170419 DoS , DDos 공격 Dos (Denial of Service) : 서비스를 마비시키는 공격 네트워크 트래픽을 폭증 시키거나 시스템의 자원(CPU, Memory)을 소모 유도, 속도를 저하 시키거나 특정 위조된 Packet을 보내 서버를 정지시키는 공격방법 등이 있음. DDos(Disributed Denial of Service) : 공격자를 대량으로 분산시켜 이루어지는 DoS공격 악성코드나 이메일을 통해 일반 사용자의 Pc를 감염시켜 zombie pc로 만든 후 C&C서버의 제어를 통하여 공격이 수행된다. DDoS Attack - 네트워크 트래픽 과부하- 디스크 과부하- Processor 과부하- Memory 과부하 DDoS Attack 의 구성요소 - Attacker (Master PC, Bot Header)- C&C (.. 더보기 170420 metasploit Attack ※ 학습용으로만 사용하시고 공공장소 및 타인에게 사용하지마세요 https://www.exploit-db.com/ 에서 exploit 참조 가능 Metasploit : 공격코드, 페이로더, 인코더, 정찰도구, 보안테스팅 등을 제공하는 취약점 진단및 공격 툴 특징 - 외부 모듈인 취약점 점검, 포트스캐너등의 사용 가능, DB저장 가능- 정보수집 및 공격 모듈 사용시 간편하게 진행가능- msfconsole 내에서 외부 명령어 실행가능 (리눅스 명령어)- 리눅스에서 실행하는 공격툴 관련 실행내용들을 Metasploit에서 실행하여 결과를 저장 할 수 있음 용어- Exploit : 시스템, 애플리케이션, 서버등의 취약점을 악용하는 방법, SQL Injection, Buffer Overflow- Payload : .. 더보기 170418 DNS스푸핑 단순히 DNS 서버를 공격하여 해당 사이트에 접근하지 못하게 만들면 DoS 공격이 되지만 조금 응용하면 웹 스푸핑이 된다. DNS 서비스 동작과정 1) 클라이언트 : DNS 서버에 접속하고자 하는 IP주소를 물어봄. (DNS query를 날린다)2) DNS서버 : 클라이언트에 요청 도메인의 ip 보내줌3) 클라이언트 : DNS 서버에서 받은 IP주소로 찾아감. 의 과정으로 이루어진다. DNS 패킷은 UDP 패킷으로 세션이 존재하지않는다. 또한 먼저 도착한 패킷을 신뢰하기 때문에 다음에 도작한 정보는 버린다.DNS스푸핑은 이런특징을 이용한 공격이다. DNS 쿼리에 대한 응답을 인증을 거치지 않고 바로 접속을 시도한다. 실습. host파일을 생성해서 arp스푸핑 중인 대상에게 dns스푸핑 공격을 한다. 공격.. 더보기 이전 1 ··· 19 20 21 22 23 24 25 ··· 35 다음 목록 더보기
