블로그 내의 모든 예시와 실습은 VMware workstation16.2.3, Kali Linux 2022.03, RED Hat 0.98 version을 활용 합니다.

Land Attack

  • 시스템 리소스 공격 -> 메모리 부하, CPU 부하
  • Windows95/XP SP2/Server 2003, Linux 2.0.x Kernel 등의 취약점 -> 현재는 공격되지 않는다.

공격 원리

  • 연결 요청 메시지의 Source를 공격대상의 주소로 변조하여 공격대상에 응답이 전달되게 한다.
  • 다량의 공격 패킷을 전달하여 부하를 유발시키는 공격

공격

  • #hping3 -a [공격대상IP] [공격대상IP] –icmp –flood
  • #hping3 -a [공격대상IP] [공격대상IP] -s 80 -k -p 80 -S-flood

첫 번째 방법으로 공격

Target IP 확인

dhcp spoofing1


kali 공격 (wire shark 실행 후)

dhcp spoofing1


kali에서 wire shark 확인

dhcp spoofing1

두 번쨰 방법으로 공격

kali 공격 (wire shark 실행 후)

dhcp spoofing1


kali에서 wire shark 확인

dhcp spoofing1

공격이 잘 성공했다.


보안

  • 패킷의 출발지와 목적지 주소가 같을 경우 필터링하여 차단해야 한다.