IT Security 썸네일형 리스트형 [Two Greedy] ARP Spoofing 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 전 시간에 ARP Spoofing 을 통해 DNS Spoofing 연계하는 것까지 배워봤었는데요 오늘은 CLI ( Command Line Interfaces) 기반으로 ARP Spoofing 을 해서 상대방 pc를 훔쳐보는 것만 간단하게 해보도록 하겠습니다. 원리는 같지만 그래도 GUI 기반과 CLI 기반 모두 해보는 것을 공유해드리기 위함입니다. 설명은 전 포스팅 읽어보시면서 참고해주시면 감사하겠습니다. 바로 들어가겠습니다. ① ARP Spoofing Attack ipconfig -all ip link show eth0 (사진 1) 과 (사진 2)를 보면 서로 간의 M.. [Two Greedy] ARP & DNS Spoofing (Ettercap) 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 " ARP Spoofing " 과 " DNS Spoofing " 공격입니다. 실습하기 앞서 " ARP " 와 " DNS "라는 것부터 좀 간단히 설명하고 들어가겠습니다. " ARP " 란 Adderss Resolution Protocol의 약자로 IP 주소 --> MAC 주소로 변환해주는 프로토콜입니다. MAC 주소는 하드웨어 또는 물리적인 주소를 의미하는데요. 지금 제가 작성하고 있는 노트 북안에도 내장된 랜카드에 고유번호 즉 MAC 주소가 적혀있을 겁니다. 우리는 LAN 구간 안에서 IP와 이 고유한 MAC 주소를 가지고 서로 간에 통신을 하.. [Two Greedy] TCP 통신 간 DOS Attack 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다.이번 시간에 배워볼 것은 " TCP 통신 기반의 DOS Attack"입니다 이번에는 누군가가 1:1로 통신하는 과정 중 중간에 개입하여 연결을 강제로 끊어버리는 공격입니다. 이런 공격 방식을 어디에서 예를 들어볼 수가 있을까요?? 바로 정부가 실행하는 " HTTPS 검열 "입니다. 말이 많았던 사건이었죠?? 물론 방식이 조금은 틀리긴 합니다. " HTTPS 검열 "의 경우 정부 --> ex) 불법 사이트의 서버 도메인에 정부가 침투를 해 우리나라 ip로 된 사람들은 --> " Waraning "으로 리다이렉션 되도록 변조를 해둔 것인데요 지금 하는 실습은 사전 차단 방식이.. [Two Greedy] HTTP Flood & CVE-2018-6389 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다.이번 시간에 배워볼 것은 저번 시간에 배웠던 RUDY 공격과 유사한 " TorsHammer" 와 wordpress 기반 DOS 공격인 " CVE-2018-6389"를 실습해보는 시간을 가져보도록 하겠습니다. HTTP Flood에 대해서는 전 시간에 알려드렸으니 생략하도록 하겠습니다. TorsHammer 경우에도 마찬가지로 Slow-Rate방식을 이용한 공격으로 "POST" 메서드에 " Content Lenght"를 크게 할당해 둔 후 데이터를 아주 조금씩 보내 연결을 계속 유지시켜 다량의 세션을 유지시켜 가용성(Availability) 을 침해합니다. 전 시간에 합쳐서 포.. [Two Greedy] HTTP Flood Attack 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있으니 조심해주세요 안녕하세요 Retain0입니다. 이번 시간에 배워볼 것은 HTTP Flood의 일종인 R-U-Dead-Yet공격과 Slowloris공격입니다. 우선HTTP Flood Attack이란? DOS / DDOS 공격의 분류로 HTTP의 메소드인 POST 와 GET 메소드를 이용한 7계층 공격으로 다량의 HTTP 세션을 연결하여 정상적인 세션을 연결될 수 없도록 함 HTTP Flood 공격이 전 시간에 배웠던 TCP 나 UDP Flood 공격과는 다르게 대역폭 자원을 범람시켜서 공격하지 않고 비교적 적은 양으로도 가용성(Availability) 을 침해할 수있는 것이 큰 특징입니다. 그렇기에 대역폭을 기준으로 .. [Two Greedy] Flooding Attack 가상으로 구축된 환경 외에 시도하는 것은 엄연히 불법입니다. 모든 책임은 개개인에게 있습니다. 안녕하세요 Retain0입니다.이번 시간에 배워볼 것은 DOS 공격들이 무엇인지 그리고 우리에게 어떤 영향을 미치게 하는지 배워보도록 하겠습니다. DOS란? Denial of Service의 줄임말로 시스템의 과부하나 오류를 일으켜서 모든 또는 일부의 서비스들을 무기적으로 중단시킬 수 있는 공격 유형을 말합니다. 오늘 실습해볼 DOS Attack의 종류는 ① UDP Flood② SYN Flood ③ ACK Flood ④ FIN Flood ⑤ ICMP Flood 입니다. 여기서Flood란? 범람 또는 넘치다,로 해석되며 공격자는 대상자에게 작업 가능한 범위 이상으로 데이터를 보내 가용성(Availability) .. 이전 1 2 3 다음
