[DoS] Land attack 공격 손쉽게 실습하기 (feat. kali_linux) ※ 본 게시글은 보안 학습목적으로 게시하였으며, 이를 악용할 시에 책임은 본인에게 있음을 밝힙니다. ▶ Land attack 공격대상의 IP주소로 출발지 주소를 변경한 TCP SYN 패킷을 보내면, 패킷을 받은 시스템은 TCP SYN-ACK를 자신에게 보내서 Idle timeout까지 loop가 발생한다. 결국 해당 과정을 반복해서 하면 시스템 버퍼가 범람해서 DoS 공격이 수행된다. 참고로 오늘날 Land attack은 거의 통하지 않는다. 자동으로 src IP와 dst IP가 같으면 차단해버리기 때문. ▶ 초간단 실습 : hping3 기능 활용 일단 공격자는 kali linux, ip정보는 다음과 같다. 다음으로 피해자는 windows xp, ip정보는 다음과 같다. 와이어샤크에 검색 필터를 걸어 L.. 2023. 3. 8. DoS/DDoS 공격 정리 ▶ DoS 구분 특징 DoS TCP Syn Flooding 3-way handshaking 과정에서 Half-Open 연결시도가 가능하기 때문 Land Source 와 Destination IP 동일 Smurf ICMP,브로드캐스트,세 개의 구성요소(공격자, 증폭네트워크, 표적) cf) Fraggle: UDP+Broadcast Ping of Death ICMP 패킷 정상크기(65,535 bytes) 보다 크게 Teardrop 단편화 중복 Bonk 모든 순서번호 '1' Boink 순서번호 예측 못하게 ▶ DDoS 구분 특징 DDoS Trinoo UDP flood 서비스 거부 TFN UDP flood 서비스 거부 + a Stacheldraht 철조망, 암호기능 추가 TFN2K TFN의 발전형태, 포트 임의로.. 2023. 2. 12. 이전 1 다음
