목록Security/네트워크 (4)

Techbrad

[네트워크공격-Flooding] TCP SYN Flooding 실습과 대응

TCP Syn Flooding은 공격자가 자신의 IP를 속여 서버의 패킷을 다량으로 보내어 대기큐를 높여 새로 들어온 요청을 처리하지 못하게 마비시키는 공격입니다. ​ 실습 환경 Computer Name IP OS 환경 비고 Attacker 192.168.0.3 Kali Linux hping3 Victim 192.168.0.6 Kali Linux 80 포트 열기(공격 대상 포트) Else 192.168.0.7 Kali Linux Attacker 그림의 1번과 같이 먼저 공격자의 PC에서 hping3 명령어를 실행합니다. #hping3 -S 192.168.0.6 -p 80 -a 192.168.0.7 --flood ●-S: Syn을 날리겠다는 옵션 ●192.168.0.6 : 공격대상의 IP ●-p 80 : ..
Security/네트워크 2022. 1. 20. 23:58
[Linux] Snort를 활용한 SSH brute attack 탐지

이전 포스팅에 실제 파이썬으로 ssh brute attack 을 해보고 서버의 설정을 통해 차단을 하였다. 참고: ssh brute attack 공격 [Linux] SSH Brute Force 공격 파이썬 구현 및 확인 CentOS7 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가지 방법 중 시스템의 계정 비밀번호를 무작위 공격으로 알아내는 것을 Brute Attack 이라고 표현한다. 파이썬으로 리눅스 root 계정 비밀 techbrad.tistory.com 참고: ssh brute attack 보안 [Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7) 이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정..
Security/네트워크 2021. 1. 21. 07:10
[CentOS7] IDS 환경을 위한 Snort 구축 및 테스트

1. 관련 패키지 설치 yum -y install libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel libpcre3-devel libnetfilter-queue-devel iptables-devel libdnet* tcpdump 2. daq 설치 yum install -y daq daq-devel daq-modules libnghttp2 3. snort 설치 3-1 snort 다운로드 wget https://snort.org/downloads/snort/snort-2.9.16-1.centos7.x86_64.rpm wget https://snort.org/downloads/archive/snort/s..
Security/네트워크 2021. 1. 19. 07:31
[Linux] Synflood 공격 및 탐지

TCP SYN Flooding 공격자가 여러 Syn 패킷을 날려 서버를 마비 시키는 공격 클라이언트가 서버와 연결을 시도할 때 Syn 패킷을 전송하게 된다. 이때 서버는 Syn + Ack 패킷 다시 전송하면서 클라이언트와 연결을 위한 메모리 공간을 할당(큐 생성)한다. 하지만 클라이언트가 Ack 신호를 보내주지 않고 Syn 만 전송하게 되면 서버는 메모리 큐가 포화되어 서버 장애가 발생하게된다. 또한 SYN Backlog 큐가 늘어나 다른 클라이언트의 요청을 처리할 수 없는 상태가 된다. Synflood Python 코드 from scapy.all import * import os import sys import random def randomIP(): ip = ".".join(map(str, (rand..
Security/네트워크 2020. 12. 17. 07:37
이전 Prev 1 Next 다음