와이파이 진단 툴

1.  HashCalc

텍스트나 hex 문자열뿐만 아니라 파일에 대한 메시지 다이제스트, checksum, HMAC를 계산할 수 있는 빠르고 간단한 계산기다.

HashCalc는 MD5, SHA-1, SHA-2 등의 알고리즘을 지원한다.

 

2.  NetStumbler (넷스텀블러)

해당 지역의 신호 강도 및 암호화된 네트워크 정보를 포함한 모든 무선 네트워크의 목록을 보여준다.

NetStumbler는 기능과 신뢰성 측면에서 많은 사용자가 선호하며, GPS정보도 지원한다.

 

3. inSSIDer (인사이더)

신호 강도를 추적하고 보안 설정을 결정하기 위해 컴퓨터의 와이파이 안테나를 이용해 해당 지역의 네트워크를 스캔하는 상용 무선 윈도우 애플리케이션이다.

inSSIDer는 해당 지역의 무선 액세스 포인트를 빠르게 분석하고, 다른 무선 장비로부터의 간섭을 트러블슈팅할 수 있다.

 

4. Kismet (키스멧)

802.11 layer2 무선 감지 및 스니퍼, 침임 감지 시스템으로 802.11b, 802.11a, 802.11g, 802.11n 트래픽 데이터를 감지할 수 있다.

GPS를 지원하고 여러 개의 무선 어댑터를 감시할 수 있다.

 

5.  WEPCrack

802.11 WEP 암호화 보안 키를 파괴하는 첫 번째 오픈 소스 보안 도구이다.

크랙할 SSID를 선택해 데이터를 수집한 후 명령어를 입력하면 패스워드를 획득할 수 있다.

 

6.  Aircrack-ng

보안 감시 제품에 인터페이스를 제공하는 C로 구현된 프로그램이다.

구분	내용
aircrack-ng	WEP, WPA 크랙
airdecap-ng	WEP, WPA 암호화 캡처 파일 복호화
airmon-ng	다른 네트워크 카드를 모니터 모드로 변경
aireplay-ng	패킷 인젝터
airodump-ng	패킷 가로채기

Aircrack-ng 내에서 동작하는 도구

 

7.  Metasploit (메타스플로잇)

외부의 공격자와 동일한 방법을 사용해 네트워크와 시스템의 취약점을 발견할 수 있다.

모든 종류의 시스템과 소프트웨어로부터 수천개의 취약점을 감지할 수 있다.

 

8.  Nessus (네서스)

패치/구성/규정 검사, 모바일/악성코드/봇넷 발견, 민감한 데이터 식별 등 많은 기능을 제공하는 취약점 스캐너이다. 전문 취약점 연구 팀으로부터 지원받으며, 지속적으로 6만개 이상의 플러그인을 업데이트한다.

무선 라우터가 취약점을 보유하고 있는지 판단하며 취약점과 관련된 기사 및 링크와 함께 오픈 포트와 CVE를 알려줄 것이다.

 

9.  Armitage (아미타지)

타깃을 시각화하고 취약점을 발견하는 메타스플로잇을 위한 협업 도구이다.

 

Armitage는 같은 세션과 공유 호스트, 캡쳐된 데이터, 다운로드한 파일을 사용할 수 있게 하고, 공유된 이벤트 로그를 통해 통신하고, 작업을 자동화하기 위한 봇을 실행할 수 있게 한다.

 

무선 AP가 VLAN에 존재하는 경우, Armitage를 서브넷과 네트워크 사이에서 피봇 및 라우팅하기 위해 사용할 수 있다.

 

10.  Nmap (엔맵)

네트워크를 검색하고 보안 감시를 하기 위한 무료 오픈 소스 유틸리티다.

 

많은 시스템 및 네트워크 관리자는 nmap이 네트워크 상태와 서비스 업그레이드 일정관리, 호스트 혹은 서비스 가동 시간 모니터링 같은 작업에 유용하다는 사실을 알 수 있다.

 

운영체제 버전과 리눅스 바이너리 패키지를 감지할 수 있으며, 오픈 및 클로즈된 네트워크 포트를 감지할 수 있다.

 

11.  Wireshark (와이어샤크)

무료 오픈 소스 패킷 분석 도구이다.

네트워크 트러블슈팅과, 통신 프로토콜을 위해 사용할 수 있을 뿐만 아니라, 외부 공격자가 가로챌수 있는 사용자 이름과 패스워드 같은 중요한 정보를 보호하기 위해 SSL 또는 암호화를 사용하는 것이 얼마나 중요한지 보여줄 수 있는 도구이다.

 

12.  Scapy (스카피)

강력한 패킷 조작 프로그램으로 다양한 프로토콜의 패킷을 위조 혹은 디코딩할 수 있다.

패킷을 전송하고, 캡처하며, 요청을 일치시키고, 다시 응답한다.

 

13.  Cain & Abel (카인과 아벨)

윈도우 GUI 기반 도구로 Sniffing and ARP poisoning과 함께 MITM 공격에 쓰인다.