Youtube에서 Skyjacking 으로 영상을 보던 중 aircrack , RP, JS 를 통한 드론 해킹에 관한 이야기가 있는 영상을 발견하여 공유할까합니다.
직접 이 과정을 테스트/연구 해보고 싶으나... 드론이 없네요 :(
영상을 보면 라즈베리 파이를 이용하여 무선안테나와 연결 후 라즈베리파이로 연결 후
내부에 설치한 Aircrack-ng 패키지를 이용하여 드론과 제어디바이스(아이패드) 간 연결을 크랙하여 제어하는 영상으로 보입니다.
여기서 Aircrack-ng 패키지는 무선랜 해킹에 이용되는 툴이며 Wiki에서 간단하게 어떤 툴인지 알 수 있습니다.
Aircrack-ng는 detector, packet sniffer, WEP와 WPA/WPA2-PSK 802.11 wireless LAN에 대한 cracker and analysis 툴이 탑재된 네트워크 소프트웨어이다. 이 프로그램은 raw monitoring mode을 지원하는 wireless network interface controller와 함께 작동하고 802.11a, 802.11b와 802.11g 통신에 대한 패킷 가로채기도 가능하다. Aircrack-ng는 Linux와 Windows환경에서 작동한다.
| Name | Description |
|---|---|
| aircrack-ng | WEP와 WPA (Dictionary attack)키를 크랙한다. |
| airdecap-ng | Decrypts WEP or WPA encrypted capture files with known key. 알려진 키와 함께 WEP,WPA암호화 캡쳐파일을 복호화 한다. |
| airmon-ng | Placing different cards in monitor mode. 다른 네트워크 카드를 설치한다. |
| aireplay-ng | Packet injector |
| airodump-ng | 패킷 가로채기: Places air traffic into PCAP or IVS files and shows information about networks. 네트워크 흐름을 PCAP이나 IVS 형태로 저장하여 네트워크 정보를 보여준다. |
재미있는 영상 보시죠.
평소 라즈베리파이 및 임베디드에도 관심이 많아 재미있게 봤었습니다.
점점 시대가 지나가면서 드론, 웨어러블 기기들이 상용화되고 있는데, 여기에 대한 해킹 연구 및 악용 사례가 늘어날 것입니다. 보안적인 관점에서 어떻게 관리를 해야할 지 많은 의견이 필요할 것 같고, 그렇지 않아도 각종 보안컨퍼런스에서 IOT, 드론에 관한 이야기가 꾸준히 나옵니다. 해킹을 취미이자 직업으로 가진 사람으로서 재미있게 볼 수 있었네요.
 |
HAHWULSecurity engineer, Gopher and H4cker!
 |
0 개의 댓글:
Post a Comment