Bazinga!

back track5에서 이더넷 주소 확인/수정 창 열기 - gedit변경 후 적용하기 위해 아래 명령어를 입력해야한다.  -----------1. 원격 패스워드 대입공격 (스캔과 사전대입공격)- ftp 서비스 구동시켜놓기 - wiresharck 구동시키기(패킷 수집 목적) 공격에 사용할 사전 파일 작성 Medusa  툴을 이용한 Dictionary 공격 실습    rockyou.txt 대용량 파일을 이용해 위와 같은 원격 패스워트 대입공격을 한다.  2. 스니핑 공격 ICMP Redirect 이용한 스니핑 공격패킷이 나한테 왔으면 사용자(xp)는 응답을 받아야한다. 못받으면 사용자는 통신이 안된다고(문제가 생겼다고) 캐치.패킷이 나한테 오면 원래 목적지로 보내주는 fragrouter 새로운 창을 켜 위..

1.  Port Scan 공격 탐지  2. SYN Flooding 공격 탐지 로그이력확인  3. lank attack 공격 및 탐지 / 로그이력 확인lank attack을 하면 ICMP flood감지가 뜬다. (감지 장비에 따라?????)

Ping of Death 공격규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격프로토콜이 ICMP     ----TCP SYN Flooding 공격    -----UDP Flooding 공격  -----Land attack공격  -----------slowloris 공격웹서버의 cpu와 트래픽은 정상이다.하지만 웹서버는 열리지 않는다.slowloris는 apache서버에만 해당된다

GNS3을 이용한 네트워크 구성하기 클라우드 인터페이스 지정 안되있는 상태 Cloud1,2에서 사용할 Network Adapter 추가하기 장비간 Cable 연결하기 ➔ 장비 클릭 후 연결할 interface 를 선택하여 연결 Vmware 에서 구동 할 guest OS의 네트워크 설정Window XP는 VMnet1 & Backtrack은 VMnet2로 설정  Window XP와  Backtrack이 서로 통신이 되는지 확인 - Ethernet 0/00/0포트로 들어와 ip주소를 설정하고 재활성화(no shutdown) 후 저장(write memory)    ....................snmp Community  유추 공격   ----------------- snmp 프로토콜을 이용한 장비 제어 ..