[DoS] Land attack 공격 손쉽게 실습하기 (feat. kali_linux) ※ 본 게시글은 보안 학습목적으로 게시하였으며, 이를 악용할 시에 책임은 본인에게 있음을 밝힙니다. ▶ Land attack 공격대상의 IP주소로 출발지 주소를 변경한 TCP SYN 패킷을 보내면, 패킷을 받은 시스템은 TCP SYN-ACK를 자신에게 보내서 Idle timeout까지 loop가 발생한다. 결국 해당 과정을 반복해서 하면 시스템 버퍼가 범람해서 DoS 공격이 수행된다. 참고로 오늘날 Land attack은 거의 통하지 않는다. 자동으로 src IP와 dst IP가 같으면 차단해버리기 때문. ▶ 초간단 실습 : hping3 기능 활용 일단 공격자는 kali linux, ip정보는 다음과 같다. 다음으로 피해자는 windows xp, ip정보는 다음과 같다. 와이어샤크에 검색 필터를 걸어 L.. 2023. 3. 8. DoS/DDoS 공격 정리 ▶ DoS 구분 특징 DoS TCP Syn Flooding 3-way handshaking 과정에서 Half-Open 연결시도가 가능하기 때문 Land Source 와 Destination IP 동일 Smurf ICMP,브로드캐스트,세 개의 구성요소(공격자, 증폭네트워크, 표적) cf) Fraggle: UDP+Broadcast Ping of Death ICMP 패킷 정상크기(65,535 bytes) 보다 크게 Teardrop 단편화 중복 Bonk 모든 순서번호 '1' Boink 순서번호 예측 못하게 ▶ DDoS 구분 특징 DDoS Trinoo UDP flood 서비스 거부 TFN UDP flood 서비스 거부 + a Stacheldraht 철조망, 암호기능 추가 TFN2K TFN의 발전형태, 포트 임의로.. 2023. 2. 12. 스캐닝(Scanning) 공격 ▶ Scanning 공격 스캐닝 공격은 본격적인 공격에 앞서 수행하는 일종의 사전 정찰과도 같은 개념이다. 포트 스캔이 대표적인 스캐닝 공격에 속한다. 포트 스캔(Port Scan)이란 원격지 호스트를 대상으로 어떤 포트 번호를 사용중인지를 확인하는 기법이다. 포트 스캔은 TCP 헤더의 플래그 항목을 이용해 수행한다. 엔맵(Nmap)은 포트 스캐너의 대명사로 오늘날 가장 많이 사용하는 도구이기도 하다. 엔맵은 와이어샤크와 마찬가지로 데비안, 우분투 운영체제에서 관리자 권한을 이용해 apt-get install nmap 명령어를 통해 쉽게 설치할 수 있다. 엔맵을 이용한 대표적인 포트 스캔에는 TCP Full Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-.. 2023. 2. 12. 이전 1 다음
