준비물
1. https://github.com/v1s1t0r1sh3r3/airgeddon
GitHub - v1s1t0r1sh3r3/airgeddon: This is a multi-use bash script for Linux systems to audit wireless networks.
This is a multi-use bash script for Linux systems to audit wireless networks. - v1s1t0r1sh3r3/airgeddon
github.com
2. KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ] (tistory.com)
KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]
와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ]이번 주제는 와이파이 모의해킹에 대헤서 다뤄보겠습니다. 제가 제일 좋아하는 해킹 과목입니다 ㅎㅎ 밑에 사진을 보시듯 얼마나 재밌게 한
madpayload.tistory.com
어뎁터
EVIL TWIN 이란?
"EVIL TWIN" 은 공격자가 합법적인 Wi-Fi 핫스팟과 동일한 이름의 악성 Wi-Fi 네트워크를 만드는 공격입니다. 사용자가 이 네트워크에 연결하면 피싱 사이트로 넘어가거나 ID 와 PW 를 갈취당할수 있습니다.
EVIL TWIN 실습 - Airgeddon
airgeddon
Enter
4. wlan0 선택
2. 모니터 모드 인식
7번을 눌러 EVIL TWIN 메뉴로 들어가 줍니다
6번을 눌러 스니핑을 해줍시다
3가지 메뉴가 나오는데
2. Deauth aireplay attack
눌러줍니다
1
y
y
터미널을 새로 열어
airodump-ng wlan0mon
실행해 줍시다
채널을 선택해주세요
ESSID 를 설정해주시고
Y
Enter
Enter
이렇게 EVIL TWIN 이 작동되는 모습을 보실수가 있습니다
설명하자면
원래 와이파이에 도스공격을 하여 끊기게 만든 다음. 악성 와이파이로 재생성 하여 ettercap 으로 ID 와 PW 를 가로챌것입니다
피해자 시점
재 생성된 악성 와이파이에 들어갑니다
그후
아무 HTTP 로그인 페이지로 들어갑니다
ID : hacker
PW : password1234
로그인 버튼을 누르는 순간
sniffer ettercap 메뉴에서
userid=hacker&password1234
라는 걸 가로챘습니다
공공와이파이를 사용할떄 주의가 필요하고.
보안이 안된 HTTP 사이트는 들어가지 마세요!
'네트워크 해킹 | Network Hacking' 카테고리의 다른 글
| KALI LINUX | 와이파이 모의해킹 [ DOS 공격 ] (0) | 2024.09.07 |
|---|---|
| KALI LINUX | 와이파이 모의해킹 [ 환경설정 & 어뎁터 인식 ] (8) | 2024.09.01 |