해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 네트워크 보안 / 6. 무선 통신

WAP(Wireless Application Protocol)

무선 애플리케이션 프로토콜은 휴대 전화 등의 장비에서 인터넷을 하는것과 같은, 무선통신을 사용하는 응용프로그램의 국제표준입니다.  WAP은 매우작은 이동장비에 웹 브라우저와 같은서비스를 제공하기위해 설계되었습니다. 

WPA/WPA2 

IEEE 802.11i 표준으로서 이전의 IEEE 802.11 표준의 약점을 보완하고 있습니다. 그리고 RSN(Robust Security Network)으로도 불리우며, AES블록 암호화를 사용하여 RC4 스트림 암호화를 사용하는 WI-Fi Protected Access 표준과는 구별됩니다. 

무선랜의 취약점

AP(Access Point)의 전파가 강하게 설정되어 건물 외부에까지 출력될 경우 건물 외부에서도 내부 네트워크에 접속이 가능하고, 물리적으로 케이블을 연결할 필요가 없기 때문에 관리자의 눈을 피해 불법 침입자가 접속하기 용이합니다. 

또한 단말기 인증과 무선 구간의 암호화를 위해 AP와 단말기에 설정하는 WEP가 있으나 보안기능이 미약합니다. 

WPKI (Wireless-Public Key Infrastructure)

무선 환경에서 사용자 인증을 하기 위한 공개키 인증 환경 구조로서 유선 환경보다 열약한 메모리, CPU 등의 제약 극복이 목적입니다.

WML(Wiki markup language)

무선 마크업 언어로써 이동 통신용 단말기에 적합하도록 XML 기반으로 한 마크업 언어로 WAP 프로토콜 상에서 쓰입니다.

WTLS(Wireless Transport Layer Security)

무선 전송 계층 보안은 무선 응용 프로그램 프로토콜 스택의 일부인 보안 프로토콜입니다. WAP 통신 스택에서 WTP와 WDP 계층 사이에 있습니다.

WIPI(Wireless Internet Platform for Interoperability)

위피는 대한민국의 표준 모바일 플랫폼의 이름입니다. 통신사간의 모바일 플랫폼을 표준화함으로써, 하나의 콘텐츠를 여러 통신사에서 서비스할 수 있도록 하기 위해 제정되었습니다. 

관련 문제

11회 다음 중 무선랜 구축 시 보안 고려사항으로 가장 적합하지 않은 선택은 무엇인가?4

① SSID를 숨김모드로 사용
② 관리자용 초기 ID/Password 변경
③ 무선 단말기의 MAC 주소 인증 수행
④ 보안성이 우수한 WEP(Wired Equivalent Privacy) 사용

11회 무선랜 보안에 대한 설명으로 옳지 않은 것은?4
① WEP 보안프로토콜은 RC4 암호 알고리즘을 기반으로 개발되었으나 암호 알고리즘의 구조적 취약점으로 인해 공격
자에 의해 암호키가 쉽게 크래킹되는 문제를 가지고 있다.
② 소규모 네트워크에서는 PSK(PreShared Key) 방식의 사용자 인증이, 대규모 네트워크인 경우에는 별도의 인증서버를 활용한 802.1x 방식의 사용자 인증이 많이 활용된다.
③ WPA/WPA2 방식의 보안프로토콜은 키 도출과 관련된 파라미터 값들이 암호화되지 않은 상태로 전달되므로 공격자는 해당 피라미터 값들을 스니핑한 후 사전공격(Dictionary attack)을 시도하여 암호키를 크래킹할 수 있다.
④ 현재 가장 많이 사용 중인 암호 프로토콜은 CCMP TKIP이며 이 중 여러 개의 암호키를 사용하는 'TKIP역 보안성이 더욱 우수하며 사용이 권장되고 있다.

13회 9회 다음 질문에서 설명하고 있는 것은?2
[보기]
IEEE 802.11i 표준으로서 이전의 IEEE 802.11 표준의 약점을 보완하고 있다. 그리고 RSN(Robust Security Network)으로도 불리우며, AES블록 암호화를 사용하여 RC4 스트림 암호화를 사용하는 WI-Fi Protected Access 표준과는 구별된다.

① WEP
② WPA2
③ EAP-TLS
④ WAP

8회 네트워크를 통해 무선 LAN을 공격하기 위한 기술적 공격 방식이 아닌 것은?1
① 구성 설정 초기화
② 무선 전파 전송 방해
③ 불법 AP를 통한 전송 데이터 수집
④ 암호화 되지 않은 통신 데이터 도청

9회 29. 무선망에서의 공개키 기반 구조를 의미하는 것은?1
① WPKI
② WML
③ WTLS
④ WIPI

abex crack me #1 문제 풀이

abexcm1.exe를 실행시켜 보면, 아래와 같이 Messagebox가 출력됩니다. 

