TCP 연결 기반 DoS 공격 (2)

https://hammieunseo.tistory.com/1

TCP 연결 기반 DoS 공격 (1)

이것을 기반으로 Telnet 연결 끊어보기!

 

 

 

제어판 - (왼쪽에 있는)Windows 기능 켜기/끄기 - 텔넷 클라이언트(영어로 되어 있을수도!) 체크 - 확인

Host PC에서 Telnet을 활성화 시켜준다.

 

 

 

데몬(Demon)과 슈퍼데몬(xinetd)이란

• 데몬(Demon) : 시스템에 관련된 작업을 하는 후위 프로세서를 말한다. 대부분의 데몬들은 시스템이 부팅되면서 시작된다. 데몬들의 예로, 우리에게 익숙한 telnet, ftp, http 등이 있다. 슈퍼데몬이 나오면서부터 사용하지 않는다.
• 슈퍼데몬(xinetd) : 데몬의 문제점들을 보완하고, 거기에 기능이 추가된 확장판 같은 것이다. 관련 파일 구성이나 다양한 옵션을 제공하고 있어 접근 설정이나 기타 설정이 쉽게 되어있다. 리눅스 서버에서 서비스되는 다른 여러가지 데몬들을 제어하며 각각의 서비스들의 연결을 담당하고 있다. 슈퍼데몬들의 예로, telnet, ftp, finger, login, shell 등이 있다.

 

슈퍼데몬 활성화       $ sudo service xinetd start

리눅스 서버에서도 Telnet(슈퍼데몬)을 활성화 시켜줘야 한다.

 

 

 

 

덤프 확인       # tcpdump -S -n port 23

23번 포트를 이용하여 덤프를 확인한다.

(Telnet 포트는 23)

 

 

 

 

Telnet과 리눅스 서버를 연결한다.

 

 

 

 

현재 내가 사용하는 리눅스 서버의 계정은 kisec이므로 해당 계정으로 로그인한다.

 

 

 

 

로그인을 한 후, Kali에서 덤프를 확인한다.

 

 

 

 

hping3 -s [출발지 포트] -a [위장 IP] -p [목적지 포트] [보낼 IP] -L [추측 ACK] -M [추측 시퀀스] -R(리셋플래그) -c 1

Kali에서 터미널을 하나 더 열어 연결을 끊는 명령어를 입력한다.

 

 

 

 

Power Shell에서 연결이 끊어진 것을 확인할 수 있다.