| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- MySQL
- Linux
- 스노트 룰
- 라우팅프로토콜
- TDD
- programmers
- 데이터베이스
- 프로그래머스
- db
- docker
- 라우팅
- snort
- 코딩 테스트
- 리눅스
- Cosmos
- OSI7계층
- 라우터
- 트레바리
- 코딩테스트
- 도커
- Python
- 컨테이너
- osi7layer
- coding test
- Router
- Routing
- database
- Container
- 스노트
- Snort Rule
- Today
- Total
목록hping3 (3)
Simple is IT, 누구나 보고 누구나 깨닫는 IT
Session hijaking(세션 하이재킹, hping3, hunt)
Sessoin Hijaking: 공격 대상이 시스템에 접속해 세션이 연결되어 있는 상태를 가로채기하는 공격TCP의 데이터 송수신 과정1. Client가 다시 요청 시엔 SEQ번호와 ACK번호가 그대로이다.2. Server가 요청 받을 때 SEQ번호는 받은 ACK번호가 된다.3. Client의 ACK번호는 받은 SEQ번호 + 데이터크기ex)1 - Flag : PUSH + ACK : ClientS:101 A:2001 ( 연결 수립 과정 중 3way 부분의 값을 그대로 사용 )2 - Flag : PUSH + ACK : ServerS:2001 A:201 ( S : 1번의 A값, A : 1번 S값 + 보내는 데이터 )3 - Flag : ACK : ClientS:201 A:2501 ( S : 2번의 A값,..
hping3를 이용한 DoS 공격
DoS : Denial of Service, 서비스 거부 공격DDoS : Distributed Denial of Service, 분산 서비스 거부 공격 Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) Ping Of Death: ICMP를 이용해 대용량의 조각화 된 패킷을 전송해 Target에서 재조립을 하지만 모든 자원을 사용하게되어 시스템이 다운(요즘은 안먹힘 ㅋ)ex) hping3 --icmp [Target] -d 10000000 --rand-sourceTeardrop: 패킷을 조각화할 때 Fragment Offset 값을 조작하여 Target이 재조립을 하지 못 하게 해 에러를 발생시킴ex) hping3 [Targe..
hping3를 이용한 Sniffing(ICMP Redirect)
ICMP Redirect Sniffing- ICMP Type 5(Redirect)를 이용해 타깃의 라우팅 테이블에 특정 라우팅 정보를 수정 또는 추가 ICMP 헤더 Hacker 192.168.10.6 (Kali Linux) Target 192.168.10.8 (Windows XP) 공격 전 Target의 라우팅 테이블 Hacker# apt-get install hping3 -yhping3의 icmp redirect 옵션 예시-> hping3 -1 --icmptype 5 --icmpcode 1 -a [기존 GW] --icmp-ipdst [Target 목적지] --icmp-gw [목적지의 GW] --icmp-ipsrc [Target] [Target]명령 WireShark Target 공격 후 ..