광팔이 보안이야기

UDP Flooding : UDP 프로토콜을 이용한 공격의 일종으로 대량의 UDP 패킷을 피해자에게 보내 네트워크 자원을 소모시켜 시스템을 마비시키는 공격이다. [실습 환경] 공격자 : 우분투(랜덤 IP) 피해자 : XP(172.30.1.7) [tool] hping3 [172.30.1.7] [--rand-source] [-2] [-p 80] [--flood] hping3 [목적지 주소] [출발지 랜덤 IP] [2(udp) [포트 80번호] [최대 속도] 가장 빠른 속도로 출발지 주소는 랜덤 IP이다. UDP프로토콜을 사용하며 80포트로 도착하는데 대량의 패킷을 보낸다. 좀 더 강하게 주고 싶으면 데이터를 추가하는 방법도 있다. [scapy를 이용한 코드] 코드는 간단하다. IP(), UDP() 프로토콜을..

ping of death : ICMP 프로토콜을 이용한 공격 방법으로 보통의 ping(56bytes) 메시지가 아닌 IP패킷의 최대 사이즈인 65,535bytes65,535 bytes보다 크게 만들어진 패킷을 보냄을 반복함으로써 목표 대상을다운되게 만든다 [실습 환경] 공격자 : 우분투(랜덤으로 IP 지속적 공격) 피해자 : XP(172.30.1.50) [tool] *hping3 사용(따로 hping3 옵션 정리 할 것) *hping3을 이용하여 172.30.1.50으로 ping of death 공격 hping3 [--icmp] [--rand-source] [172.30.1.50] [-d 10000] [--flood] hping3 [프로토콜] [공격자 ip] [피해자 ip] [데이터 크기 설정] [최대 ..