*** 일반 사용자의 경우 사용을 금함. 보안에 지식을 보유하고 버츄얼 머신 상에서 테스트 후 사용 권장 ***
*** 사용하는 시스템 및 네트워크에 악영향을 줄 수 있으시 주의 요함 ***
윈도우기반 Packet Generator [Packet Builder]
맥어드레스 생성, IP,Rip,Arp 등되는게 많습니다.
네트워크 장비 구성하고 나서 테스트 할때 좋은 도구 같습니다.
프레임은 생성하니 되더군요 나머지는 메뉴얼 보시고 하시면 됩니다.
인터넷에 예가 있으니 보시구요.
공격이냐...방어냐... 패킷생성기
선행강좌
-테크박스 포트스캔 / 텔넷강좌 기타
용도
- TCP / IP구조
주의사항
- 상대방에게 피해를 주는 용도로 사용 말기를 부탁드립니다.
채팅에서 피해사례가 속출할경우에는 유틸강좌는 제외시킵니다.^^
방어용 강좌
존알람 강좌
오늘은 약간 오해의 소지가 있는 프로그램에 대하여 강좌를 할려고 합니다.. 강좌라기보다는 사용방법과 원리에 대한 것이 더 맞겠군요...
패킷생성기!!
이미 들어보셨을지도 모를 그런 유틸(?)입니다.. 패킷?? TCP/IP에서 IP가 바로 패킷을 교환하죠?
이런 패킷에는 소스주소/타겟주소/포트/옵션플래그/데이터 의 형식으로 이루어져있죠...
TCP/IP가 연결을 이루어 질때 보면, 악수하듯이 여기서 손내밀고 저기서도 손내밀고 해서 친하게 지내자하고 일단 거래(?)를 트면, 모종의 숫자(순차번호)를 기점으로 몇개 줬다. 다음은 몇개간다.
맞춰봐라 하는식의 연결을 합니다... (핸드쉐이킹 = 악수 방식이라 합니다..._)
자~ 사람을 생각해봅시다.. 저랑 우연히 길에서 만났습니다....
님이 반갑다고 달려와서(?) 저에게 악수를 청합니다... 저는 무시해버립니다.........
어라? 이사람이?? 하면서 약간 기다렸다가( Time to live = ttl값) 다시 내밉니다... 그래도 안받으면 욕이란 욕은 다하시면서 가시죠?? 바로 그원리랑 같습니다...
두가지 방법이 통합니다...!!!
인터넷이라면 상대의 아이피를 이미 알았을테고... 아피를 알았다면 이전 슈퍼텔넷 강좌에서 포트의 용법도 아셨을겁니다.... 상대방을 검색해서(포트스캔) 열린포트에다 대고, 수천개의 악수제의를 하면? 그쪽 컴퓨터의 TCP/IP처리담당자는 어떻게 처리할까요? 더더구나 있지도 않은 IP 즉 죽은 IP로 세팅된 패킷이 온다면... TTL만큼 기다리겠죠?? 그런 기다림이 지나치게 많다면???
뭐든 많으면 좋지 않습니다... 패킷 생성기는 바로 이런것입니다.....!! TCP/IP는 약점이 많습니다..!
상대방이 만약에 모뎀으로 인터넷에 접속하였다면 접속해제!! 됩니다...쩝..
일단 프로그램 부터 봅시다.......... 아참.. 될수있으면 정품 과 과자는 삼가하는걸로 하겟습니다...
뭐라하시는 분도 많으시고, 휘사모가 없어지는것 저또한 원하지 않으니 말입니다......
제가 같이 동봉하는것은 공부에는 자료가 있어야 가능하기 때문입니다... 아무리 쉐어로도 가능하다지만, 개인적으로 공부목적으로 사용할경우는 제외되어야한다고 생각하는 사람이라 그렇게 했습니다...
그제품으로 자신의 이윤이 창출된다면 지불가치가 있다고 판단됩니다... 단지 공부용도라면....무료로 하던지, 살짝 눈감아 주시면 대단히 감사하겠습니다........!!
정품소프트는 단발령이 될수 없습니다...!!
