Plummmm♪

DOS ATTACK이 무엇인지 한번 알아봅시다. DOS란, Denial of Service의 약자로, 한국말로 하면 서비스 거부 공격이다. 서비스를 거부한다? 영어에서 한글로 번역하는 과정에서 일어난 대표적인 오역이라고 생각은 들지만.. 이미 서비스 거부 공격이라는 말은 표준어처럼 널리 퍼졌음 말 그대로 서비스를 못하게, 사용자가 해당 시스템을 의도대로 사용할 수 없도록 만드는 공격이다. 네트워크 해킹 공격의 대표적인 공격이라고 할 수 있고.. 일반 사람들이 가장 잘 알고 있는 공격이기도 하다. ( e.g. 디도스) US CERT에서는 다음과 같은 항목을 DOS 공격을 받았다고 의심할 수 있다고 했다. * 비정상적으로 네트워크 성능 저하 * 모든/특정 웹사이트 접근 불가 * 비정상적으로 급증하는 전자우편..

* 악의적인 연결에 대한 TCP 응답 대부분의 방화벽 혹은 IDS 에서는 악의적인 목적을 갖고 시스템에 연결을 시도하는 경우에 RST나 RST/ACK 메시지를 보내어 연결을 강제로 종료시킨다. 시스템에 어떤 패킷이 전송되는지, 패킷이 전송되는 상황이 어떠한지에 따라 RST 플래그 패킷이 전송될수도, RST/ACK 패킷이 전송될수도 있다. 각각의 경우를 아래 기술하였다. 1. 대부분의 경우 RST 패킷을 전송하여 연결을 강제 종료한다. RFC 793에 따르면, 몇가지 경우를 제외하고 대부분 ACK를 설정하지 않은 RST 패킷으로 연결 상태를 제어한다. 2. ACK 플래그와 RST 플래그 간은 서로 반대 관계 이다. 이말인 즉슨, 마지막에 전송된 패킷이 ACK 패킷이라면 RST 패킷은 ACK를 가질 수 없다..

1. 사전지식 SSH Brute force 란? 무차별적인 아이디와 패스워드 대입으로 SSH에 접근을 시도하는 공격이다. 키를 찾을때 까지 가능한 키를 모두 시도하는 방법으로, 1차원적이고 단순 대입 공격이지만 실질적으로 아주 강력하고 직관적인 침투 방법이라 할 수 있다. 유사한 방법으로 dictionary 파일에 있는 단어들을 사전식으로 대입하여 맞춰보는 Dictionary attack과 dictionary attack에서 단어에 숫자나 특수문자를 추가하여 대입하는 Hybrid attack이 있다. 2. 모의 시나리오 공격자 A는 피해자 B의 SSH서버에 원격으로 접속을 하려한다. 그리고 SSH서버에 로그인하기 위해 Brute force attack 방법으로 패스워드 크랙을 시도한다. 그러자 B는 SS..

1. 사전 지식 * UDP Flooding 이란? 서비스 거부 공격(DOS) 의 한 종류로, UDP 패킷을 다량으로 발생시켜 상대방이 정상적인 서비스를 이용하지 못하도록 대역폭을 소모시키는 공격이다 2. 공격 환경 * Sender : 192.168.0.22 (OS: Windows 7) * Reciever : 192.168.0.109(OS: Kali Linux) * Tool : LOIC, Wireshark, Iptables 3. 모의 시나리오 UDP Flooding을 발생시키는 모의 공격 툴인 LOIC을 이용하여 같은 네트워크 환경에 모의 공격을 실시한다. 그리고 iptables에 정책을 추가시켜 UDP Flooding의 방어가 가능한지 직접 테스트 해본다. 4. 테스트 과정 및 결과 4-1. LOIC을 ..

iptables 이란? iptables는 리눅스 커널 방화벽(netfilter 모듈)에 대한 제어를 사용자가 가능하도록 구현된 어플리케이션이다. 쉽게 얘기하여 netfilter 모듈을 사용하기 위한 User Interface 정도로 보면된다. iptables 정책 요구사항 - 몇 개의 클라이언트와 두 개의 서버로 구성된 네트워크에서 방화벽을 설치한다고 가정한다. 먼저 Iptables정책 요구사항으로 몇가지 경우가 있다. 1. 서버는 외부 네트워크에서 접근할 수 있어야 하고 내부 네트워크의 시스템은 방화벽을 통해 아래 몇가지 유형의 트래픽을 실행할 수 있어야 하고 밑에 트래픽 외에는 전부다 허용하지 말아야 한다. DNS 질의 FTP 전송 NTP(Network Time Protocol) SSH 세션 SMTP..