kjh00n의 기록저장소

Rocky(WEB,FTP)192.168.100.101 (VM2)Rocky(DNS,SSH)192.168.100.102 (VM2)Rocky(iptables1)192.168.100.254 (VM2)192.168.150.150 (VM3)Rocky(iptables2)192.168.150.254 (VM3)192.168.100.254 (VM4)192.168.50.222 (VM8)Rocky(client)192.168.200.200 (VM4)1. WEB server 구축(기본 아무거나 index.html 파일 구성) 2. FTP server 구축(passive mode, root 허용) 3. DNS server 구축(kh.com zone 구성, www,ftp,ssh)(질의는 client만 허용, 반복질의 비허용) 4. ..

Kali - 192.168.50.200XP - 192.168.50.150Server - 192.168.50.50ICMP 기준TCP 기준

Kali - 192.168.50.200XP - 192.168.50.150Kalihping3 --icmp --rand-source 192.168.50.150 -d 60000 --flood

DoS (Denial of Service)- 서비스 거부 공격- 시스템 또는 네트워크의 구조적인 취약점을 이용하여 공격 대상이 정상적인 서비스를 수행하지 못하도록 마비시키는 공격- 기본적으로 공격의 형태가 1 vs 1이다. (공격자 vs 공격대상)- 가용성 파괴가 목적이다. DoS의 공격 방식1. 네트워크 마비 → 대량의 패킷을 발생시킴2. 시스템 마비 → DHCP Starvation3. 물리적 파괴 (제일 효과적임) Ping of Death (죽음의 핑)- 시스템 리소스 공격 → 운영체제의 오작동 유발, 메모리 부하, CPU 부하- 초기에 사용된 ICMP를 이용하는 DoS공격 공격 원리- MTU를 초과하는 비정상으로 큰 "ICMP Echo Request"를 전달(단편화)하여 재조합 과정에서 시스템 충돌..

R1conf tint fa 0/0ip addr 20.20.20.254 255.255.255.0no shuint fa 0/1ip addr 192.168.50.222 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 192.168.50.2XP(10.10.10.10)가 8.8.8.8과 통신을 주고받는 것을 Sniffing하기 위해 nat걸어주기XP(10.10.10.10)에서 ping 8.8.8.8을 입력하면 해커에게 신호가 갔다가 외부인 8.8.8.8로 ping이 가는거다10.10.10.10 → 20.20.20.1 → 8.8.8.88.8.8.8 → 20.20.20.1 → 10.10.10.10

GW는 자동으로 Hacker로 설정된다.Client가 보내는 데이터는 확인할 수 있지만 외부에서 Client에게 보내는 데이터는 확인할 수 없다.해커가 Client를 공격했기 때문에~