지.

즉

외부 ---> 공유기 ---> 와이파이로 연결된 기기

반대로 보낼때는 

외부 <--- 공유기 <--- 와이파이로 연결된 기기

그런데 만약

공유기와 연결된 기기 사이에 끼어든다면??

그러니까

외부 ---> 공유기 ---> 노트북  ---> 와이파이로 연결된 기기

로 된다면,  다른사람에게 가는 모든 패킷이  노트북을 거쳐 가게 되지.

요런게 가능한데, 가능한 이유는 바로 ARP 테이블을 수정할 수 있기 때문이지

수정하는 방법은 대상 컴퓨터에게 어떤 패킷을 보내는거야.

위에서 말했듯이 패킷에는 온갖 정보가 다 들어가 있어.

만약 내가 피해자가 될 사용자에게 '내 맥주소가 공유기 맥주소야~' 라고 패킷을 수정해서 보내면

피해자의 기기는 정말 내가 공유기인줄 알고 ARP 테이블을 업데이트하지 

물론 주기적으로 이 패킷을 보내줘야해.

그리고 이 짓거리는 NMAP 처럼 소켓 프로그래밍과 패킷분석 능력이 있으면 충분히 만들수 있엉

그러나 잘만들어진 툴이 여럿 있지  (SCAPY, MITMF 등등)

어쨌든 이렇게하면 오고가는 패킷을 다 받아볼 수 있다는것...

그러면 16진수로 나타내진 패킷을 까고 까서 데이터를 볼 수 있는거야 

패킷 분석도 역시 자동화 툴이 널려있단다 

저번에 툴을 이용해서 해본 결과, 실제론 인터넷이 약간 느려진다.

그 이유는 내 컴터가 공유기에서 패킷 받고 타겟에게 넘겨주고,

반대로 타겟에게서 패킷받고 또 공유기로 넘겨주고 하는 짓을 햐여하기 때문에

연결이 원활하지 못할때가 종종 있지...