전체 글202 [네트워크] SYN Flooding, UDP Flooding 서버 공격 localhost의 주소를 확인하여 해당 페이지로 이동하여 확인하였다. SYN Flooding 공격을 hping3를 사용하여 수행하였다. 옵션은 다음과 같다. 패킷 하나를 보낼 때마다 다른 ip 주소로 전송되는 것을 볼 수 있다. 위의 사진은 1번째 패킷의 시작주소와 도착지 주소이다. 포트는 80번으로 전송되고 있다. 프로토콜은 TCP이다. SYN 전송인 것도 확인이 가능하다. 와이어샤크 I/O 그래프 공격 전에는 VPN 연결이 잘 되어있었는데 공격 후, 사용자 PC에서 PPTP 접속을 시도하니 위와 같은 에러가 떴다. 이 에러의 의미는 서버가 꽉 찼다는 의미이다. (공격 전에 연결이 잘 되어있었다는 것은 다른 조건에는 문제가 없었다는 의미이므로 공격 후 이 에러가 떴다는 것을 통해 에러의 원인이 SYN.. 2021. 9. 21. [네트워크] hping3를 통한 UDP Flooding VPN으로 연결된 서버에 UDP Flooding 공격을 수행한다. 전송 사이즈는 100으로 설정하였다. wireshark를 통해 확인할 수 있다. 출발지 주소는 모두 다르다. 패킷을 자세히 분석하면 출발지의 port 번호는 모두 다르지만 도착지의 port는 80번으로 모두 같은 것을 볼 수 있다. 공격 전에는 VPN 연결이 잘 되어있었는데 공격 후, 사용자 PC에서 PPTP 접속을 시도하니 위와 같은 에러가 떴다. 이 에러의 의미는 서버가 꽉 찼다는 의미이다(공격 전에 연결이 잘 되어있었다는 것은 다른 조건에는 문제가 없었다는 의미이므로 공격 후 이 에러가 떴다는 것을 통해 에러의 원인이 UDP flooding이라는 것을 알 수 있었다.). 사용자의 PPTP VPN 이용에 문제가 발생했다. UDP Flo.. 2021. 8. 10. [네트워크] wireshark를 통한 메일주소 추출 with 스니핑, 스푸핑 [환경] PPTP 서버: Ubuntu 18.04 클라이언트: Window7 공격자 PC: Kali Linux 오늘의 목표는 wireshark를 통해 (사내)메일 주소를 알아내는 것이다. 이 활동에서는 권한을 얻어 지나다니는 패킷을 도청해야 한다. PPTP VPN 연결이 되어있는지 확인하였다. 패킷을 더블클릭 해서 들어갔더니 PPTP VPN으로 연동되어있다는 것을 확실하게 확인하였다. nmap 명령어로 서버에 pptp 서비스가 1723번 포트로 연결되어있는 것을 확인하였다. -sT 옵션은 TCPDump를 사용한다는 뜻의 명령어이다. Window7에서의 TCPDump를 하려고 했지만 모든 포트가 filtered 처리가 되며 포트가 열려있는지 닫혀있는지 확인이 불가능했다. 사용자 PC에서 50234번 포트로 .. 2021. 7. 29. [네트워크] 서버, 클라이언트 연결 및 확인 [환경] PPTP 서버: Ubuntu 18.04 클라이언트: Window7 tcpdump를 통하여 192.168.0.235와 연결되어있는지 확인하였다. 192.168.0.235는 PPTP에 연결되었을 때 생긴 IP 주소이다. PPTP 환경에서 ifconfig 명령어를 통해 연결이 수행되었는지 확인한다. ppp1과 같이 뜨면 성공한 것이다. ping을 전송하여 해당 사용자 PC에 할당된 IP와 통신이 되는지 확인하였다. 사용자 환경에서 PPTP IP와 연동되어있는 것을 확인하였다. 서버에서 확인하였던 IP와 연동되어있는 것을 볼 수 있다. 서버와 연동이 되는지 ppp1의 inet addr 주소로 ping을 전송하였다. 서버의 ip 주소로 ping을 전송하였다. 2021. 7. 29. [ctf-d.com] DefCoN#22 #1 문제를 확인해보자. DatSecrets라는 pcap 파일이 존재한다. 먼저, 와이어샤크를 통해 연다. SNMP 프로토콜이 많이 보이므로 SMB Object 기능을 사용하여 파일을 확인한다. 파일 목록을 확인해보자. 유독 DOCUMENTS 파일이 많이 보인다. 파일의 압축을 풀면 위와 같이 나온다. 위의 두 파일의 내용을 확인해보자. track6.docx track10.docx 파일의 내용을 봤을 때 base64로 암호화 되어 있다는 것을 알 수 있다. The Mystery of Chess Boxing: (usernames) Mr. Method Kim Ill-Song Mr. Razor Mr. Genius Mr. G. Killah Matt Cassel Mr. I. Deck Mr. M Killa Mr. O.D.. 2021. 6. 28. [ctf-d.com] DefCoN#21 #8 문제를 확인한다. pcap 파일을 다운로드 받는다. RTP 프로토콜을 이용해서 전송한 패킷을 확인할 수 있었다. RTP 프로토콜이란, 실시간으로 IP 네트워크 상에서 오디오와 비디오를 전달하기 위한 통신 프로토콜이다. [Telephony] - [RTP] - [Stream Analysis]을 통해 들어간다. v 빅토리아는 모두를 죽이겠다고 한다. Greg를 죽인 사람은 Victoria이다. 2021. 6. 28. 이전 1 ··· 11 12 13 14 15 16 17 ··· 34 다음
