본문 바로가기

Learning/└◆리눅스 서버 보안

08.2_LOIC(Low Orbit lon Cannon) 툴을 사용한 DoS Attack(2017.03.15수정)

[실습] LOIC(Low Orbit Ion Cannon) 툴을 사용한 DoS Attack 실습

 

저궤도 이온포(Low Orbit Ion Cannon)

네트워크 스트레스 테스트 툴이다.

이 소프트웨어는 많은 공공기관을 포함한 여러 웹사이트에 분산 서비스 공격을 편하게 사용할 수 있게 도와주며, anonymous에 의해 사용되면서 유명하게 되었다.

 

이전 다운로드 사이트에는 /bin/파일이 사이트자체에서 누락되었던 것 같다. 아래 사이트에서 설치한다.

 

# apt-get update

# apt-get -y install git git-core

# apt-get -y install mono-dmcs mono-mcs monodevelop mono-runtime liblog4net-cil-dev

 

# mkdir /loic && cd /loic

# wget \

https://sourceforge.net/projects/loic/files/latest/download?source=typ_redirect \

-O master.zip

(사이트 참고: http://sourceforge.net/projects/loic/)

 

# unzip master.zip

# chmod 755 LOIC.exe

# ./LOIC.exe

 

-> 사용방법에 대해서는 인터넷을 참고한다.

-> youtube.com 동영상을 참고한다.

"1. Select your target" 부분URL: http://192.168.20.200

-> Lock on

 

"2.Attack options" 부분

Method: HTTP

 

"3. Ready?" 부분

"IMMA CHARGIN MAH LAZER"

 

 

-> 공격 방법을 HTTP/TCP/UDP를 선택하고 wireshark를 통해 패킷을 분석한다.

 

TCP Attack

---------------------

192.168.20.50         192.168.20.200     TCP      78         [TCP segment of a reassembled PDU]

 

 

UDP Attack

---------------------

192.168.20.50         192.168.20.200     QUIC     54      CID: 32, Seq: 28519

 

 

HTTP Attack

---------------------

192.168.20.50         192.168.20.200           TCP       74        6073480 [SYN] Seq=0 Win=29200 Len=0

MSS=1460 SACK_PERM=1 TSval=127301 TSecr=0 WS=1024