훅크선장의 전함

Virtual FDD를 사용한 메인보드 BIOS 업데이트하기 (플로피 없이 BIOS 업테이트를 위한 DOS 부팅)

멀알려줄까 / 2010. 7. 19. 19:58

컴퓨터를 만진 지, 어언 20년이 다 되어가는 데,

그동안 메인보드 BIOS를 업데이트를 해 본 회수가 열 손가락을 넘지는 못하는 것 같습니다.

그런데,

최근 메인보드의 BIOS를 업데이트를 해 볼려고 했더니, 요즘 컴퓨터는 FDD가 없어서, DOS 부팅을 하기가 무척 어렵습니다.

그래서 ASUS 같은 회사는 자체적인 BIOS 업데이트 기능을 BIOS 내에서 지원하고 있습니다.

DOS 부팅을 CD로 해서 하는 방법도 있지만, CD나 CD-RW를 굽는 거 너무 귀찮은 작업입니다. (방법도 따라하기 만만치 않습니다.)

근데, 이미 많은 사람들이 Virtual FDD라는 프로그램을 사용하여, 아주 간편하게 해결하고 있다는 사살을 이제서야 알았습니다.

더 놀라운 건, 이 프로그램을 개발한 곳이 국내회사라는 것입니다. 게다가 개인들의 사용에는 제한을 두지 않는 멋진 공유정신까지~.

이런 회사는 칭찬해 주고 싶습니다.

Korbos 라는 회사입니다. http://www.diskool.com/

아마도, 제가 본 도구들중에서는 Norton Ghost가 쓰는 부팅방법을 쓰는 것 같습니다. (아니면 어쩔 수 없구요. 제가 개발한 소스를 본 게 아니라서...)

아무튼 이 Virutal FDD로 아주 편안한 BIOS 업데이트를 완성하였습니다.

사용방법은 링크로 걸어드립니다. (여러 사람이 비슷한 내용을 쓰셨네요~)

http://jkjjang825.tistory.com/105

또는

http://flydiary.tistory.com/entry/VirtualFdd로-바이오스-업데이트하기

또는

http://gsool.tistory.com/entry/USB를-이용한-DOS-부팅-HP-USB-Tool-VirtualFDD-BootFlashDOS

Posted by 훅크선장

, |

윈도우 레지스트리 (USBSTOR 키)와 setupapi.log로부터 USB 장치 내역 삭제하기

멀알려줄까 / 2010. 7. 15. 10:18

http://www.anti-forensics.com/delete-usb-device-history-from-the-windows-registry-usbstor-key-and-the-setupapilog

윈도우 레지스트리 (USBSTOR 키)와 setupapi.log로부터 USB 장치 내역 삭제하기

2009년 4월 21일에 Max가

이 글은 USBSTOR 레지스트리 키와 setupapi.log 파일을 삭제하는 방법에 대한 내용을 담고 있다. 이 두 대상물은 USB 장치가 시스템에 연결되었었다는 정보를 가지고 있다.

이 글이 담고 있는 내용과 더불어, 독자가 반드시 알아야 할 다른 것도 있다. 어떤 경우에는 레지스트리 키나 파일을 그냥 지우는 것으로는 충분치 않다.

USBSTOR 레지스트리 키

USBSTOR 레지스트리 키는 USB 장치들이 시스템에 연결되었을 때 생성되는 하위키를 담고 있다. Windows XP 시스템 상에서 레지스트리 키의 위치는 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR 이다.

예를 들어, 필자가 Windows XP 가상머신을 새로이 설치하고, 하나의 USB 메모리 스틱(USB thumb drive)를 꽂는다. 그러면 A subkey under USBSTOR 레지스트리 키 밑에 USB 메모리 스틱 정보를 기반으로 하위키가 생성된다. 필자는 OCZ Rally USB thumb drive를 사용하고 있다. 아래의 화면캡쳐를 참고하라.

