목록전체 글 (553)
Self-Improvement
*Brute Force Attack & Dictionary Attack Brute Force Attack 무작위로 대입하여 공격 Dictionary Attack 사전 파일 대입으로 공격하는 것 //패스워드 크랙 툴 1.Local Password crack : John The Ripper툴 2.Remote password crack : Hydra툴 (GUI) = xHydra (TUI) = hydra *Dictionary Attack 시나리오 : kalilinux -----> Dictionary Attack(ftp/21, user01) ------> linux200 (linux) #nmap -p 21 -sV localhost (ftp서버가 열려있는지와 버전까지 함께 출력) #useradd user01 #ec..
*UDP Flooding UDP패킷을 지속적으로 전송하여 과부하를 일으키는 공격 시나리오 : win2008 ------> UDP Flooding ------> linux(80port) (linux) #wireshark & (win2008) loic 툴 사용 https://sourceforge.net/projects/loic에서 다운로드 ※어나니머스에서 사용하여 유명하게 됨 target IP : 192.168.92.200 (linux) message : UDP Flooding (보내고싶은 메시지 입력) 포트는 80, UDP, 스피드를 slower로(faster로 하면 쉽게 과부하됨) 설정된 모습 Ready?의 버튼을 누르면 시작되고 5초만 실행을 한다. (linux) wireshark의 UDP 패킷을 확인..
*Ping of Death 실습 ICMP의 패킷크기를 크게해서 지속적으로 보내는 것 ※실습에선 속도조절이 가능한 hping3을 사용 (linux) #wireshark & #gnome-system-monitor & (kali) #gnome-system-monitor & #hping3 -1 192.168.92.200 --flood -d 20 =20byte의 크기로 최대한 보낼수 있는 속도로 보낸다. (최대 65495bytes) 잠깐 동작을 시켰는데 45만 패킷이 전송이 되었다. ※짧은시간안에 몇십만 이상의 패킷을 보내 부하가 걸릴수 있음으로 5초정도만 실행한다. Target 서버의 Ping Of Death 공격을 받았을시의 자원에 대한 모니터 *Ping of Death 간단 쉘스크립트 기능1 : CMD("p..
*hping3 ping 테스트가 안되는 사이트에 대한 작업 및 SourceIP를 바꿔서 패킷을 전송하는 작업 등에 사용 (kali) #hping3 -h (사용법이 나옴) ※hping3 *hping3 실습1 (kali) #wireshark & (외부 패킷) #ping -c 1 www.daum.net (ping이 안되는 걸 확인) #hping3 -S www.daum.net -p 80 -c 3 (80번 포트로 Syn플래그를 전송) ※ICMP가 아닌 Tcp의 Syn플래그로 전송, 상대는 Ack, Syn이 오고 Rst을 전송하여 연결을 끊는다. ex) #hping3 -S -a 192.168.92.203 192.168.92.200 -p 80 -i u1000 = SourceIP를 속이고 초당 1000번의 패킷을 80..
*Proxychains 일반 web proxy : 웹 브라우저에서 웹 proxy 지정하여 인터넷을 한다. (명령어제한이 많음) proxychains(=tor) : 웹 브라우저 뿐만 아니라 일반 명령어도 proxy 지정하여 스캐닝 작업을 할 수 있다. *Proxychains 실습 (kali) #apt-get update #dpkg -l "*proxychain*" (=redhat의 #rpm -qa) ※kali는 미리 설치 되어있음 #apt-cache search proxychains (버전 search) #apt-get -y install proxychains libproxychains3 (3버전에 대해서 업데이트) #apt -get -y install tor #service tor start Debian ..