본문 바로가기

공격툴3

DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15.
DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다. (Host pc가 직접감염되야합니다....큭) VM으로 Team을 생성하고 C&C S.. 2009. 9. 9.
DDoS 공격 툴 NetBot Attacker ** 보안관리자 또는 보안전문가 아닌 경우 아래 정보는 취득할 필요가 없습니다 ** ** 아래 동영상 및 스냅샷은 보안을 위한 공격 툴의 이해를 위한 간략한 정보입니다 ** 최신 Netbot Attacker 5.5 Vip 다운로드 http://latestdownloads.net/downloads.php?PID=ac102b16-fc71-4eb9-a95c-1702e383583d&q=netbot%20attacker%205.5%20vip (1) NetBot Attacker 1.6 Public 버전 (2) NetBot Attacker 2.3 VIP 영문버전 좌측 상단은 좀비 PC 리스트이고 우측 하단은 원격에서 쉘로 좀비 PC에 들어가 있는 것으로 추정되고 좌축 하단은 FTP로 파일 업로드 다운로드 하는 매니저 .. 2009. 6. 3.