하고 싶은 프로젝트
몰카 탐지
몰카는 크게 저장 type과 네트워크 type으로 나뉜다. 저장 type은 네트워크 operation 없이 자체적으로 가지고 있는 저장 장치에 동영상을 녹화한다. 반면에 네트워크 type은 자체 저장 장치의 필요 없이 네트워크로 동영상을 스트리밍하는 기능을 가지고 있다.
저장 type은 렌즈와 같이 보이는 것을 시각적으로 탐지해야 하므로 많은 어려움이 있지만, 네트워크 type은 네트워크 신호(일반적으로 WiFi)을 감지하는 것으로 어렵지 않게 탐지할 수 있다.
몰카 탐지를 전문적으로 하는 업체들도 있지만, 몰카 탐지 요청에 따라 건수에 비례하여 비용이 지불되어야 하는 금전적인 부담감이 있다. 이에 누구라도 손쉽게 네트워크 type 몰카를 탐지할 수 있는 스마트폰 기반의 탐지 장비를 개발하는 것이 프로젝트의 목표.
#pcap #802.11 #android
WiFi 기반 출결 시스템
Bob 6기 G0Host팀 프로젝트(Wireless Footprint)의 연속. 802.11에서 WiFi 사용 기기의 신호를 탐지하여 출결, 퇴근 등을 보여줄 수 있는 시스템 개발. 하나의 센서가 아니라 여러개의 센서들이 사용자들의 WiFi 신호를 각각 수집하고 수집된 정보들을 중앙 매니저 서버에 전송하여 큰 규모(여러 층)의 회사에서도 간편하게 전 구성원들의 출결 여부를 보여줄 수 있도록 함(직원들을 싫어하겠지만 오너는 좋아라 함. 또한 개인정보 보호법도 걸림돌이 될 수 있음). 또한, 여러 센서를 이용하여 삼각 측정과 같은 기법을 이용해 특정 WiFi 디바이스의 위치를 추적하는 기능도 구현.
#pcap #802.11 #probe-request #database #web
사이트 차단 시스템
유해 사이트 및 게임 사용 등을 네트워크 레벨에서 차단하는(별로 새로울 건 없는)BoB 8기의 DMG 프로젝트의 연속상에 있는 프로젝트(일반 사용자들에게는 욕먹을 수 있음). ESNI 및 한국형 SNI 차단 bypass에 대해서도 고려를 해야 하므로 최신 네트워크 트렌드에 대해서도 공부가 되고, 학생 때는 경험하기 힘든 시그니처 개발 및 운영(유지 보수)에 대한 노하우를 전수할 수 있음. Network Appliance의 형태가 아니라 공유기 형태로 구현하여 쉽게 사용할 수 있는 제품을 개발.
#pcap #openwrt #netfilter #rst-injection
Zero Rating Vulnerability
4G, LTE를 사용하는 경우 데이터를 사용하는 양만큼 과금을 하게 된다(무제한 요금제도 있지만 기본 요금이 비쌈). 아무튼 사용한 만큼 돈을 내는 것이 기본. 하지만 Zero Rating이라고 해서 LTE상에서 데이터를 사용해도 데이터가 늘어나지 않는 서비스들이 있다( 네이버 검색 결과 ).
LTE상에서 일반 트래픽과 제로레이팅 트래픽을 정확히 어떻게 구분해 내는지 그 방법을 알게 된다면, 무료로 일반 사이트를 사용할 수 있는 일종의 취약점이 존재하지 않을까 하는 예측을 해 본다. 아울러 이러한 취약점을 국내 ISP 뿐만 아니라 해외 ISP 환경에서도 동일하게 테스트해 보고 그 결과를 논문이나 취약점 산출물로 만드는 것이 목표.
아울러 이미 알려진 Fake TCP Header Tunneling, ICMP Tunneling 기법 등을 먼저 구현해 보면서 무료 과금에 대한 취약점을 선행적으로 연구한다.
#netfilter #packet-modify
WiFi Crack
WiFi는 처음 연결할 때 eapol frame이 송수신되며 eapol 정보를 가지고 dictionary attack 혹은 bruteforce attack으로 비밀번호를 알아낼 수 있다. 그런데 이러한 attack 과정에서 많은 CPU를 소모하게 된다. 프로젝트는 2가지 부류로 나누어서 1번째는 eapol frame을 수집하는 장비(A) 개발, 2번째는 GPU가 탑재된 고성능의 crack server(B)를 구현하여, (A)가 eapol frame을 수집하는 즉시 (B)로 관련 정보를 보내어 WiFi Crack을 효율적으로 하게 한다.
#wifi #802.11 #dictionary-attack #bruteforace-attack