목록2024/12 (44)
kjh00n의 기록저장소
DoS (Denial of Service)- 서비스 거부 공격- 시스템 또는 네트워크의 구조적인 취약점을 이용하여 공격 대상이 정상적인 서비스를 수행하지 못하도록 마비시키는 공격- 기본적으로 공격의 형태가 1 vs 1이다. (공격자 vs 공격대상)- 가용성 파괴가 목적이다. DoS의 공격 방식1. 네트워크 마비 → 대량의 패킷을 발생시킴2. 시스템 마비 → DHCP Starvation3. 물리적 파괴 (제일 효과적임) Ping of Death (죽음의 핑)- 시스템 리소스 공격 → 운영체제의 오작동 유발, 메모리 부하, CPU 부하- 초기에 사용된 ICMP를 이용하는 DoS공격 공격 원리- MTU를 초과하는 비정상으로 큰 "ICMP Echo Request"를 전달(단편화)하여 재조합 과정에서 시스템 충돌..
R1conf tint fa 0/0ip addr 20.20.20.254 255.255.255.0no shuint fa 0/1ip addr 192.168.50.222 255.255.255.0no shuip route 0.0.0.0 0.0.0.0 192.168.50.2XP(10.10.10.10)가 8.8.8.8과 통신을 주고받는 것을 Sniffing하기 위해 nat걸어주기XP(10.10.10.10)에서 ping 8.8.8.8을 입력하면 해커에게 신호가 갔다가 외부인 8.8.8.8로 ping이 가는거다10.10.10.10 → 20.20.20.1 → 8.8.8.88.8.8.8 → 20.20.20.1 → 10.10.10.10
GW는 자동으로 Hacker로 설정된다.Client가 보내는 데이터는 확인할 수 있지만 외부에서 Client에게 보내는 데이터는 확인할 수 없다.해커가 Client를 공격했기 때문에~
[yersinia]Server (192.168.50.50)systemctl restart dhcpdKali Linux(192.168.50.200) (yersinia)Dos공격이다~ [dhcpig]Kali Linux (dhcpig)
DHCP Attack - 공격자가 DHCP 클라이언트 또는 서버로 위장하여 변조된 DHCP 메시지를 이용하여 수행하는 공격 - 정상 DHCP 서버를 마비(Dos) 시키거나 클라이언트에게 변조된 네트워크정보를 전달하여 데이터의 전달흐름을 공격자로 유도(Sniffing) 함 Client가 Server에게 IP를 할당받기 위해 Discover를 보내면 Server는 Client에게 Scope 되어있는 IP의 범위중에 하나를 Offer해주는데 해커가 수많은 Discover를 보내서 Scope 범위 내에 있는 IP가 다 소진되면 정상적인 Client가 Discover를 보내도 할당해줄 수 있는 IP가 없다. DHCP 취약점 - UDP를 이용함 → 비 신뢰성, 비 연결성- DHCP 자체의 인증 메커니즘이 없음누구나..