'공격툴'에 해당되는 글 3건

  1. 2010.08.15 DDoS 공격 방식과 공격툴 (1)
  2. 2009.09.09 DDoS Web기반 Tool 분석 (Black Energy) (4)
  3. 2009.06.03 DDoS 공격 툴 NetBot Attacker (136)
2010.08.15 16:38

DDoS 공격 방식과 공격툴

1. Agent 유포방식
- P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입.
- 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입
- 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파
- 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포

2. DDoS 공격의 진화
- 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생
- Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격
- http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조
- 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조

3. IP Spoofed Syn Flooding 공격
- IP변조 후 다량의 Syn 패킷을 공객 대상 서버로 전송
- 공격 받은 서버는 다수의 SYN_Received 세션 상태가 발생
- 서버의 CPU 및 Connection 자원의 고갈을 유발

4. TCP Connection Flooding 공격(3 way handshaking 정상완료)
- IP를 변조하지 않고, 다량의 Syn 패킷을 공격 대상 서버로 전송
- 공객 받은 서버는 다수의 Established 세션 상태가 발생
- 서버의 CPU 및 Connection 자원의 고갈을 유발

5. TCP Out-of-State Packet Flooding 공격(ACK/SYN+ACK/FIN 등)
- 다랑의 ACK/SYN+ACK/FIN/RST 등의 패킷을 공객 대상 서버로 전송
- 방화벽이나 L4 등과 같이 세션을 관리하는 장비에서 차단
- 일부 네트워크 장비 및 서버의 CPU 사용량이 올라가는 등 오작동 발생 가능

6. 동일 URL 반복 접속 시도(웹서버 부하 발생)
- IP를 변조하지 않고, 정상적인 3 way handshake 후 동일한 URL 반복 요청(get/index.jsp 등) - 일부 웹서버의 CPU 및 Connection 자원의 고갈을 유발

7. 조회(로그인) 반복 시도(웹서버 및 DB서버 부하 발생)
- 정상적인 3 way handshake 후 로그인 및 상품 조회와 같은 요청 반복 전송
- 웹서버 및 DB서버의 CPU 및 Connection 자원의 고갈을 유발

8. UDP/ICMP Flooding
- 1000~1500byte 정도의 큰 패킷을 공객 대상 서버(네트워크)로 전송
- 네트워크 회선 대역폭 고갈
- 공격 대상 서버와 같은 네트워크에서 운영 중인 모든 서버의 접속 장애 유발



출처 : 인터넷제국

Trackback 0 Comment 1
  1. 2011.04.24 13:53 address edit & del reply

    비밀댓글입니다

2009.09.09 16:13

DDoS Web기반 Tool 분석 (Black Energy)

Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다.

[C&C Server 접속 화면]

 

[Builder 화면]



blackenergy ddos bot 1.9.2.rar의 파일구성을 보면

- db.sql
 : MySQL Backup file

- www폴더
 : C&C Server

- Black Energy 1.9.2.exe
 : Builder

- Readme.txt
 : Help file(러시아어라 해석불가) 

와 같이 되어있습니다.

 

동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다.
 

*참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다.(Host pc가 직접감염되야합니다....큭)

VM으로 Team을 생성하고 C&C Server와 Victim PC를 추가한다.

 1. C&C Server

APM 설치 후 Home folder에 www폴더를 붙여넣고 login 관련 설정을 해준다(config.php)

DB Recovery(db.sql)를 한다.

*웹에 로그인하면 Command 설정을 할수 있는데 submit을 하게되면 DB에 저장하게되어 bot이 C&C Server의 DB에 명령어를 받아오게 된다.

*Command는 [flood 공격방법 공격목표] (Help를 누르면 모든 명령어를 볼수 있다)

 2. Zombie PC

 C&C Server의 stat.php에 접속을 해야 하므로

Host에 http://[C&C Server IP]/stat.php 로 설정을 하고 Build를 하고 감염을 시킨다.

 3. Victim PC

 패킷 모니터링 프로그램을 통해 공격을 확인한다.

