반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- reversing
- scapy
- volvolatility
- Stored Cross-Site Scripting
- LifterLMS
- 포렌식
- ctf-d
- forensic
- DOS
- 스테가노그래피
- zip 파일 구조
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- QR코드
- CVE
- zap 파일
- Wordpress
- steghide
- 보고서
- Import/Export Wordpress Users
- Python
- CSV Injection
- union sql injection
- 네트워크
- 취약점 진단
- 암호학
- xcz
- strcmp 취약점
- Whitespace Programming
- multimedia
- wargame.kr
Archives
- Today
- Total
목록smurf (1)
광팔이 보안이야기
[Scapy] Scapy 모듈(DOS[smurf attack])
smurf attack : ICMP 프로토콜을 이용한 공격 방법으로 공격자가 피해자 IP주소로 스푸핑을 하고 목적지 주소를 브로드캐스트 주소로 설정하여 ping 메시지를 수신한 네트워크 내의 모든 시스템에서 ping reply 응답을 동시에 전송 받음으로써 목표 대상을 다운되게 만든다. [실습 환경] 공격자 : 우분투 피해자 : XP(172.30.1.7) [smurf 순서] 1. 공격자가 피해자 IP주소를 스푸핑한다. 2. 공격자는 피해자 IP주소를 직접 브로드캐스트 주소로 ping 메시지를 전송한다. 3. ping 메시지를 전송받은 네트워크 내의 모든 시스템이 ping reply 메시지를 출발지인 피해자 ip로 전송한다. 4. 네트워크 내의 모든 시스템이 전송됨으로써 피해자 시스템은 마비가 된다. [t..
Programming/Network
2021. 2. 26. 22:34