파일 한개가 실행화일입니다.. 저는 이런걸 실탄파일이라고 혼자 떠들고 다녀요....!! 한개만 있는 프로그램 가차없이 다운후에 실행하십시요... 바이러스 아닙니다...
아래의 그림과 같이 첫대면을 나타낼겁니다...........
아참 이강좌는 공격용 강좌가 아니라 TCP/IP강좌입니다.......... (이런말 할때 젤 즐거움..!!^^ 넝담)
제가 붉은색으로 크게 3부분을 나눴습니다. 제일 첫번째의 붉은색 박스가 중요합니다...
이프로그램은 체크박스 []에 체크된 상태와 Source / Target 만 세팅된 패킷을 Target의 IP에 대고 무조건 Times만큼 쏩니다...... DOS의 가능성이 존재하는 프로그램이기도 합니다...
21번포트로 놓고 쏘면?? 계속 접속실패가 뜨겠죠... 이프로그램 수십개를 동시에 열어서 번갈아가면서 "Send"버튼을 누르면.... 자신의 컴이 느려집니다........(에비~~~~)
"Source" IP주소 Port번호
"Target" IP주소 Port번호
"Times" 횟수 []지멋대로소스IP붙이기 기능
위의 부분부터 설명하겠습니다...
Source IP주소 Port번호 : 생성될 패킷의 보낸이의 IP주소와 포트번호를 세팅한다.(아무렇게해도 됨)
Ping을 쏴서 응답없는 IP라면 상대가 아주 곤란해 합니다..^^
Target IP주소 Port번호 : 생성된 패킷을 받을 컴퓨터의 IP주소와 해당포트를 지정합니다..(목표랄까요.)
Times : 패킷의 갯수를 지정합니다... 5개쏘면 양반이죠? 여러분은 양반분들이십니다.
자 ! 이젠 중요한 플래그에 대하여 알아보도록 하겠습니다...!!
위에서 붉은색 박스친부분에 체크된 상태로 패킷을 보냅니다.. 바로 플래그라고 합니다..
프로그래밍용어입니다.. 플래그 (깃발 = 중1학년)!!
고무장갑은 고무장갑인데 .. 다같은 고무장갑이냐?? 아니다.. 이고무장갑으로 말쌈드리쟈면~~~~
위의 멘트를 아실듯도 합니다... 바로 패킷의 용도를 결정합니다.... 청기백기 같이 올리고 내리고의 기능을 합니다.. 그래서 플래그라고 붙입니다...... 플래그들은 한개이상일때를 뜻합니다..!!
[]URG : 이건 설명을 빼겠습니다.. 몰라서......(사실 설명하기 애매한 플래그입니다..다용도라서.)
[]ACK : 통지플래그입니다.. 악수와 같이 한다고 했죠? TCP /IP연결이!! 처음 연결을 할때 자 !!
악수 합시다 하며 손을 내밀면 상대방이 " 알았다~~~" 합니다. 바로 통지신호입니다..
그통지를 통보할때 "ACK"플래그가 세팅된상태의 패킷을 전송합니다...... 연결허용이랄까요..
[]PSH : 푸시플래그.. 무조건 강제 전송시켜버립시다 라는 플래그입니다... 텔넷과 같은 패킷은
푸시플래그를 많이 사용합니다..아니면 글자입력하고 좀 기다려야 할겁니다..
[]RST : 안봐도 아시죠? Reset플래그입니다.(리셋). 이패킷은 못써!! 하는 무효화플래그입니다..
주로 패킷 하이재킹(공중납치)할때 원래 소스한테 순차번호 실어서 리셋을 보내고 응답없는
아피로 막아서 원래의 연결을 끊어버리고, 해커가 그사이를 비집고 가는 방식입니다..
미뜨닉 아자씨(FBI가 좋아하는 ...)가 좋아했죠.. 이기술.! 첨부터 다시!!플래그.
[]SYN : 위에서 악수할때 먼저 손내밀때 바로 SYN 플래그를 세팅한 패킷을 보냅니다..
나이트로 비유하면 웨이터플래그..(부킹용). SYN플래그를 받으면 TCP/IP는 손님(연결)접대
준비를 합니다.. 준비하는것은 바로 CPU를 사용한다는 뜻입니다.. 아무리 작게쓴다해도
동시에 수만개를 받으면 CPU열받아드시죠.... TCP/IP스택(담당자)도 무리가 갈듯!
