1. 네트워크 기본 구조
클라이언트 ↔ 액세스 포인트 ↔ 네트워크 ↔ 리소스(인터넷)
데이터 흐름
모든 인터넷 활동은 패킷 형태로 전송
패킷에 포함되는 정보:
방문한 URL
사용자 이름
비밀번호
채팅 메시지 등
2. 무선 어댑터의 중요성
리눅스 칼리로 해킹을 공부하기 위해선 (네트워크 관련 해킹을 시도할경우) 필요한 것으로 보인다.
필수 모드
모니터 모드
패킷 인젝션
AP 모드추천하는 칩셋
RealTeck RTL8812AU
Atheros AR9271
하지만 무선 어댑터라고 무턱대고 되는게 아니라 칼리용 무선 어댑터가 필요할 뿐더러 위에 있는 모드들을 어느정도 지원하고 있는게 필요하다.
무선 어댑터라는 건, 컴퓨터 본체에 꽂으면 인터넷에 연결시켜주는 기기라고 이해하면 된다.
인간으로 치면 뇌격인 칩셋인데, 브랜드는 중요하지 않고 칩셋이 멀쩡한게 들어가 있는가? 칼리 리눅스를 지원하는가? 필수 모드를 지원하는가? 를 따져봐야한다.
3. MAC 주소 이해하기
MAC 주소란?
- Media Access Control의 약자
- 물리적이고 고유한 주소
- 각 네트워크 장치마다 유일한 값 보유
MAC 주소 변경이 필요한 이유
- 인터넷 익명성 증가
- 네트워크 필터 우회
- 신원 보호
(이라고 배웠는데 일반인이 과연 mac 주소 변경이 필요할까? 의문이긴 싶다. 어쨌든...)
4.MAC 주소 변경 실습
1. 현재 상태 확인
ifconfig
2. 인터페이스 비활성화
ifconfig eth0 down
3. MAC 주소 변경
ifconfig eth0 hw ether 00:11:22:33:44:55
4. 인터페이스 활성화
ifconfig eth0 up
(실행결과 eth0에서 ether를 보면 00:11:22:33:44:55 로 바뀌어있다)
- 원래 예시는 무선 어댑터에 연결한 이더넷 주소를 변경하는 거였지만, 나는 조건에 맞는 어댑터가 없으므로 eth0라는 걸로 실험해봤다.
- eth0는 가상머신이 만들어낸 인터페이스라고 이해했다.
주의사항
-
변경된 MAC 주소는 재부팅 시 초기화
-
메모리상의 변경이므로 물리적 변경 아님
-
네트워크 매니저가 초기화할 수 있음
5. 모니터 모드의 특징
-
주변 모든 네트워크 패킷 캡처 가능
-
인터넷 연결 없이도 공격 가능
-
범위 내 모든 무선 통신 감시 가능
코딩에 빠짐