CCIT project

[11/22]

오늘 삽질 결과

꼭 AP 모드를 지원하는 어댑터로 해야한다.

captive portal : HTTP redirect, ICMP redirect, Redirect by DNS 로 구현가능하다.

dport 80으로 잡는건 naver, facebook등에서 redirect가 안되더라.

test.gilgil.net은 되더라 ㅋ

ap 모드 지원하는 어댑터는 라즈베리파이에 내장되어있어서 up link, down link를 둘다 무선으로 가능했다. (wlan0로 ap를 생성하고, iptables로 트래픽을 무선 어댑터로 보대는 식)

내가 가지고 있는 무선 어댑터 하나가 죽었다.

호스트에서는 인식이 되는데, vm, rasberry pi에 연결을 하면 전원불빛이 없어진다...

그리고 내가 가지고 있는 어댑터는 ap 모드가 다 지원안된다.

tp-link꺼 하나가 있는데 이게 아마 v2로 올라오면서 ap모드 지원을 뺀것같다.

이에 대해서 펌웨어를 바꿀 수 있는지 정보를 검색하다가 일단은 구현이 먼저이기 때문에 멈추고 라즈베리파이로 구현을 성공했다.

딱히 공유기 세팅한정도라 사실 공부라고 할게 못되지만...

앞으로 할 것에 대해서 공부라고 할만한 project라고 할만한 것이 생길 것 같다.

이제 해야될것

이제는 captive portal을 완전히 이해하고, 구현하는 일만 남았다.

실습으로 내가 만든 ap에 붙었을 때 자동으로 facebook 로그인 창이 뜨는 날까지 삽질을 반복해야한다.

이후 새로운 공격벡터가 생각났다.

결국 mitm공격이니까 SSL strip을 공부해서 실제 facebook에 로그인할 때 들어가는 ID, PW 정보를 가져올 수 있을 것 같다.(프록시 하기 싫어서 그런거 절대 아니다)