Messagebox에 있는 내용을 보면 HD를 CD-Rom으로 생각하게 만들어 보라는 내용입니다. 

확인을 누르면 Error Messagebox가 출력되고, CD-ROM drive가 아니라고 출력됩니다. 

그리고 확인을 누르면 프로그램이 종료됩니다. 

ollydbg로 보면 아주 짧은 어셈블리 코드를 확인할 수 있습니다. 

이 문제는 "OK. I really think that your HD is a CD-ROM! :p"를 출력하도록 하는 문제인 듯 합니다. 

그럼 분석해 보겠습니다. 

0040100E 주소의 MessageBoxA 함수를 실행하면, 메시지 팝업이 출력됩니다. 

확인을 누르면 다음 구문이 실행됩니다.

00401018 주소의 GetDriveTypeA 함수를 실행시키면, EAX 값이 변경됩니다. EAX 값에 GetDriveTypeA 함수의 Return value 값이 저장되는 듯 합니다. 

msdn에서 GetDriveTypeA 함수를 찾아보면 Return value 0x3이 DRIVE_FIXED이고, 0x5가 DRIVE_CDROM(우리가 찾는 설정)입니다. 

그 아래 구문을 수행해보면, ESI를 증가, EAX 감소, ESI를 2번 증가, EAX를 감소시킨 후, 

EAX값과 ESI 값을 비교하여, 같으면 0040103D로 점프하고, 아니면 바로 아래 구문이 수행됩니다. 

지금 상태에서는 EAX 값이 0x1이고, ESI 값이 0x2라 비교하면 다른 값이기 때문에 바로 아래 구문이 수행될 것입니다.

0040103D 주소로 점프하기 위한 방법은 여러 방법이 있겠지만 JE 명령어를 바꾸어 해결해 보겠습니다.  

JE 명령어를 JNZ으로 변경하고 실행시키면, 0040103D 주소로 점프하는 것을 볼 수 있습니다.

그러면 아래와 같이 성공 메시지 박스를 출력하게 됩니다.

사랑에 의한 생활 / 요한일서 4장 11절

사랑하는 자들아 

하나님이 이같이 우리를 사랑하셨은즉

우리도 서로 사랑하는 것이 마땅하도다

Dear friends, since God so loved us,

we also ought to love one another.

책 속의 심장을 뛰게 하는 구절 / 철인 - 2013 / 다이엘 김 

전교 1등에 내 이름이 있었다. 
이 이야기를 하면 사람들은 내가 무척 똑똑한 줄 아는데 그렇지 않다. 가나의 혼인잔치에서 예수님이 물을 포도주로 바꾸셨을 때 그 사실을 아는 사람은 예수님과 물을 떠온 하인들뿐이라고 성경은 기록하고 있다(요 2:1-9 참조). 내가 얼마나 물 같은 존재인지는 나를 바꾸신 예수님과 당사자인 나밖에 모른다. 나는 이후 성적에 대해서 다음과 같이 생각을 정리했다. 

'성적이란(결과란) 하나님의 주권에 달린 것이다. 나의 몫은 최선이다.'

하나님은 한 번도 우리에게 최고가 되라고 말씀하신 적이 없다. 도리어 최고가 되려고 하는 순간, 하나님의 권위를 침범하는 죄를 짓게 된다. 최고가 성공의 기준이라면 하나님은 불공평하신 분이다. 왜냐하면 어떤 사람은 최고가 될 수 있는 충분한 환경에서 태어났고, 어떤 사람은 정반대인 경우도 있기 때문이다. 하나님께서는 다만 이렇게 말씀하신다.

'네가 상처가 있는 가정에 있는 것은 실수도 아니고, 우연도 아니야. 나의 권위로 너를 그 가정에 두었으니 넌 최선을 다해서 가정을 섬겨. 네가 그 학교에 가는 것은 우연도 아니고 사고도 아니야. 내가 오늘 너를 학교에 두었으니 넌 학생의 모습으로 살아. 넌 네가 있는 교회에서 교인의 모습으로 살아'

이 내용을 잘 표현한 찬양이 있다. 
"부르신 곳에서 나 예배하네, 어떤 상황에도 나는 예배하네."

아픔과 상처의 현장, 가난과 불가능의 현장이라 해도 하나님께서 나를 부르신 곳, 거기서 최선을 다해 살면 된다.

- 철인, P64 ~ 65