Dork's port

안녕하세요. 오늘은 Mac OS에 있는 NIC를 Monitor Mode로 전환화는 방법에 대해 포스팅 하도록 하겠습니다. 우선 2가지 방법이 있습니다. 1. Wireshark를 이용한 방법 2. 명령어를 이용한 방법 #Wireshark를 이용한 방법 Wireshark 를 이용한 방법의 장점으로는 몇가지가 있습니다. 첫째. 사용이 쉽다. 둘째. 모니터 모드를 사용하면서 인터넷이 가능하다. 단점으로는 Wireshark가 System resource를 잡아먹어 컴퓨터가 느려질 수 있습니다. 그리고, Wireshark 를 통한 패킷 분석이 목적이 아니라 어떠한 프로그램을 통해 패킷 분석을 하는 분들께는 불필요한 자원 할당이겠죠. 방법은 아주 쉽습니다. 와이어 샤크를 구동시킵니다. 그리고 톱니바퀴 모양의 설정을 ..

Project Saver(Savior) 네트워크 취약점(통신사 Retransmission 취약점)을 이용하며, 안드로이드에서 데이터가 과금 되지 않는 것을 이전 포스팅에 한 적이 있습니다. 2013년에 KAIST의 김용대 교수님께서 발표하신 논문의 취약점인 TCP Retransmission 취약점의 사용 범위를 확장하여, 특정 모바일에 국한되는 것이 아닌 모든 device가 무료로 이용할 수 있는 와이파이를 만들어 보았습니다. 프로젝트를 하면서 가장 많이 든 생각 중 하나가 바로 이 취약점을 "어떻게 발견하고 실행에 옮기셨을까?"에 대한 생각이 가장 많았던 것 같습니다. 제가 그때 당시에 돌아가서 TCP Retransmission이 과금이 되지 않는다는 것을 최초로 알았다고 해도 저라면 아마 "그래 그게..

오늘은 제가 최근에 가장 열심히 한 프로젝트의 결과인 통신사 데이터 차감 방지 시연 영상을 보여 드리고자 합니다. 우선, 이 취약점은 2013년에 KAIST의 김용대 교수님께서 논문으로 발표한 자료이며, 지금까지 취약점으로 존재하고 있습니다. 해당 취약점뿐만 아니라, 여러 논문을 발표하신 저명한 교수님이십니다. 해당 논문이나 정보에 대해서는 위의 교수님의 성함에 링크를 해두었으니 읽어 보는 것을 권장합니다. 즉, 패치가 진행되고 있지 않은 사안입니다. 그래서, 해당 취약점을 접하고 실제로 지금도 이 취약점이 존재하는지 확인하기 위해, 또 공부의 목적을 위해 프로그래밍을 해 보았습니다. 해당 프로그램을 이용하면, 데이터의 사용량이 전혀 줄어들지 않고, 데이터의 충전이나 선물을 할 필요가 없습니다. 즉 공짜..