[목차]

🔓
요약: 물리적으로 네트워크에 접근하여 네트워크 패킷 도청을 하기 위한 장비 제작

연구 수행 일자: 2017년 01월

제작 난이도: 하 (레고 조립 해봤으면 누구나 가능)

연구비: 키스톤잭 4개 (6,000원) + 마운트 박스 1개 (1,300원) + 랜 스트리퍼 1개 (1,000원) + 랜 케이블 1개 (집에서 남은걸로 활용 - 0원) == 8,300원

[1. 네트워크 패킷 도청 방법]

전기적 신호로 서로 송수신하는 네트워크 패킷에 대해 공격자 관점 또는 수사관 관점에서 패킷을 도청할 수 있는 여러 가지 방법 중 일부를 설명드리자면, 아래와 같이 4가지 방법이 있습니다.

[1-1. ARP Spoofing - ARP 스푸핑]

ARP.png

출처: ionos.co.uk
위 예시처럼 "John"이 "Linda"에게 패킷을 보내게 된다면, 목적지 MAC 주소는 당연히 Linda의 MAC 주소여야 정상적으로 전달됩니다. 그러나 공격자는 John에게 Linda의 MAC 주소를 공격자의 MAC 주소로 전달하고, Linda에게도 John의 목적지 주소를 공격자의 MAC 주소로 속여 보냅니다. 이를 ARP 스푸핑 공격이라고 하며, 논리적으로 패킷을 수집할 수 있는 방법입니다. 레드팀 일을 했을 때, 비암호화 통신을 대상으로 ARP 스푸핑을 통해 많은 모의 침투 결과를 도출할 수 있었습니다.

[1-2. MAC Flooding - 맥 플러딩]

MAC Flood.png

출처: ciscozine
'Ciscozine' 스위칭 허브는 연결된 단말기의 MAC Address를 테이블에 보관하게 되나, 해당 테이블에 MAC Address를 무차별적으로 쌓게 되면 결국 오버플로우 현상이 발생하여 스위칭 허브가 일반 더미 허브 모드로 작동하게 되어 모든 포트에 패킷이 전송됩니다.

[1-2-1. WiFi의 경우 Wlan Monitor Mode (모니터 모드)]

IMG_4150.JPG
(좌) TP-Link사의 WLAN(2.4G + 5G) 모니터 모드 / (우) ALFA사의 WLAN(2.4G + 5G) 모니터 모드 랜카드로, 모니터 모드로 유명한 제품입니다. 두 제품 모두 이전 레드팀 작업을 할 때 실제로 사용한 제품입니다. 해당 제품은 모니터 모드 외에도 송출 출력 전파 범위를 증가시킬 수 있어서, 옆 옆 건물의 무선랜을 통한 모의침투 시 많이 이용되었습니다.

(모니터 모드란?): 공기 중으로 전달되는 무선 패킷을 캡처하여, 와이파이 패스워드를 크랙한 후 암호화된 무선 패킷을 복호화하여 스니핑을 하거나 위/변조 행위를 할 수 있습니다.

[1-2-2. Tap Kit]

Tap KIT의 경우 수사관 또는 레드팀 모의침투 공격자 관점에서는 빌딩 내부 랜선, PC/벽면/공유기에 연결된 랜선 등 아래 그림과 같이 노출된 랜선 포트만 있으면 바로 도청이 가능합니다.
20131116_185644.jpg
저희 집 기가 랜으로 배선 작업을 직접 하기 위해 두꺼비집 옆에 있는 랜 포트 구간입니다.

20131122_233018.jpg
요런 식으로 전기적 신호로 송수신되는 랜 케이블이 보인다?! 그러면 바로 Tap KIT을 연결해서 패킷 맛집으로 소문낼 수 있습니다.

2017-01-18-00-42-50.jpg
이런 식으로 DIY로 제작된 Tap KIT으로 패킷을 캡처할 수 있으며, 전기적 신호를 모니터링(패킷 도청)하는 방법을 살펴보도록 하겠습니다.

[2. 준비물]

대부분 필요한 장비는 'COMS'에서 구매하는 편입니다. 이 글을 썼던 당시, 2017년 대학교 2학년 시절에 진행했으나, 어릴 때부터 대학생 시절까지는 아버지와 함께 용산전자상가에 자주 놀러 갈 때나 부품 사러 갈 때 항상 신기한 물건들이 많아 오프라인으로 구경 갔을 때 구매하게 되었습니다.
준비물은 아래와 같이 구비하시면 됩니다!