[그림 ] USBSTOR 하위키

이 레지스트리 키와 하위키를 삭제하기 위해서, 먼저 키에서 마우스의 오른쪽 버튼을 누르고, “사용 권한(permissions)”을 선택한다. 그리고 Everyone의 사용권한을 모두 허용해준다. 이렇게 함으로써 키를 삭제할 수 있다. 이 과정을 자동화하는 프로그램이나 스크립트를 작성하는 것은 그다지 어렵지 않을 것으로 확신한다.

그러면, 키를 삭제했으므로 다 되었다. 정말로 그럴까?

아니, 아마도. 시스템 복구 기능이 활성화되어 있다면, 이 키의 복사본들이 각 시스템 복구 지점에 복사되어 있을 것이다. 본인이 실행하고 있는 레지스트리 소프트웨어가 어떤 것인지에 대해서도 잘 알아야만 한다. 조금 있다가 언급할 “CCleaner”조차도 레지스트리를 백업할 것인지 자동으로 물어보는 레지스트리 청소도구를 가지고 있다.

setupapi.log 평문 로그 파일

setupapi.log 파일은 Windows XP에서 %windir% 디렉토리에 위치하고 있다. setupapi.log는 시스템에 접속되었던 USB 장치의 드라이버 설치에 대한 내용과 그 이외의 다양한 내용을 담고 있다. 이것은 진실로 대상물들의 작은 보물상자이고, 반드시 살펴보고 넘어가야 한다. 아래에 있는 USB OCZ Rally thumb drive를 꽂았던 가상머신 상에 존재하는 setupapi.log 파일의 화면캡쳐를 보아라.

[그림 ] setupapi.log 파일

왜 이 로그를 없애기를 원하는가?

아마도, 만약 조사자가 시스템에 접속되었었던 장치들이 무엇인지 알기를 원한다면, 그가 봐야할 것들 중에서 이 파일을 살펴보는 것이 그 중의 하나일 것이다.

로그를 제거하는 가장 좋은 방법은 무엇일까?

그냥 삭제해라. CCleaner(http://www.piriform.com/ccleaner)와 같은 완전 삭제 프로그램으로 한번의 완전삭제를 해주는 것이 좋다. CCleaner를 사용하고 있지 않다면, 사용해야 할 것이다. CCleaner 안에 있는 모든 설정들을 확인하고, 아래의 화면 캡쳐와 동일하게 파일들에 대해서 한번의 완전 삭제를 수행할 수 있도록 설정한다. 그렇지 않으면 일반적인 데이터 복구 기술에 의해서 삭제된 로그 파일을 복구하는 것이 가능하다.

다시 한번 말하지만, CCleaner가 완전 삭제를 한번 이상 하는 것은 시간을 낭비하는 것일 뿐이다. (전에 쓴 글에서 밝혔듯이,)

http://www.anti-forensics.com/disk-wiping-one-pass-is-enough-part-2-this-time-with-screenshots

CCleaner에는 완전 삭제 과정에 포함될 임의의 파일들이나 디렉토리들을 추가할 수 있다. 여기가 바로 C:\windows 디렉토리에 있는 setupapi.log 파일을 추가해야 하는 곳이다. 아래의 화면 캡쳐와 같이 하면 된다.

[그림 ] 한번의 완전 삭제 - CCleaner

[그림 ] CCleaner Include Custom File

setupapi.log 파일에 어떤 내용들이 저장되는 것에 대한 보단 많은 정보를 원한다면, 마이크로소프트에 있는 이 글을 보면 된다.

http://www.microsoft.com/whdc/driver/install/setupapilog.mspx

CCleaner를 전에 사용해 본 적이 없다면, 시스템에 존재하는 여러 임시 파일들에 대해서 적용하여 사용해 보기를 권장한다. 무엇보다도 중요한 것은 단순히 파일을 지우는 것이 아니라 파일을 완전히 삭제하는 기술을 습득하는 것이다.

이 글에 도움이 되는 어떤 좋은 팁이나 제안이 있다면, 아래에 답글로 추가하여 여러 사람들과 공유하는 것을 권장한다.

