fkillrra's note fkillrra's note

목적 및 목표 : Destination IP를 변경 tcp_data_change와 동일하게 in-path의 netfilter를 이용할 것이기 때문에 iptables를 설정해준다. [iptables 설정] ⚡ root@ubuntu  ~  iptables -A OUTPUT -j NFQUEUE --queue-num 0 ⚡ root@ubuntu  ~  iptables -A INPUT -j NFQUEUE --queue-num 0 ⚡ root@ubuntu  ~  iptables -F // 이는 iptables에 등록한 규칙을 제거할 때 주는 명령이다. (따라서 위에 2개만 명령하자.) Ref : http://hackstoryadmin.tistory.com/132?category=281217 (참고) ch..

목표 및 목적 : TCP Data 영역을 수정 netfilter를 이용하여 local process로 송수신 되는 IP packet을 모두 netfilter queue로 넘겨야 하는데 이는 iptables 라는 명령어로 가능하게 해준다. [iptables 설정] ⚡ root@ubuntu  ~  iptables -A OUTPUT -j NFQUEUE --queue-num 0 ⚡ root@ubuntu  ~  iptables -A INPUT -j NFQUEUE --queue-num 0 ⚡ root@ubuntu  ~  iptables -F Ref : https://gitlab.com/gilgil/network/wikis/iptables-and-netfilter/netfilter 이제 tcp_data_c..

[airodump-ng] -> 본 포스팅은 airodump-ng를 구현하면서 정리한 글입니다. # 참고로 channel hopping에 대해서는 다루지 않았습니다. [패킷 분석] 참고 : wireshark에서 beacon이 들어간 패킷만 보고 싶을 때 필터링을 아래와 같이 지정해주면 된다. wlan.fc.type_subtype==0x08 probe request 패킷 분석시 필터링 wlan.fc.type_subtype == 0x04 radiotap header는 패킷분석을 해보면 24byte로 고정되어있는듯 하다. Network byte ordering이 아닌 Host byte ordering이다. [Radiotap Header] -> total 24byte header revision : 0x00 he..

지하철에서 패킷을 잡다보면 wireshark가 죽는 경우가 종종 발생한다. 이유는 network manager가 어댑터를 계속 잡고 있기 때문이다. 해결 방법은 다음과 같다. http://www.gilgil.net/?document_srl=1004995 ~$ airmon-ng check kill ~$ wpa_supplicant -iwlan0 -c Network byte ordering이 아님. Host byte ordering임(그냥 두면 될듯) beacon -> AP가 주기적으로 존재 정보를 broadcast로 보냄 type subtype 이 beacon(0008)인것들을 출력 -> 0008 다음에 beacon 헤더가 온다. [중요!] Channel 정보를 출력하는 것이 중요하다. data -> bea..

https://github.com/fkillrra/arp_spoofrequest를 두번 보내서 스마트 폰도 가능한 의도치 않게 구현된 툴..