반응형 category/해킹 실습2 DOS 공격 실습 1. Dos 공격 정의 Dos는 Denial of service attack의 약자로 뜻 그대로 서비스 공격이다. 이는 특정한 공격을 지칭하는 것이 아닌 여러 종류의 서비스 공격을 포괄적으로 묶어놓은 개념이다. Dos 공격의 종류로는 ICMP Flood attack SYN Flooding attack tear drop attack bonk attack Peer 2 Peer attack 등 여러 형태의 공격이 존재하고, 보고서에서는 tear drop attack과 bonk attack에 대해서 상세하게 기술하겠다. 2. 공격 원리 앞서 언급했듯 DOS공격에는 여러 형태의 공격이 존재한다. 하지만 모든 공격의 원리는 “서버의 사용량을 늘려서 서비스를 제한한다.”라는 기본을 깔고 있다. 1번 그림은 DoS공격.. 2023. 2. 19. KALI를 활용한 침입 탐지 시나리오 1. 환경 구성 Attacker PC – KALI (IP : 192.168.85.129, NAT Network) Destination PC – windows XP professional (192.168.85.135 NAT Network) 방화벽은 꺼져있는 상태로 가정 네트워크 설계도 (host PC IP : 192.168.85.1) 2. 대상 탐색 - nmap –sV 192.168.85.135 운영체제가 windows XP라는 것을 확인했다. Windows XP에서 업데이트되지 않은 항목으로 접근할 것이다. 3. 취약점 분석, Exploit CVE-2008-4250는 Windows 취약점 중 NetAPI32.dll 라이브러리 파일에서 Stack Buffer Overflow가 발생하는 점을 이용하여 원격 .. 2023. 2. 14. 이전 1 다음 반응형
