hping
hping은 TCP/IP 프로토콜을 사용하는 서버 및 네트워크 환경을 분석하거나 공격할 수 있는 패킷 생성기이자 분석도구이다.
hping을 이용한 DDOS 공격
23번 포트(telent)을 개방하고 DDOS 공격을 할 예정이다.
telnet 확인
ESW에 telnet 연결 상태 확인
Kali - hping3
kali에 hping3를 이용하여 source address를 랜덤으로 바꿔가면 스위치에 vlan주소인 10.1.10.1로 패킷을 23번 포트(telnet)으로 flooding 한다.
hping3 옵션 설명
-S : syn 패킷 전송
-p : 목적지 포트 설정
--flood : Flooding
--rand-source : Source IP를 랜덤하게 변경
Wireshark - Packet capture
패킷들을 확인해보면 source address가 바뀌며 10.1.10.1에게 23번 포트로 패킷을 무한정 보내게된다
telnet 접속 / ping 테스트
공격중에 telnet 접속과 ping이 안나가는걸 확인할 수 있다.
ESW가 DDOS 공격에 당해 과부하가 걸려 기능을 못하게 되었다.
'2021 보안 전문가 양성 교육 > Kali-모의침투' 카테고리의 다른 글
| Kali - Dsniff, Urlsnarf (ettercap - arp spoofing) (0) | 2022.03.29 |
|---|---|
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - DHCP Spoofing (nmap, ettercap, wireshark) (0) | 2022.03.26 |
| Kali - yersinia(CDP Flooding/Dos공격) (0) | 2022.03.25 |
| Kali - Arpspoof (ARP Spoofing) (0) | 2022.03.25 |