키스톤잭 CAT5e * 4개

키스톤잭.jpg
Coms 키스톤잭

Coms 마운트 박스

  • 랜 케이블 스트리퍼 (케이블 피복 제거) * 1개
    스트리퍼의 경우 아래 동그란 부분인 꼬다리가 있는 제품으로 구매하셔야, 키스톤 잭에 랜 케이블을 넣을 때 도구로 사용할 수 있습니다!!
랜 스트리퍼

[3. 조립]

[3-1. Tab Kit DIY - 조립 단계]

준비된 키스톤잭 4개와 마운티 박스 1개

COMS에서 구매한 물품입니다. 바로 언박싱을 진행하도록 하겠습니다.

키스톤잭과 마운티 박스 개봉!

키스톤 잭과 마운트 박스는 플라스틱 재질로 되어 있습니다. 마운트 박스의 경우 벽면에 고정할 수 있는 나사도 동봉되어 있으나, 저희는 필요 없기에 플라스틱만 꺼내도록 합니다.

키스톤잭 조립

키스톤 잭을 하나씩 4개 모두 조립해 주시면 됩니다. 위에서 아래로 밀어 넣으면 딸깍하는 노치의 소리와 함께 장착됩니다.

장착이 완료되면, 위와 같은 모습으로 보이게 됩니다.
여기까지 아주 쉽죠?!

[3-2. Tab Kit DIY - 전선 배열 구조]

랜 케이블 배선 작업을 진행하기 앞서, 랜 케이블의 구조부터 살펴보도록 하겠습니다.
랜 케이블은 8핀(8가닥)으로 구성되어 있으며, 설명 기준은 8가닥을 모두 사용하는 케이블인 "Straight Through 케이블" 기준으로 하겠습니다.

패치 케이블
출처:sbprojects.net

좌측 1번부터 8번까지 8가닥에 대해 설명을 드리자면

  • (1) TX+: Transmit Data+ 전송 데이터
  • (2) TX-: Transmit Data- 전송 데이터
  • (3) RX+: Receive Data+ 수신 데이터
  • (4) NOT or PoE(Power Over Ethernet 전원 +)
  • (5) NOT or PoE(Power Over Ethernet 전원 +)
  • (6) RX-: Receive Data- 수신 데이터
  • (7) NOT or PoE(Power Over Ethernet 전원 -)
  • (8) NOT or PoE(Power Over Ethernet 전원 -)

기가비트 속도로 쓰는 게 아니면 사실상 8가닥 중 4가닥으로 100Mbps 속도로 사용할 수 있습니다. 과거 아파트나 빌라에서는 8가닥의 랜선 중 4가닥은 전화선, 4가닥은 인터넷선으로 가정집에 구성된 것을 볼 수 있었습니다.

My... Home...

현재 저희 집 벽면에 유선 랜(100Mbps)과 전화선을 1개의 랜선에서 8개 핀을 4개씩 나눠서 설치했으나, 이전에 기가비트 랜선을 쓰기 위해 전화선 4개의 핀을 유선 랜 4개의 핀과 합쳐서 8개 핀으로 기가비트로 만들어서 쓰고 있습니다.!
(속도 차이 진짜 많이 납니다 ㅠㅠ 행복)

Xintylink Rj45 Connector Cat6 Cat5e 50u/6u Ethernet Cable Plug Utp 8p8c Ends Cat 6 Network Lan Jack Cat5 Internet Switch - Pc Hardware Cables & Adapters - AliExpress
출처: AliExpress

현재는 8개의 핀을 전부 사용하는 기가비트 시대로, 위와 같이 케이블에는 8개의 핀을 다 사용하고 있습니다. 하지만 저희는 패킷을 도청하기 위해 8개의 핀 중 4개의 핀을 사용하여 제작하게 됩니다.

랜 스트리퍼 이용

랜 스트리퍼의 꼬다리 부분은 키스톤 잭에 랜 케이블을 장착할 때 사용됩니다. 물론 해당 도구 대신 맨손으로 넣어도 되지만, 저 부분이 칼날처럼 피복을 잘라내면서 맞물리게 되는 원리이므로 다칠 우려가 있으니 웬만하면 랜 스트리퍼로 한 번만 딱 눌러서 장착하는 것을 추천드립니다.

