ㅁ 펌웨어 업데이트 o 차량 ECU의 펌웨어를 업데이트 하기위해선 업데이트 전용 장비가 필요 o 전용 장비를 이용하여 CAN Bus에 CAN Msg를 주입하여 펌웨어를 업데이트 o 펌웨어를 추출하고 이후 펌웨어를 변조하여 다시 올리는 것을 실습 ㅁ CAN BUS 구조 o 펌웨어 업데이트 유틸리티(FirmwareUpdate) : ECU 펌웨어 업데이트 툴 o CAN BUS 스니핑 유틸리티(Candump) o CAN 메시지 전송 유틸리티(Cansend) o 전자서명 생성 유틸리티(CalculateSignature) - 펌웨어 무결성을 확인하는데 사용되는 전자서명을 생성하는 유틸리티 (펌웨어의 크기가 352Bytes 고정형의 크기여야만한다) 오른쪽에 candump를 실행시켜두고 왼쪽에 ./firmwareUpd..
o UDS 진단 통신은 차량의 ECU와 통신하기 위해 사용되는 프로토콜로 차량의 상태 진단 및 펌웨어 업데이트 등에 사용됨 o UDS 진단 통신을 하기위해선 세션을 수립하여야 함. o UDS 통신할때 연결 상태는 Default Session과 Any Other Session일 수 있음 o 펌웨어 업데이트 등 차량에 중요한 영향을 줄 수 있는 작업을 하기 위해 Any Other Session으로 연결 상태를 변경해야하며 이때 Security Access 과정이 선행된 후 변경이 가능o UDS 진단 통신으로 펌웨어 업데이트 등 차량에 중요한 영향을 줄 수 있는 작업을 하기위해 Security Access 작업이 선행 o Security Access 인증 방식은 Seed & Key 방식으로 되어있음 o See..
vECU와 controlpanel, candump, cansend로 Spoofing을 진행해보며, 브레이크 값이 어떤 것인지 찾아내서 변조해보는 시간을 가질 것이다. 스푸핑 하기위해 먼저 vECU와 controlpanel을 실행시켜 준다. 좌측은 vECU를 실행시키고 가운데는 controlPanel실행시키고 우측은 candump를 통해 실시간으로 전달되는 것을 확인한다. 가운데 컨트롤패널에서 숫자를 입력하고 엔터를 하면 해당값이 바뀌는 것을 알 수 있고 11을 입력하면 현재 상태를 확인할 수 있다. candump를 실행시킨 상태에서 컨트롤패널에서 값을 계속 바꿔준다. 그러면 컨트롤패널에서 데이터값이 candump에 입력이 되고 거기서 값을 유추하여 바꿀 수 있다. vcandump에서 dump뜬 값을 아래..
ㅁ 해킹기법 o 해킹기법 일반적인 네트워크에서 발생할 수 있는 해킹 기법이 그대로 적용 가능 - Sniffing - Replay Attack - Spoofing - Denial Of Service(DOS) - Fuzzing ㅁ Sniffing o 네트워크상에서 자신이 아닌 다른 노드들의 송/수신 통신메시지를 엿보는 것을 의미 o CAN 프로토콜은 브로드캐스팅 형태로 메시지를 전송하기 때문에 네트워크 연결만 되면 스니핑 가능 ㅁ Replay Attack o 프로토콜상에서 유효 메시지를 복사한 후 재 전송함으로써 정당한 사용자와 동일한 효과를 내는 공격기법 o CAN 프로토콜은 브로드캐스팅으로 인해 CAN bus 상의 ECU를 설치 후 모든 메시지를 수집가능하며, 수집한 메시지를 그대로 주입시키면 그대로 동..
O CAN 통신 - CAN(Controller Area Network)은 차량네에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 - 각 제어기들 간의 통신을 위해 주로 사용되는 non-host 버스 방식의 메시지 기반 네트워크 프로토콜 - 1938년 최초로 Bosch에서 개발되었고, 1986년 공식적으로 소개된 이래 현재 생산되는 대부분의 자동차에서 사용 - 1991년 Bosch는 CAN2.0 스펙을 발표하였음 - CAN 통신은 OBD-ll(On Board Diagnostics)라고 불리는 차량 진단용 통신 표준의 5대 프로토콜* 중 하나로 포함 * SAE J1850 PWM : PWM 신호로 41.6kbps 속도로 동작하며 포드 사에서 만들었음 SAE J1850 ..