연관된 글들:

1. Disable Thumbnail Caching and Wipe Thumbs.db files on a Windows XP System

2. How to Delete Google History – Google Chrome Artifacts and Google Chrome History

3. How to Delete Google History – Clear Google Toolbar History

Posted by 훅크선장

, |

UNetBootin - 리눅스 Live CD를 USB에 설치시켜주는 도구에

펭귄컴퓨팅/라이브씨디 / 2010. 7. 12. 16:04

BackTrack 4 Final 한글판이 아직 USB 버전이 없다보니, 여러 사용자들이 조언을 주어서 찾아보게 되었다.

소스포지에 보니, 리눅스 Live CD를 USB에 설치시켜서 사용할 수 있게하는 도구가 있었다.

Ubuntu 기반인 BackTrack 4 Final 도 잘 되는 모양이다. 한번 테스트를 해봐야 겠다.

(단, PC나 노트북이 USB 부팅을 지원해야 되는 것이다. - 요즘 제품은 거의 대부분 지원된다. 좋은 일이다.)

http://unetbootin.sourceforge.net/

UNetbootin allows you to create bootable Live USB drives for Ubuntu, Fedora, and other Linux distributions without burning a CD.

Posted by 훅크선장

, |

무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동

펭귄컴퓨팅/라이브씨디 / 2010. 5. 11. 20:17

무선랜의 보안방식에서 취약한 WEP 대신에 등장한 것이 WPA 이고,

이후에 WPA2 라고 AES 암호화를 사용하는 방식이 새로이 만들어 진 것은 불변의 진리이다.

즉,

WPA 는 TKIP 암호화를 사용하고, Michael 이라는 무결성 검증 알고리즘을 사용하며,

WPA2는 AES 암호화를 사용하여, 무결성까지 보장한다는 것이었다.

그런데, 오래전부터 의문점이 들었지만 확인하지 않은 사항이 있었다.

바로, 무선랜 AP 또는 무선랜 클라이언트에 보면

분명히 WPA-PSK 방식에서도 TKIP 암호화와 AES 암호화를 모두 선택할 수 있다는 것이다.

이건 WPA2-PSK 방식에서도 마찬가지로 TKIP 또는 AES를 선택할 수 있다.

앞에서 기술하였듯이, 분명히 WPA는 TKIP, WPA2는 AES라고 알고 있었는데, 이해할 수 없는 상황이었다.

구글 검색을 통해서, 해답을 얻었다.

http://www.dslreports.com/forum/remark,12691890?

누구인지는 정확하게 모르겠지만,

DSLrgm
Premium,MVM
join:2002-08-22
Oak Park, MI

본인이 직접 802.11i 표준에 관여했다고 밝힌 분께서 정확한 내용을 풀어놨다.

(원문은 맨 뒤로~)

잘 해석해 보면,

WPA와 WPA2는 3가지 보안 구성요소를 가지고 있다.

인증, 키 확립, 데이터 보호(Authentication, Key Establishment, Datagram Protection) 가 그 세가지이다.

그 중에서 일반인들이 신경쓰지 않지만, 키 확립(Key Establishment)부분에서 WPA와 WPA2는 차이가 있다.

WPA2가 좀 더 빠르고, pre-cached PSKs 라는 기능을 지원한다.

데이터 보호(Datagram Protection) 부분에서 WPA와 WPA2는 모두 TKIP와 AES를 선택할 수 있다.

다만, WPA에서 TKIP만 인증받은 방식이고, WiFi 그룹에서 AES는 테스트되지도, 인증을 받지도 않았다.

WPA2는 호환성을 위해서 TKIP를 지원하고 있는데, TKIP를 사용한다면, WPA와 WPA2는 차이가 없다. 즉, 똑같다.

그리고, (WPA2 경우를 말하는 것 같은데, 확실하지 않다. )AES128 With CCM에서 파이프라이닝을 개선하는 몇 가지 문제를 해소했지만, 알고리즘이나 다른 보안 영역에 수정을 가한 것은 아니다.

인증은 WPA나 WPA2나 동일하게 다양한 인증방식을 사용할 수 있다.

결론:

사용자 입장에서 볼 때, WPA나 WPA2나 모두 TKIP와 AES를 사용할 수 있고,

차이점은 거의 없다.