[]FIN : 알았다 오바!! 플래그 Finish종료 플래그입니다.. 이플래그이후 약간후에 연결을 끊습니다.
역시 하이재킹에서 원래 의 사용자에게는 FIN플래그패킷을 보내서 서버 죽었데!~~
하고 사기를 치고 해커랑 놀게끔 만들져...
자~~~ 플래그가 뭐하는건지 아시겠습니까? 즉 TCP / IP연결에서는 IP로 통신하기 때문에 패킷을 쓰고 패킷의 구조를 보니 보내는IP + 포트번호 + 받는IP + 포트번호 + 플래그 + 옵션 + 데이터 의 형식이라 했습니다.. 처음에 연결을 시도할경우에는 SYN플래그를 세팅한 패킷을 보내고 서버는 ACK로 응답하고, 만약 문제가 생긴다면 RST플래그를 실어보내서 다시 전송하게 하고 , 급하다 급해 라는 패킷은 PSH플래그를 실어서 보내고 더이상 안놀아 고만하자 할때는 FIN플래그를 실어서 보낸다는것을.....
여기에 순차번호 랑 통지번호랑 윈도우사이즈...값만 알면 TCP / IP는 마스터하시는 겁니다...
플래그의 용도만 알아도.... 상당히 위험해집니다... 요기까지.......
Pck. Len : 18 <=== 이부분은 Packet Length 패킷의 크기를 뜻합니다.. 너무크면 에러나죠..
최적의 값을 찾아보시기 바랍니다....
Forced Len: 18 <=== 요놈은 패킷사이즈에서 너무컷을경우 무조건 이크기로 보냅니다.. 하한선!!
위의 그림은 두부분에서 세팅된 값을 기준으로 해서 "SEND"버튼을 눌렀을 경우 상태를 표시하는 창입니다.. 당연히 "SEND"버튼은 보내라! 라는 명령어 버튼이겠죠....
이프로그램에 대한 자세한 설명은 하지 않겠습니다.. 여러가지 응용이 가능하기 때문입니다.....
이프로그램과 패킷모니터프로그램이 있다면 TCP /IP에 대하여 아주 자세히 알아가실수 있습니다...
나중에 약속드리겠습니다... 현재까지의 제강좌를 순차적으로 따라오셨다면 패킷모니터를 사용해서 각종 서비스(웹/ftp/telnet/mail.....)의 패킷을 잡아서 설명하는것을 이해하실수 있을겁니다...
그정도의 수준이 되었다고 판단되면 윈도우내장 네트워크 모니터와 네트워크스니퍼에 대한 강좌를 하겠습니다... 제생각에 TCP / IP의 완성이라고 생각합니다.......
그후에 네트워크프로그래밍만 배우시면, 님은 아주 무서운 해커가 되었을겁니다......쩝.......
단지 쓰잘데없는 바램이지만, 기초 C강좌도 예정중입니다... 스크립팅과 말입니다....
하게된다면 파워BSD강좌에 하겠습니다.....유닉스가 C니깐요....
오늘 강좌는 조금 욕을 들을지도 모르겠습니다.. (이말 안했으면 안들을텐데......제생각입니다.)
하지만 플래그 설명할때 이런식이 가장좋기 때문입니다....... 기분상하신 분이 계시다면 죄송하고요..
공부용이라고 생각하시면 됩니다.. 현재에 이방법이 통하는 경우는 잘없을지도 모릅니다....
나머지 판단은 여러분의 고견에 맡기고 .. 오늘강좌는 여기에서 마치겠습니다....
날씨가 들쑥 날쑥합니다... 요즘감기는 증말 답이 안나오는 감기더군요....... 감기 조심하시고..
화창한 날에는 집에서 자판만 보지 마시고, 가까운 산책로나 자신의 집보다 약간 높은 곳에 오르셔서 맑은(?)공기도 맡으면서 흙냄새도 맡으면서 살아보는 재미도 느껴보시기 바랍니다... 전 해본적이 별로 없지만요...^^
======= [ Write By KPJ666 ] =======
출처 : http://wxp21.com/
728x90
댓글