[2024.07.05]
[IDS]
[Dos/DDos]
01. ICMP Flooding
#hping3 --rand-source 192.168.10.50 --icmp --flood
오늘은 먼저 ICMP Flooding에 대해서 실습을 진행하려고 한다
방법은 지난 시간 실습했던 내용과 동일하다
룰을 설정했다면 Kali linux로 ping을 돌린다
그렇지만 현재 1초에 100개를 탐지하는 룰을 설정했기 때문에 당연히 탐지가 되지 않는다
이럴 때는 -f 옵션을 더해 ping을 돌려 본다
그렇게 되면 탐지가 되는 화면을 볼 수 있다
이번에는 hping3로 확인해 보려고 한다
이 화면 역시 아까와 같이 탐지 화면을 볼 수 있다
02. Ping of Death
#hping3 --rand-source 192.168.10.50 --icmp -d 65000 --flood
두 번째로는 Ping of Death를 같은 방법으로 실행시켜 본다
먼저 룰을 설정
Kali linux에서는 hping에 옵션을 더해 실행시킨다
그렇지만 탐지 화면을 확인하면 ICMP만 탐지가 된다
이럴 경우 룰에서 content를 삭제시켜 주고
다시 실행시켜 확인 시 ICMP와 Ping of Death 둘 다 탐지된다
03. Smurf
#hping3 -a 192.168.10.50 192.168.10.255 --icmp --flood
세 번째로는 Smurf 공격
룰마다 공격마다의 차이가 있으므로 오타나 옵션을 확인해 주는 게 좋다
Smurf 공격의 경우에도 ping을 돌리게 되면,
탐지 화면에서 ICMP와 Smurf가 동시에 탐지되는 걸 확인할 수 있다
04. LAND Attack
#hping3 -a 192.168.10.50 192.168.10.50 --icmp --flood
네 번째 실습은 LAND Attack이다
ping을 돌릴 시 탐지되는 화면
룰의 프로토콜을 icmp가 아닌 ip로 변경
Kali linux에서는 공격 성향에 맞춰 ping을 설정 후 실행
ip로 설정하게 되면 LAND Attack의 공격만 탐지가 된다
05. UDP Flooding
#hping3 --rand-source 192.168.10.50 --udp --flood
06. IP Fragment Attack
#hping3 --rand-source 192.168.10.50 -d 65000 --flood
1500바이트씩 보내더라도 한 번은 잘리기 때문에 탐지를 못한다
07. SYN Scan
#nmap -sS 192.168.10.50
08. SYN Flooding
#hping3 --rand-source 192.168.10.50 -S -p 80 --flood
SYN의 경우 서버가 다운되기 때문에 공격을 빨리 끊고 확인해야 된다
SYN Flooding 탐지 화면
돌리던 ping을 멈추고 SYN Scan의 -sS 옵션을 사용하여
nmap으로 확인하게 되면 CentOS 7에서는 SYN Scan의 탐지가 확인되어야 한다
마지막으로 따로 탐지되는지 확인을 위해 SYN Scan도 실행시켜 봤다
성공했다면 따로 탐지가 되는 지금의 화면이 나와아 된다
Kali linux의 웹 환경에서의 접속 진행
하지만 Snort의 경우 공격만 탐지하기 때문에 정상적으로 접근하게 되면 탐지가 되지 않는다
*이 공격들이 한꺼번에 화면에 나오게 하려면, count와 seconds의 시간을 본인이 찾아서 설정해야 된다
강의 소감
오늘부로 시스템 해킹의 마지막 강의 시간이 끝났다
마지막으로 네트워크 해킹 부분에서 배웠던 공격들을 직접 실습해 보는 강의가 되었다
항상 강의 마지막 날이 되면 시원섭섭한 느낌이 든다
그래도 남은 강의 열심히 들어 완벽하게 이해한 후 실무에서도 많이 배워 보고 싶은 생각이 들었다
