분류 전체보기78 TCP SYN Flooding Attack 사용시스템 - Kali Linux (Attacker) - linux200 (Web Server) - win2008 (Web Client) 1. 공격시나리오1(웹서버 공격하기) (linux200) ① linux200 서버에서 웹서버 구축 웹서버를 기동한다. # pgrep -lf httpd # service httpd restart # chkconfig httpd on 웹페이지를 구성 # cd /var/www/html # mkdir -p test # echo 'Syn Flooding Test Page' > /var/www/html/test/index.html # firefox http://192.168.20.200/test -> 확인 후 firefox 종료 (win2008) windows 2008 서버에서 .. 2017. 10. 22. Dos(Denial of Service) Attack Type Dos(Denial of Service) Attack Type - Flood Attack - Software Attack > SYN Flood > UDP Flood > ICMP Flood > Land Attack > Teardrop Attack Flood Attack > TCP SYN Flood : 공격자 IP를 spoofing 하고 half-open TCP 연결을 시도하여 상대 호스트의 Listening Queue를 고갈 시키는 방법. > UDP Flood Attack : UDP body에 쓰레기 데이터를 패딩하여 공격하는 방법. > ICMP Smurfing Attack : ICMP 프로토콜과 IP 브로드캐스트 주소를 이용한 공격방법 > ICMP Flood Attack Software Attack - .. 2017. 10. 22. 전송계층(Transport Layer) ★ TCP / UDP의 특징 ★ Header 분석 > TCP Header 분석 > UDP Header 분석 ★ 포트 번호 체계 ★ 대표적인 서비스 패킷 분석 > telnet packet 분석 > ftp packet 분석 > nslookup packet 분석 전송 계층 프로토콜의 특징 TCP(Transmission control Protocol) UDP(User Datagram Protocol) TCP(Transmission control Protocol) > 인터넷 상의 컴퓨터들 사이에서 데이터를 메시지의 형태로 보내기 위해 IP와 함께 사용되는 프로토콜. > IP가 실제로 데이터의 배달처리를 관장하는 동안, TCP는 데이터 패킷을 추적 관리. >> 메시지는 인터넷 내에서 효율적인 라우팅을 하기위해 여러.. 2017. 10. 19. IP주소 IP Header > 4계층에서 내려운 데이터에 이 IP Header가 붙어서 2계층으로 내려가면 Ethernet ll Frame으로 캡슐화 되고 타입 필드에 0x0800이 들어감. > 헤더의 길이는 20~60 옵션은 40byte까지 붙을 수 있다. Version(4 bit) > IPv4 인지 IPv6인지 나타냄 > IPv4의 값은 0100. IP Header Length(4 bit) > 4byte 단위로 나타냄. 헤더의 길이는 20~60byte Type of Service(TOS)(8 bit) > IP datagra이 라우터에서 어떻게 처리되어야 하는지를 정의. > 요구되는 서비스 품질을 나타냄, Total Length(16 bit) > IP 헤더와 IP 데이터를 포함한 패킷의 전체 길이 > 최대 값은.. 2017. 10. 18. 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