설맹 원문 ================================================================

said by Test Eng

:

I mean WPA as TKIP only and WPA2 as AES and TKIP by the way

Not quite true. AES-CCM is IN WPA, but not TESTED by WiFi.

So the confusion came from the box saying it had WPA, as in TKIP, but in the actual security menu it had AES mode too.

The confusion comes in confusing the 3 aspects of WPA and WPA2 (aka 802.11i)

Belkin obviously changed something just at the point when i got mine. I expect later versions support WPA and WPA2

WPA and WPA2 have 3 security components:

Authentication
Key Establishment
Datagram protection

Although there is a difference in Key Establishment between WPA and WPA2, you really don't care. In WPA2 we have it working faster and supporting pre-cached PSKs.

In datagram protection the choices are: TKIP with Michael (just called TKIP) and AES-128 in CCM mode (called AES or CCMP). Both are in WPA, but only TKIP is 'certified'. There were no changes in TKIP between WPA and WPA2. With CCM we cleaned up some issues that improves pipelining, but is not a change to the algorithm or the security boundaries.

In authentication, thee first choice is full 802.1X or Preshared keys (technically, the Key Exchange uses 802.1X KEY frames, so you are always engaging some part of 802.1X but this is quibbling).

In 802.1X there is the choice of EAP method and basically it comes down to 3 open methods: TLS, PEAP, or TTLS. Of course, both PEAP and TTLS have imbedded methods, so the is even another tree branch!

Vendors would do a great service to separate Authentication from datagram protection, as by munging it all together they confuse instead of simplify (as each vendor calls everything by different names!)

Posted by 훅크선장

, |

유료 온라인 WPA 키 크랙 사이트

펭귄컴퓨팅/라이브씨디 / 2010. 5. 11. 11:07

오랫만에 유용한? 정보를 얻었네요~

온라인 상에서 WPA 키를 크랙해주는 사이트가 문을 열었습니다. 물론 유료입니다.

클라우드 컴퓨팅을 사용한다고 합니다.

http://www.wpacracker.com/

입력으로 pcap 파일과 essid 입력합니다.

아마도 건당 17불, 35불 인 것 같습니다.

전체 클라우드 사용은 35불, 클라우드 반 사용은 17불이네요~.

5일 걸리는 것을 20분만에 끝내준다고 하니, 정말 필요한 사람을 할 수도 있겠습니다만,

해커들은 별로 이용할 것 같지 않군요.

독일어 사전도 준비해놓았다고 하니, 아마도 점차 서비스를 확대할 수도 있겠으나,

절대로 한국어 사전은 준비하지 않겠죠. 일본어라면 몰라도...

Posted by 훅크선장

, |

독서 취향 테스트 결과 -> 온화한 “지중해성” 독서 취향

잡다한것들 / 2010. 5. 10. 09:55

취향 설명

다른 취향 보기

따뜻하고 건조한 여름, 선선하고 비가 많이 내리는 겨울. 너무 춥지도 않고 너무 덥지도 않음. 지중해성 기후는 쨍하고 맑은 날씨와 일년 내내 푸근한 기온이 특징. 겨울에 한정되긴 하지만 충분한 강우량으로 목가적인 초목이 자라며, 수많은 향기 가득한 허브와 과일, 농작물들이 풍성하게 자란다.

극단적이지도, 어렵지도 않은, 언제나 맑고 밝고 풍족한. 이 기후는 당신의 책 취향을 대변해 줍니다.

목가적 친밀함:
올리브 나무 자라는 드넓은 평원마냥 낙관적이고 선량한, 가슴 따뜻한 내용 선호. 전인류 보편적인 인간애와 감성주의, 편안함과 친밀함을 좋아함.
지속적, 안정적:
비논리적, 비과학적인 내용에 관대하며, 뻔하고 단순한 내용에 쉽게 질리지 않음. 좋아하는 것에 매우 오랜 세월 애착을 갖는 편. 오랜 세월, 대중들의 검증을 받은 책 선호. 남들이 사보는, 유명한 책들만 본다는 편견이 있을 수 있음.
극단적인 기후에 울컥:
까다로움, 복잡함, 과도한 두뇌 게임에 반감. 독선적 냉소, 끝도 없는 불평 불만, 지적인 교만에 혐오감. 반사회적이고 극단적 내용에 불쾌감.

