어떤 기기를 해킹하기 위해서는 네트워크에 연결된 클라이언트와 정보를 알 수 있어야 한다.

이를 도와줄 프로그램이 여러가지 있지만 Netdiscover, Nmap 두가지 프로그램을 프로그램을 이용할 것이다.

시작하기 앞서, 먼저 IP와 서브넷마스크에 대해 간략하게 알아보도록 하자.

IP와 서브넷마스크

IP는 장치에 고유한 주소(IP 주소)를 할당하여 통신을 가능하게 하는 역할이다.

IPv4 기준 IP는 32비트로 이루어져 있으며, 8비트씩 .으로 구분이 되어있고, 각 8비트는 옥텟이라고 부른다.

IP 주소가 172.30.1.38 이라고 가정해보자.

서브넷 마스크 255.255.255.0은 다음과 같이 나타낼 수 있다:
· 네트워크 부분: 172.30.1 (첫 세 옥텟)
· 호스트 부분: 0 (마지막 옥텟)

255.255.255.0은 다른 말로 172.30.1.38/24 이렇게 표현할 수 있다. 왜냐하면 세개의 255는 결국 24비트이기 때문이다.

이 말은 즉슨 첫 24비트가 네트워크 주소를 정의하고, 나머지 비트가 호스트 주소를 정의한다는 의미다.

서브넷의 사용 가능한 IP 주소 범위는 네트워크 주소와 브로드캐스트 주소를 제외한 나머지 주소라고 보면 된다.

그래서 IP 사용 가능 범위는 172.30.1.1~172.30.1.254 가 된다.
이때 네트워크 주소는 172.30.1.0 가 되고, 브로드캐스트 주소는 172.30.1.255 가 된다.

네트워크 주소는 서브넷을 식별하며 특정 서브넷 내의 모든 장비와 통신하기 위해 사용되고, 브로드캐스트 주소는 서브넷 내 모든 장비에 동시에 메시지를 보내기 위해 사용된다고 보면 된다.

Netdiscover

netdiscover -r [네트워크주소]/[서브넷마스크]
예) netdiscover -r 192.168.135.1/24

위 명령어를 입력하면 아래와 같이 네트워크 내에 있는, 즉 내부 IP의 범위에서 모든 기기들을 식별할 수 있게 된다.

필자는 가상머신을 이용하므로 제조사가 Vmware 로 되어있다.

좀 더 자세한 정보를 수집하기 위해 Nmap 이라는 것을 이용할 수도 있다.

Nmap / Zenmap

Nmap을 사용하면 Netdiscover 보단 느릴 수 있어도 더 자세한 정보를 수집할 수 있다.

Nmap 을 GUI로 구현된 프로그램인 Zenmap이 존재하는데, 우리는 Zenmap을 이용할 것이다.

zenmap

터미널에 zenmap 만 입력하면 알아서 프로그램이 실행된다.

Target 칸에는 대상의 IP 주소를 입력하면 되고, Command 칸은 Scan 버튼을 눌렀을 때 실행되는 Nmap 명령어다. (해당 명령어를 터미널에 입력하면 똑같은 결과를 얻을 수 있다)

Profile 에서 Ping scan 을 선택해보자.

Ping scan

범위 안에 있는 가능한 IP에 핑 요청을 하게되고 그에 따른 응답을 하고 출력을 한다.

이를 통해 MAC 주소, 제조사 등을 확인할 수 있다.

※ 작동 중인 기기여도 응답을 안하는 기기들이 있을 수 있기 때문에 모든 기기가 출력되진 않을 수 있다

Quick scan

Quick scan은 Ping scan보다 느릴 수 있지만, 열려있는 포트와 서비스 등 기기들의 더 자세한 정보를 알려준다.

Quick scan plus

Quick scan보단 느리지만, 열려 있는 포트의 서비스 버전도 확인 가능하고, 어떤 기기인지, 운영체제 등을 확인할 수 있다.

제조사가 Apple인 아이폰에 SSH 서버가 열려있는 것을 볼 수 있는데, 이를 통해 원격으로 접속을 시도할 수 있다.

IOS는 기본적으로 SSH 서버가 없지만 탈옥시킬 경우 SSH 서버가 자동으로 설치되며, 해당 서버의 패스워드의 기본값은 alpine 이다.

사용자가 귀찮아서라든지 안바꾸는 경우도 많으니, 아래 명령어로 SSH를 통해 접속을 시도해서 휴대폰을 해킹할 수 있기도 하다.

ssh root@[휴대폰의 IP 주소]