이 실습에서는 로그인 페이지에 특정 언어를 선택하여 캡티브 포털 공격을 사용자 정의하는 방법을 탐색합니다. 캡티브 포털은 공개 액세스 네트워크 사용자가 액세스가 허용되기 전에 반드시 보고 상호 작용해야 하는 웹 페이지입니다. 보안 맥락에서 캡티브 포털의 언어를 맞춤 설정하면 특정 대상에게 소셜 엔지니어링 공격을 더욱 설득력 있게 만들 수 있습니다.
이 작업을 수행하기 위해 악성 액세스 포인트 설정을 위한 강력한 프레임워크인 wifipumpkin3를 사용합니다. 목표는 영어 이외의 언어 (예: 스페인어 또는 독일어) 로 콘텐츠를 표시하는 캡티브 포털을 구성하고 실행하는 것입니다.
이 단계에서는 wifipumpkin3 도구를 시작합니다. 이 도구는 다양한 네트워크 공격을 구성하고 시작하기 위한 명령줄 인터페이스를 제공합니다. 네트워크 인터페이스 및 서비스를 관리하기 위해 관리자 권한이 필요하므로 sudo로 실행해야 합니다.
터미널을 열고 다음 명령을 실행하여 wifipumpkin3를 시작합니다.
sudo wifipumpkin3도구가 초기화된 후 환영 배너가 표시되고 wp3 >와 같은 wifipumpkin3 프롬프트가 나타납니다. 이는 도구가 명령을 수락할 준비가 되었음을 나타냅니다.
[... startup messages ...]
wifipumpkin3 > Framework Lanching...
__ ___ ___ ___ __ __ __ ___ __
| | \ | | |__ | | |__ |__) |__) / ` |__ |__)
| |__/ | | |___ | |___ |___ | \ | \ \__, |___ | \
==========================================================
Version: 1.1.4
Author: @mh4x0f
Quick-Help: help, help <command>
==========================================================
wp3 >이 실습의 모든 후속 명령은 이 wp3 > 프롬프트에서 입력됩니다.
이 단계에서는 wifipumpkin3를 구성하여 캡티브 포털 공격을 사용합니다. 여기에는 두 가지 주요 명령이 포함됩니다. 첫째, 공격 유형을 Wi-Fi 액세스 포인트로 설정합니다. 그런 다음 캡티브 포털 페이지를 만드는 역할을 하는 captiveflask 플러그인을 지정합니다.
wp3 > 프롬프트에서 먼저 액세스 포인트 공격 모듈을 선택합니다.
use wifi.accesspoint다음으로 캡티브 포털을 관리할 captiveflask 플러그인을 선택합니다.
use captive.captiveflask이 명령을 실행한 후 wifipumpkin3는 캡티브 포털이 있는 악성 Wi-Fi 네트워크를 생성하도록 구성됩니다. 프롬프트가 현재 활성 모듈을 반영하도록 변경됩니다.
wp3 > use wifi.accesspoint
[wp3: wifi.accesspoint] > use captive.captiveflask
[wp3: wifi.accesspoint > captive.captiveflask] >이 단계에서는 캡티브 포털에 사용할 수 있는 언어 템플릿 목록을 확인합니다. captiveflask 플러그인에는 다양한 언어에 대한 여러 사전 구축된 템플릿이 함께 제공됩니다. show 명령을 사용하여 나열할 수 있습니다.
언어를 제어하는 매개변수는 captive.captiveflask.language입니다. 이 매개변수에 대한 모든 사용 가능한 옵션을 보려면 프롬프트에서 다음 명령을 실행합니다.
show captive.captiveflask.language도구에서 사용 가능한 언어 코드 목록을 표시합니다. 각 코드는 특정 언어 템플릿에 해당합니다.
[wp3: wifi.accesspoint > captive.captiveflask] > show captive.captiveflask.language
INFO: list of available languages:
- en
- es
- fr
- de
- it
- pt
- ru
- ar
- zh이 목록은 캡티브 포털 페이지에 대해 선택할 수 있는 다양한 언어를 보여줍니다.
이 단계에서는 캡티브 포털에 영어 외 언어를 선택합니다. 이전 단계의 목록을 기반으로 두 글자 코드를 사용하여 원하는 언어를 선택할 수 있습니다. 여기서는 스페인어 (es) 를 예로 사용합니다.
언어를 설정하려면 set 명령 다음에 매개변수 이름과 원하는 값을 사용합니다. 포털 언어를 스페인어로 변경하려면 다음 명령을 실행합니다.
set captive.captiveflask.language es도구에서 매개변수가 업데이트되었음을 확인합니다.
[wp3: wifi.accesspoint > captive.captiveflask] > set captive.captiveflask.language es
[+] SET captive.captiveflask.language => es이제 캡티브 포털이 스페인어 템플릿을 사용하도록 성공적으로 구성했습니다. 독일어의 경우 de, 프랑스어의 경우 fr 또는 사용 가능한 다른 코드를 선택할 수도 있습니다.
이 단계에서는 모든 설정을 완료한 후 공격을 시작합니다. start 명령은 악성 액세스 포인트 (rogue access point) 를 시작하고 선택한 스페인어 템플릿으로 캡티브 포털을 활성화합니다.
프롬프트에서 start를 입력하고 Enter 키를 누릅니다.
start도구에서 필요한 네트워크 서비스를 설정하기 시작합니다. 액세스 포인트, DHCP 서버 및 캡티브 포털이 활성화되고 있음을 나타내는 일련의 로그 메시지가 표시됩니다.
[wp3: wifi.accesspoint > captive.captiveflask] > start
[*] Starting AP...
...
[*] Captive portal running at http://10.0.0.1:80
...이제 캡티브 포털이 활성화되었습니다. 사용자가 이 Wi-Fi 네트워크에 연결하면 스페인어로 표시되는 로그인 페이지로 리디렉션됩니다.
공격을 중지하고 도구를 종료하려면 Ctrl+C를 누릅니다. 이것으로 실습이 완료됩니다.
이 실습에서는 사용자 지정 언어 설정으로 캡티브 포털 공격을 성공적으로 구성하고 시작했습니다. wifipumpkin3 프레임워크를 사용하여 공격을 시작하고, captiveflask 플러그인을 선택하고, 사용 가능한 언어 옵션을 검토하는 방법을 배웠습니다. 언어를 스페인어로 설정함으로써 캡티브 포털을 특정 대상에 맞게 쉽게 현지화할 수 있으며, 이는 보안 테스트 및 사회 공학적 참여에 더욱 효과적인 도구가 됩니다.