본문 바로가기

보안과정/네트워크11

DHCP Spoofing [참고]https://perfumme.wordpress.com/2016/10/24/dhcp-%EA%B3%B5%EA%B2%A9/ 반드시 참고 DHCP서비스의 취약점 > UDP로 동작하기에 인증 불가능 > UDP 자체가 비신뢰성 비연결지향성 프로토콜이기 때문에 인증 되어진 DHCP인지 판별 불가능 DHCP Spoofing > 공격자가 DHCP를 위장하여 조작된 정보를 전송하는것. [실습] (Win2008 기본 설정) (Kali Linux) 먼저 DHCP 서버를 죽여야한다. # dhcpx -v -i eth0 -A -t 10 -D 192.168.10.254(DHCP 서버) 죽으면 스푸핑 시도. # ettercap -T -M dhcp:192.168.10.128-133/255.255.255.0/192.168.10... 2017. 10. 22.
DNS Spoofing [ 참고 ] ]https://www.keycdn.com/support/dns-spoofing/ 꼭 위의 사이트를 참고해보자. DNS Spoofing > DNS에서 전달하는 IP를 변조하거나 DNS의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만듬. > 컴퓨터는 URL 주소를 바로 인식 할수 없음. So, 사용자로부터 URL주소를 입력 받으면 등록된 DNS의 주소로 UDP프로토콜을 이용하여 질의 보냄. 공격원리 > 사용자의 컴퓨터는 보통 컴퓨터가 사용하는 IP 주소대신 사람들이 쓰기 편한 문자로 구성되어 있는 URL주소를 사용한다. 하지만 컴퓨터는 URL주소를 바로 인식할 수 없기 때문에, 사용자로부터 URL주소를 입력을 받으면 등록된 도메인 네임 시스템의 주소로 UDP프로토콜을 이용하여 질의.. 2017. 10. 22.
TCP SYN Flooding Attack 사용시스템 - Kali Linux (Attacker) - linux200 (Web Server) - win2008 (Web Client) 1. 공격시나리오1(웹서버 공격하기) (linux200) ① linux200 서버에서 웹서버 구축 웹서버를 기동한다. # pgrep -lf httpd # service httpd restart # chkconfig httpd on 웹페이지를 구성 # cd /var/www/html # mkdir -p test # echo 'Syn Flooding Test Page' > /var/www/html/test/index.html # firefox http://192.168.20.200/test -> 확인 후 firefox 종료 (win2008) windows 2008 서버에서 .. 2017. 10. 22.
Dos(Denial of Service) Attack Type Dos(Denial of Service) Attack Type - Flood Attack - Software Attack > SYN Flood > UDP Flood > ICMP Flood > Land Attack > Teardrop Attack Flood Attack > TCP SYN Flood : 공격자 IP를 spoofing 하고 half-open TCP 연결을 시도하여 상대 호스트의 Listening Queue를 고갈 시키는 방법. > UDP Flood Attack : UDP body에 쓰레기 데이터를 패딩하여 공격하는 방법. > ICMP Smurfing Attack : ICMP 프로토콜과 IP 브로드캐스트 주소를 이용한 공격방법 > ICMP Flood Attack Software Attack - .. 2017. 10. 22.