TAP KIT 전선 구조

도면을 기준으로, 마운트에 장착된 키스톤 잭의 배열(숫자)을 색선에 맞춰서 작업을 진행해주시면 됩니다

  • 좌(HOST)는 라우터(공유기)나 스위치 허브에서 나오는 랜 케이블에 연결하고,
  • TAP A는 공격자 해커의 랜 카드에 연결,
  • TAP B도 공격자 해커의 랜 카드에 연결합니다. (당연히 공격자는 랜 카드가 2개 이상 있어야 합니다.)
  • 우(HOST)는 공격 대상이 될 PC의 랜 카드에 연결합니다.

HOST(공유기 등)를 통해 -> TAP A/B (공격자가 도청) -> HOST (공격 대상) 이런 식으로 패킷을 감청할 수 있습니다.
원리는 간단하죠?!

전선 연결

[TAP KIT 전선 구조]와 같이 연결해주시면 됩니다. 번호와 색상은 키스톤 잭과 동일하게 배열해주시면 됩니다.

출처: 구매했던 COMS

만약 COMS에서 구매했다면, 위와 같이 번호와 색상이 표기되어 있습니다. 맞춰서 진행해주시고요~~

키스톤잭 상판 장착 준비

모두 연결이 완료되었다면, 키스톤 잭의 상판으로 조립을 준비합니다.

4개 모두 장착 진행

장착을 이렇게 예쁘게! 4개 전부 진행해주시면 됩니다.

마운트 상판 장착 준비

마운트 케이스를 조립하기 위해, 마운트 상판을 조립해주시면 됩니다. 조립 수준은 레고 조립하듯이 간단한 수준입니당.

[3-3. 네트워크 패킷 캡쳐]

패킷 도청 준비 (패킷 맛도리)

DIY로 제작된 Passive Network Tap KIT를 연결합니다. 연결은 [TAP KIT 전선 구조.png] 도면 구조처럼 양쪽에는 대상이 될 PC 및 Target에 연결하고, 가운데 2곳은 공격자의 랜 카드에 연결합니다. 공격자 PC에서 Wireshark를 실행시켜 패킷 모니터링을 확인해보도록 하겠습니다

Wireshark 패킷 확인

공격자는 물리적인 Tap KIT를 통해 송/수신되는 타겟의 PC에서 비암호화 통신인 FTP 프로토콜로 로그인 시 아이디/패스워드가 평문으로 노출되어, 해당 패킷을 도청할 수 있습니다.

이제 Tab KIT를 가지고, 물리적 보안 해킹을 잼게 진행하시면 됩니다~

[4. 마무리]

[4-1. DIY Tap KIT vs Great Tap KIT]

DIY로 제작한 Tap KIT와 시중에서 판매되고 있는 Tap KIT의 차이를 비교해보도록 하겠습니다.

💡
[DIY Tab KIT]
- 가격: 8,300원
- 기가비트 지원: X (10BASESET / 100BASETX) 기가 비트 환경에 연결 시 모니터링이 작동되지 않습니다.

[Great Scott Gadgets]
- 가격: $4.45 (무료 배송)
- 제품명: Great Scott Gadgets Throwing Star LAN Tap
- 기가비트 지원: △ (10BASESET / 100BASETX), 단 기가비트 환경에 연결 해도 220pF 커패시터로 자동으로 저하시켜 100BASETX 환경으로 구성됨으로 모니터링이 가능함

해외 직구...

이전에 네트워크 관련 연구를 위해 해외 쇼핑몰에서 "Great Scott Gadgets - Tap KIT"를 직구한 적이 있습니다. 가격은 저렴했고, 무료 배송까지 포함하여 낭낭하게~ "$4.45"에 구매했습니다.

Tap KIT 차이

(좌)DIY로 제작된 Tap KIT의 경우, 부피가 큰 만큼 물리적 환경에 설치할 때 주의가 필요합니다. 레드팀 관점에서 설치된 Tap KIT을 적발하게 될 시, 추후 내부망 침투를 이어 갈 시 문제가 발생할 수 있으므로, 개인적으로는 (우) 부피가 작은 Tap KIT를 사용하길 권장 드립니다.

작게보이면 사진을 클릭 해주세요~

두 제품을 비교해보면, 한눈에 해외 직구한 제품이 더 부피가 작은 것을 알 수 있습니다. 해당 제품의 설계 문서를 확인해본 결과, 성능 차이도 없으며 단순히 부피의 차이만 있는 것으로 보입니다.

해당 제품의 대한 후기는 추후 "레드팀" 태그에 작성하여 올리도록 하겠습니다~

Happy Hacking!!

Tagged in:

H/w

Last Update: July 26, 2024