Network26 DOS (Denial Of Service) 공격 Dos(Denial of Service) 공격은 대상 컴퓨터에게 비정상적인 패킷을 전송함으로써 공격 대상이 서비스 불능 상태에 빠지도록 하는 공격이다. 이 포스트에서는 hping3 프로그램을 이용하여 ping of death, syn flooding 공격을 실습한다. 실습 환경 구성은 다음과 같다. 네트워크 환경 : NAT 공격자 IP : 192.168.11.19 공격 대상 (웹 서버) IP : 192.168.11.23 실습 진행 전에 hping3을 설치한다. # yum install -y hping3 Ping Of Death # hping3 --icmp --rand-source 192.168.11.23 -d 65000 --flood => 192.168.11.23 호스트로 송신지 IP를 랜덤으로 하여 6.. 2023. 5. 12. ARP 스푸핑 대처법 XP IP : 192.168.11.77 mac : 00:0c:29:8f:7e:5f server IP : 192.168.11.13 mac : 00:0c:29:a2:fb:10 공격자 IP : 192.168.11.19 mac : 00:0c:29:e3:d3:c0 1. mac주소 정적 등록 (공격 차단) 2. arpwatch 이용 (공격 탐지) 대처법 1. mac주소 정적 등록 (공격 차단) mac주소를 정적 등록하면 위조된 arp 응답을 수신해도 mac 주소가 바뀌지 않는다. 다음 상황에서, XP와 server에 양측의 mac 주소를 정적으로 등록하면, 공격자는 arp 스푸핑에 실패한다. mac 주소를 정적으로 등록한다. # arp -s [IP주소] [mac주소] ping을 주고받을 때 공격자 측으로 패킷이 흐.. 2023. 5. 12. DNS 스푸핑 dns 스푸핑은 공격 대상의 dns 질의를 가로채 정상 dns 서버보다 빨리 dns 응답을 전송해, 공격 대상이 해당 dns 질의에 대해 공격자가 설정한 잘못된 응답을 수신하도록 하는 공격이다. 예를 들어, www.naver.com의 IP주소가 1.1.1.1이라 하자. 공격 대상이 www.naver.com의 의 IP주소를 질의하기 위해 dns 질의를 로컬 네임 서버에 전송하면, 공격자가 해당 dns 질의를 가로채 정상 네임 서버의 응답보다 빨리 www.naver.com의 ip주소가 4.4.4.4라는 응답을 전송하는 것이다. 공격 대상이 해당 응답을 정상 네임 서버의 응답보다 빨리 수신하면, 공격 대상은 www.naver.com의 IP주소가 4.4.4.4인 줄 알고 해당 IP로 접속할 것이다. 이 포스트에.. 2023. 5. 11. ARP 스푸핑 ARP 스푸핑은 arp 응답을 위조하여 공격 대상으로 하여금 엉뚱한 곳으로 패킷을 전송하게끔 하는 공격 기법을 말한다. 공격 대상의 arp 요청에 대해 자신의 mac 주소를 알려주는 위조된 arp 응답을 전송하면, 공격 대상은 자신의 패킷들을 공격자에게 전송하게 되므로, 공격자가 해당 패킷들을 도청할 수 있게 된다. 공격자가 arp 스푸핑을 통해 게이트웨이 라우터를 사칭한다면 공격 대상이 게이트웨이로 보내는 (네트워크 외부로 보내는) 모든 패킷을 도청할 수 있으며, 이를 별도로 ARP 리다이렉션이라 한다. 이 포스트에서는 VMware NAT 환경에서 ARP 스푸핑을 시도하는 내용을 다룬다. 실습환경 : VMware 16 사용 프로그램 : fragrouter, fake network : NAT 공격자 IP.. 2023. 5. 11. 이전 1 2 3 4 5 ··· 7 다음