출판업계의 관점에서 볼때 당신은 시장의 절대다수를 차지하는 취향입니다. 불황기에도 꾸준히 책을 사서 보는 우직한 소비자 층이며, 출판 시장의 판도를 좌우하는 침묵하는 다수이자, 베스트셀러를 만드는 가장 굳건한 지지자들이죠.

당신의 취향으로부터 많은 지지를 받은 작가들에는 다음과 같은 이들이 있습니다.

에쿠니 가오리
"피렌체의 두오모에, 너랑 오르고 싶어. 그때 나는 평소에 없는 용기를 끌어모아 말했다. 나로서는 태어나서 처음 하는 사랑의 고백이었으므로. 피렌체의 두오모에는 꼭 이사람과 같이 오르고 싶다고 생각했던 것이다...우리의 인생은 다른 곳에서 시작됐지만, 반드시 같은 장소에서 끝날 것이라고."
- 냉정과 열정 사이 中

정이현
"010-97X-5X1.....8."
마지막 숫자를 슬쩍 다르게 댈까 하다가 그만두었다. 그렇게까지 비겁하고 싶지는 않다. 그는 버튼을 꼭꼭 눌러가며 내 번호를 휴대폰에 저장했다. 내 전화벨이 울린다. 당황해서 가방을 여는 순간 벨소리가 뚝 그친다. 액정에 부재중전화 1통, 표시가 떠 있다.
"제 번호 찍어놨어요."
나는 천치처럼 고개만 끄덕였다.
- 달콤한 나의 도시 中

Posted by 훅크선장

, |

Windows 7 의 XP mode 에서 램 크기 변경하기

멀알려줄까 / 2010. 4. 22. 21:16

윈7 (Win7)의 XP mode를 아주 유용하게 쓰고 있습니다.

온갖 ActiveX 가 필요한 작업은 모두 XP mode를 이용하니 편리한 점이 많습니다.

근데, XP mode는 최초 설치시 시스템의 물리적 램 크기를 보고 대충 알아서 램 크기를 잡아줍니다.

시스템에 램이 충분하여, 램 크기를 변경하려면 설정에 들어가봐도, 컴퓨터 꺼야된다고만 나옵니다.

끄면 종료되버려서 아무것도 할 수가 없습니다.

방법을 찾았습니다.

원문은 http://blogs.msdn.com/ianm/archive/2009/09/20/changing-windows-7-s-xp-mode-memory-size.aspx 입니다.

1. XP mode를 실행한다.

2. 메뉴에서 “도구” -> “설정” 을 선택한다.

3. 설정 대화상자에서 왼편 하단에 있는 “닫기”를 선택한다.

그리고, 현재 “다음 작업과 함께 자동으로 닫기” 에 체크된 것을

“작업 확인” 으로 변경한다.

확인 버튼을 누른다.

4. 다시 메뉴에서 “도구” -> “설정” 을 선택하여, 설정 대화상자가 보이게 한다.

이 상태를 그대로 유지한다. 즉, 설정 대화상자를 절대로 닫으면 안된다.

5. 설정 대화상자가 열린상태에서 메뉴에 있는 “작업” -> “닫기” 를 선택한다.

대화상자가 뜨면, “최대 절전 모드”라고 쓰여진 드롭다운 컨트롤의 오른쪽에 있는

아래화살표를 클릭한 다음, “끄기” 를 선택하고, 확인을 누른다.

6. XP mode가 종료되어, 윈도우가 사라지면,

4단계에서 열어두었던 설정대화상자가 나타난다.

“메모리” 항목을 선택한 다음, 원하는 메모리 즉 램 크기로 조정한 다음, 확인을 누른다.

7. 다시 XP mode를 실행한다. 램 크기가 바뀐 것을 확인하고,

3단계에서 설정했던 설정을 원래대로 “다음 작업과 함께 자동으로 닫기” 에 체크로 바꾼다.