이 글은 Untangle을 이용한 보안솔루션(방화벽,NAC) 구축, 실습을 이어서 하는 글입니다. ELKElasticsearch + Logstash + KibanaElasticsearch : Apache의 Lucene을 바탕으로 개발한 실시간 분산 검색 엔진Logstash : 각종 로그를 가져와 JSON형태로 만들어 Elasticsearch로 전송Kibana : Elasticsearch에 저장된 Data를 사용자에게 DashBoard 형태로 보여주는 솔루션 https://www.elastic.co/ 사이트 오픈소스 제품 위의 파일들은 https://www.elastic.co/products에서 다운 받을 수 있다. 파일들을 가상머신으로 올리는데 winSCap을 사용 할 것이다. 사용방법은 미리 올려 두었..
앞서 했던 포스팅을 통해 Untangle 설치와 Client설치를 해보았다. 이번에는 Untangle을 이용하여 방화벽, NAC기능을 알아 보도록 할 것이다. 먼저 Untangle과 Client를 실행시켜준다. 방화벽실습을 위해 ftp를 설치한다.# yum -y install ftp하면 위와 같은 창이 나올 것이다. # ftp ftp.neowiz.com 하면 위와 같이 접속이 되는 것을 알 수 있다 Ctrl+Z를 통해 빠져 나간다. Untangle로 이동하여 FTP를 막아 보겠다.Untangle에서 APPs -> FireWall을 설치하도록 한다. Firewall 설치된 모습아래에 Settings에 들어간다. 위에 보면 port 21이 있다 FTP는 21번 포트를 사용하기 떄문에 Enable에 체크하고 ..
저번 글에선 Untangle을 설치하는 방법을 알아 보았다. 이번에는 Client를 만들어서 후에 방화벽, NAC 실습할 수 있도록 한다. Client 만들고 network Adapter를 Host-Only만 남기고 지운다.(NAT도 있었음) Client 실행 모습아까 위에서 NAT지웠는데 그에따라 여기에서도 설정을 좀 더 해줘야한다. # cd /etc/sysconfig/network-scripts# ls ifcfg-eth*# rm ifcfg-eth1# mv ifcfg-eth0 ifcfg-eth2 # gedit ifcfg-eth2로 열거나 vi로 열어서 위와 같이 수정한다.DHCP에서 IP설정을 받아오기 위한 설정이다. 클라이언트 세팅은 이정도로 하고 Untangle로 이동한다. 우리가 이번 실습을 통하..
Untangle방화벽, IDS/IPS, 웹방화벽 등 기능이 있는 UTM(Unified Threat Management) 장비이다. 오픈 소스이며, 리눅스에서 동작한다고 한다. 오픈소스라고는 하는데 안에 기능들 중에 시간제한이 있는 것이 꽤 많다.(https://www.untangle.com/) Untangle 다운로드https://www.untangle.com/get-untangle/ 가운데 있는 NAT과 HOST-ONLY 환경을 구축, 실습해보자. 각 설정에 맞게 다운로드한다. 필자는 위와 같이 받았다. 그리고 VMWARE에서 OPEN한 후 왼쪽 표시한 곳으로 들어간다. 최초설정에서 위의 그림과 같이 바꾼다. 가상이라서 Network Adapter를 2개로 만들어서 하면 되는데 실제 컴퓨터에서 할려면랜..
DMZ(Demilitarized zone)조직의 내부 네트워크와 (일반적으로 인터넷인) 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. 이것은 DMZ에 있는 호스트들이 외부 네트워크로 서비스를 제공하면서 DMZ 안의 호스트의 침입으로부터 내부 네트워크를 보호한다. 내부 네트워크로 불법적 연결을 시도하는 외부 네트워크의 누군가가 있다면, DMZ는 그들에게 막다른 골목이 된다.DMZ는 일반적으로 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용된다.외부 네..
최근댓글