728x90 반응형 모의해킹14 [ 모의해킹 ] DDos(Distribute Denial of Service) 공격 DDoS(Distribute Denial of Service) 공격 . 서비스 거부 공격은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. . 여러 대의 공격자를 분산 배치하여 특정 서버에게 동시에 엄청난 접속 시도를 만들어 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만든다. 더보기 Step 1. Master(192.168.10.1) #cd /tmp #tar xvf trinoo.tar #cat password #cd master #make . 마스터 서버를 실행할 때 패스워드 : gOrave . 공격을 위해 텔넷에 접속할 때의 포트 번호 : 27665 . 텔넷암호 : betaalmostdone Step 2. Agent(192.16.. 2023. 5. 26. [ 모의 해킹 ] Dos(Denial of Service) Attack DoS(Denial of Service) 공격 시스템/네트워크 구조적인 취약점을 이용하거나 대량의 데이터를 보내 타겟 시스템이 정상적인 서비스하지 못하도록 마비시키는 공격 ▶ 서비스 공격의 3가지 범주 . 물리적인 파괴 (디스크 및 시스템 파괴) . 시스템 자원 공격 (CPU, MEM, DISK의 자원 고갈) . 네트워크 자원 공격 (대역폭 고갈) ▶ DoS 공격의 종류 Ping Of Death Land Attack SYN Flooding TearDrop Attack (Fragment Manipulation) Smurf . DoS(Denial of Servcie) 서비스 거부 공격, DoS공격은 자신이 직접 공격 (1:1) . DDoS(Distributed Denial of Service) DDoS공격은.. 2023. 5. 25. [ 모의해킹 ] SideJacking SideJacking 네트워크 대역에서 인터넷을 이용하는 사용자의 http/https 패킷을 도청하여, 화면을 재생시키는 공격기법으로 다른 사용자의 쿠키 값을 가로채, 로그인 된 사용자의 웹 페이지를 훔쳐 보는 공격이다. Sidejacking 같은 네트워크 대역(Local)을 사용하는 다른 사용자의 쿠키값을 가로채 로그인된 사용자의 E-Mail이나 웹페이지를 훔쳐보는 기술 Ferret 전송되는 패킷을 수집 후 HTTP / HTTPS 로 분리하여 Hamster에 전달하는 유틸 Hamster Ferret에서 받은 패킷을 재생하는 프록시 유틸 * 프록시 (Proxy) 데이터를 가져올 때 해당사이트가 아닌 임시 저장소에서 가져오는 것을 말합니다. 프록시를 설정하면 빠른 체감 속도를 느낄 수 있 으며, 프록시 서.. 2023. 5. 25. [ 모의해킹 ] IP Spoofing IP Spoofing . IP 주소를 속이고 통신하는 공격 . IP Spoofing을 통해 IP Filter를 우회할 수 있음 . 원격 IP Spoofing은 현실적으로 불가능하다. . Trust Relationship Sniffing을 통해서 ID 와 PW 유출을 막기 위해 ID 와 PW를 사용하지 않고, 특정 Client의 IP와 Trust Relationship(신뢰관계)를 맺고 로그인 없이 접속하게 하는 방법 W에서 STERM을 설치하고, eTerm에 들어가서 configuration으로 spoofing 할 주소를 입력해 주고, 연결합니다. 2023. 5. 25. [모의해킹] Pharming 공격 보호되어 있는 글 입니다. 2023. 5. 23. [모의해킹] Pharming 공격이란 ? Pharming 공격 방법(SET:Social Engineer Tookit) 가짜 사이트를 진짜 사이트로 오인하게 하여 개인정보를 훔치는 수법이다. (DNS 스푸핑과 유사) - DNS Cache Poisoning . ipconfig /displaydns - Hosts File Modification . linux (/etc/hosts) . windows (“%SystemRoot%\system32\drivers\etc\hosts) . 피싱(phishing)은 음성전화, 문자, 웹사이트등에서 공공기관, 은행 등을 사칭해 사용자로 하여 실제 기관등으로 오인하도록 하여 사용자의 금융정보, 개인정보등을 탈취 하거나, 입금을 하도록 하여 피해를 발생시키는 수법을 통칭한다고 보면됩니다. . 개인정보를 (Private.. 2023. 5. 23. [ 모의해킹 ] PCRat 공격 보호되어 있는 글 입니다. 2023. 5. 22. [모의해킹] DTP 공격 보호되어 있는 글 입니다. 2023. 5. 22. [모의해킹] CDP Flooding/ Mac Flooding 보호되어 있는 글 입니다. 2023. 5. 22. [ 모의해킹] Bruteforce Attack 보호되어 있는 글 입니다. 2023. 5. 22. 이전 1 2 다음 728x90 반응형