-------------------------------------------------------------------------------------------------------------

CHANGING WINDOWS 7'S XP MODE MEMORY SIZE

I've been using XP mode on Windows 7 for a while and it has been proving useful to have an old XP copy available for things like compatibility testing. One issue I had is that it comes configured with only 256MB of RAM available to the virtual machine which tends to make it limp along somewhat with the hard drive thrashing away as XP tries to shuffle stuff into and out of the swap space.

I had plenty of RAM available on the host machine but it wasn't immediately obvious to me how you could increase the amount of RAM available to XP. Here's how I did it, if anyone has an easier way please let me know.

Step 1: Start up the XP Mode Virtual Machine. One way of doing this is to type "XP Mode" into the Windows 7 search box when you press the Windows pearl at the bottom left

Step 2: Once the virtual machine has started up, select "Tools" then "Settings". You'll notice that the memory size is set to 256MB but you can't change it because the virtual machine is running.

Step 3: Click on the "close" option and select the "prompt for action" radio button to allow you to opt how you want to close the virtual machine. If you don't do this it will always hibernate when you close it which isn't what we want - you still can't edit the RAM value when the virtual machine is hibernated.

Step 4: Click OK on this screen, then - and this is important - choose "File" and "settings" again and leave the dialog box open.

Step 5: Choose "Action" then "Close", and choose "Shut Down" from the drop down box. Remember you must still have the settings dialog box open at this stage.

Step 6: Once the virtual machine has shut down, you will now be able to edit the RAM value in the settings Window that you left open.

Step 7: Once you've selected the value you want, click Ok then start up the virtual machine again.

With 1GB of RAM it runs a whole lot faster and smoother that's for sure.

Posted by 훅크선장

, |

Python 3.x에서 Simple TCP Server/Client 예제 (Sample Code)

절름발이 프로그래머/Python / 2010. 3. 10. 16:56

Python 2.x 대에서 3.x 대로 오면서 달라진 것이 있었습니다.

socket send() 함수와 recv()함수에서 주고받는 데이터 형식이 무조건 바이트 형식으로 바뀌었습니다.

그래서 기존 2.x 소스를 약간 수정하여야 합니다.

참고한 소스는 http://www.prasannatech.net/2008/07/socket-programming-tutorial.html 에 있는 파이썬 소스들입니다.

http://www.pythonprasanna.com/Papers%20and%20Articles/Sockets/tcpserver_py.txt

http://www.pythonprasanna.com/Papers%20and%20Articles/Sockets/tcpclient_py.txt

수정된 소스들은 다음과 같습니다.

TCP Server Code:

# TCP server example

import socket

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

server_socket.bind(("", 5000))

server_socket.listen(5)

print ("TCPServer Waiting for client on port 5000")

while 1:

client_socket, address = server_socket.accept()

print ("I got a connection from ", address)

while 1:

data = input('SEND( TYPE q or Q to Quit):')

if(data == 'Q' or data == 'q'):

client_socket.send (data.encode())

client_socket.close()

break;

else:

client_socket.send(data.encode())

data = client_socket.recv(512).decode()

if(data == 'q' or data == 'Q'):

client_socket.close()

break;

else:

print ("RECEIVED:" , data)

break;

server_socket.close()

print("SOCKET closed... END")

TCP Client Code:

# TCP client example

import socket

client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

client_socket.connect(("www.hsd.or.kr", 5000))

while 1:

data = client_socket.recv(512).decode()

if ( data == 'q' or data == 'Q'):

client_socket.close()

break;

else:

print ("RECEIVED:" , data)

data = input ( "SEND( TYPE q or Q to Quit):" )

if ( data == 'q' or data == 'Q'):

client_socket.send(data.encode())

client_socket.close()

break;

else:

client_socket.send(data.encode())

print ("socket colsed... END.")

Posted by 훅크선장

, |

Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법

펭귄컴퓨팅/라이브씨디 / 2010. 2. 25. 11:27

무선네트워크에 대한 네트워크 패킷을 보기 위한 환경이 설정되어 있는 경우에,

일반적으로 암호화된 패킷은 암호화된 상태로만 보입니다.