                                                        [UDP Flooding Attack 확인]

추가로 일반적인 DDos bot의 소스를 같이 올립니다.(dkcs_ddos_bot_src.rar) 

하나의 main.cpp와 27개의 헤더파일로 구성되어있습니다.

c로 쉽게 코딩되어 있어 분석해 보면 많은 도움이 됩니다.(감염 패턴, firewall process kill, p2p warm, outlook 등등)

 

-작성자-
누리지기(nurizigi)
출처 : http://cafe.naver.com/


Trackback 0 Comment 4
  1. 황군 2011.07.15 11:33 address edit & del reply

    좋은 정보 감사합니다. ^^

  2. amur84 2012.01.06 11:01 address edit & del reply

    형 잘쓸께요 ㅋㅋ

  3. 2016.10.27 19:44 address edit & del reply

    비밀댓글입니다

2009.06.03 10:00

DDoS 공격 툴 NetBot Attacker

** 보안관리자 또는 보안전문가 아닌 경우 아래 정보는 취득할 필요가 없습니다 **
** 아래 동영상 및 스냅샷은 보안을 위한 공격 툴의 이해를 위한 간략한 정보입니다 **

최신 Netbot Attacker 5.5 Vip 다운로드
http://latestdownloads.net/downloads.php?PID=ac102b16-fc71-4eb9-a95c-1702e383583d&q=netbot%20attacker%205.5%20vip



(1) NetBot Attacker 1.6 Public 버전

 
(2) NetBot Attacker 2.3 VIP 영문버전

좌측 상단은 좀비 PC 리스트이고 우측 하단은 원격에서 쉘로 좀비 PC에 들어가 있는 것으로 추정되고 좌축 하단은 FTP로 파일 업로드 다운로드 하는 매니저 프로그램이다.


이 툴만 있으면 반대로 국내에 좀비 PC를 찾아내는 것이 더 쉬울 듯 합니다.
그러나 일부 좀비 PC가 하나의 가치로 평가되어 Botnet정보가 거액으로 거래된다고 합니다.
NetBot Attacker 2.3 VIP 영문 버전을 구하는 사람은 대박입니다.

(3) 국내외에 좀비 PC 리스트를 한눈에 확인할 수 있다.

 

Trackback 0 Comment 136
  1. 이전 댓글 더보기
  2. 2014.10.24 18:20 address edit & del reply

    비밀댓글입니다

  3. 2014.11.01 05:45 address edit & del reply

    비밀댓글입니다

  4. 1212 2015.03.01 23:48 address edit & del reply

    부탁드립니다 allbeck@naver.com

  5. 2015.03.14 16:59 address edit & del reply

    비밀댓글입니다

  6. 2015.03.14 16:59 address edit & del reply

    비밀댓글입니다

  7. 헷세 2015.03.16 06:27 address edit & del reply

    nobrake2014@gmail.com디도스 프로그램 부탁합니다.

  8. 그지들 ㅉㅉ 2015.03.31 21:30 address edit & del reply

    어이구야 니들속 다보인다 ㅉㅉ
    공부할라믄 소스코드로하고
    컴파일러고 장난칠꺼면 니들이 해킹해서 저사람꺼 가져가면 되잖아
    한심한것들ㅉㅉ

  9. 2015.06.30 18:19 address edit & del reply

    비밀댓글입니다

  10. 2015.07.15 22:40 address edit & del reply

    비밀댓글입니다

  11. jihun11 2015.10.05 19:47 address edit & del reply

    정보보안 공부하는 학생입니다.
    jihun1524@naver.com 보내주시면 감사히 쓰겠습니다

  12. jyw1234134 2015.11.01 14:08 address edit & del reply

    jyw1234134@naver.com 으로 보내드릴 수있을까요?
    제가 블로그를 운영하는데 그때 이 프로그램 분석에 대해서 쓸 예정이라서요...

  13. 2015.11.23 23:48 address edit & del reply

    비밀댓글입니다

  14. Favicon of http://hojinmom8@naver.com hojin 2016.01.25 22:27 address edit & del reply

    hojinmom8@naver.com 보내주시면 감사하겠습니다.

  15. 2016.03.12 23:43 address edit & del reply

    비밀댓글입니다

  16. jys 2016.03.16 09:27 address edit & del reply

    공부할 용도로만 사용하고싶습니다 공유해주시면 정말 감사하겠습니다 dbtmd9865@naver.com

  17. 2016.05.20 14:35 address edit & del reply

    비밀댓글입니다

  18. 2016.06.23 14:59 address edit & del reply

    비밀댓글입니다

  19. 2016.06.29 17:44 address edit & del reply

    비밀댓글입니다

  20. 2016.12.10 02:00 address edit & del reply

    비밀댓글입니다

  21. 이지호 2017.06.01 16:04 address edit & del reply

    백신을 만들었는데 테스트를 해보고 싶습니다 jiho565706819@gmail.com 으로 보내주시면 감사하겠습니다