요즘 패킷 캡쳐도구들이 실시간 암호화 패킷 복호화를 대부분 지원하는 것 같습니다.

가장 일반적인 Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법은 다음과 같습니다.

1) The Wireshark Network Analyzer의 메인 화면 메뉴에서 Edit를 선택합니다.

2) Edit -> Preferences 를 선택합니다.

3) Wireshark: Preferences 대화상자에서 Protocols 앞의 + 기호를 클릭해서, 하위 항목들을 펼칩니다.

4) 펼쳐진 하위 항목들을 아래로 스크롤 해서 IEEE 802.11 을 선택합니다.

5) 다음 그림과 같이, Enable decryption에 체크 표시를 하고, Key #1: 에 암호화 키값을 입력합니다.

참고 : 암호화 키 값은 키 종류에 따라 다르게 입력합니다.

64bits WEP 암호화 키는 01:02:03:04:05 와 같이 입력,

128bits WEP 암호화 키는 01020304050607080910111213 과 같이 입력,

WPA-PSK 암호화 키는 wpa-psk:0102030405......6061626364 와 같이 입력, wpa-psk: 라는 문자열 바로 뒤에 256bits 키를 붙이는 형태

WPA의 일반 암호화 문자열은 wpa-pwd:MyPassword[:MyAP] 와 같이 입력, wpa-pwd:라는 문자열 바로 뒤에 일반 암호화 문자열(MyPassword)을 붙이고, 옵션으로 AP의 SSID(MyAP)를 :기호를 앞에 달아서 추가(:MyAP)하는 형태

위와 같은 설정을 하면,

실시간으로 암호화된 패킷을 복호화된 상태로 볼 수 있습니다.

Posted by 훅크선장

, |

Cain & Abel Wireless 기능 시험

펭귄컴퓨팅/라이브씨디 / 2010. 2. 25. 11:02

최근에 CACE Technologies에서 제작한 AirPcap NX를 입수(?)하였습니다.

윈도우즈에서 작동되는 Wireless Sniffing, WEP Crack 기능이 있어서, 그 기능을 시험해보았습니다.

아래 캡쳐에서 보듯이, 10만개 정도의 유일한 IV 패킷들을 수집해서, Korek 방식의 크랙을 시도했는데,

어떤 이유에선지, 파일이 깨졌다고 더이상 진행이 안됩니다.

이 과정 전에, 6만개 정도의 패킷상태에서도 크랙의 진행속도가 상당히 느립니다.

그러나, BackTrack4 를 사용했을 때(동일한 10만개의 IV 패킷)는 1분도 안되서 바로 암호화 키가 크랙되어서 출력되었습니다.

결론적으로,

AirPcap의 캡쳐 능력과 드라이버 인식율은 아주 좋다.(리눅스, 윈도우즈 상관없이)

다만, AirPcap 자체의 문제는 아니지만, 아직 윈도우즈용 WEP 크랙도구들(Cain & Abel)의 한계가 명확해서, 윈도우즈에서 WEP 크랙하는 것은 아직 사용하기에는 문제가 많다.

Posted by 훅크선장

, |

훅크선장의 전함

카테고리

달력

공지사항

태그목록

최근에 올라온 글

Virtual FDD를 사용한 메인보드 BIOS 업데이트하기 (플로피 없이 BIOS 업테이트를 위한 DOS 부팅)

윈도우 레지스트리 (USBSTOR 키)와 setupapi.log로부터 USB 장치 내역 삭제하기

UNetBootin - 리눅스 Live CD를 USB에 설치시켜주는 도구에

무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동

유료 온라인 WPA 키 크랙 사이트

독서 취향 테스트 결과 -> 온화한 “지중해성” 독서 취향

Windows 7 의 XP mode 에서 램 크기 변경하기

CHANGING WINDOWS 7'S XP MODE MEMORY SIZE

Python 3.x에서 Simple TCP Server/Client 예제 (Sample Code)

Wireshark에서 WEP/WPA 암호화 패킷을 실시간으로 풀어서 보는 방법

Cain & Abel Wireless 기능 시험

최근에 달린 댓글

글 보관함

링크

티스토리툴바