본문 바로가기

패킷생성5

Nemesis - 패킷 생성 (arp,dns,ethernet,icmp,igmp,ip,ospf,rip,tcp,udp) Nemesis packet injection utility "Nemesis attacks directed through fragrouter could be a most powerful combination for the system auditor to find security problems that could then be reported to the vendor(s), etc." - Curt Wilson in Global Incident Analysis Center Detects Report (SANS Institute - Nov 2000) What is Nemesis? Nemesis is a command-line network packet injection utility for UNIX-like .. 2009. 7. 21.
Winpcap을 사용하여 패킷을 생성하기 winpcap developer's packs 인 WpdPack를 다운 받으면 그 안에 샘플들이 많이 있어서.... 이런걸 정리할 필요가 있을까 싶지만;;ㅋㅋㅋ 그냥...-; * 자신의 프로젝트에 winpcap을 사용하고자 할 때 설정 방법은 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 이 페이지를 참조하면 됩니다-.. 코드에 주석을 달아놨으니......다른 설명은 패수-ㅋ 바로 코드 보도록 하겠습니다. #include "stdafx.h" #include /* Ethernet Header Structure */ #define ETHER_ADDR_LEN 6 typedef struct ether_header { unsigned char.. 2009. 5. 31.
UDP 패킷을 생성하는 프로세스 찾기 아래의 링크에서 Prcoess Monitor v2.02 버전을 다운 http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 다운 받은 압축파일을 풀어서 Procmon.exe을 실행 Monitor Filter 를 아래와 같이 적용 Monitor Filter 를 추가하고 실행을 하면 network 에 관련된 이벤트만 표시됨 그럼 실제 UDP 패킷을 발생하는 프로세스를 찾아보도록 하자 여기에서는 Network 이벤트를 모니터링 하도록 Monitor Filter를 적용한 후 nslookup 으로 UDP 패킷을 생성하였음 procmon에서 잡힌 이벤트는 아래와 같음 2009. 5. 31.
패킷 생성기 (Packet Generator) *** 일반 사용자의 경우 사용을 금함. 보안에 지식을 보유하고 버츄얼 머신 상에서 테스트 후 사용 권장 *** *** 사용하는 시스템 및 네트워크에 악영향을 줄 수 있으시 주의 요함 *** 윈도우기반 Packet Generator [Packet Builder] 맥어드레스 생성, IP,Rip,Arp 등되는게 많습니다. 네트워크 장비 구성하고 나서 테스트 할때 좋은 도구 같습니다. 프레임은 생성하니 되더군요 나머지는 메뉴얼 보시고 하시면 됩니다. 인터넷에 예가 있으니 보시구요. 공격이냐...방어냐... 패킷생성기 선행강좌 -테크박스 포트스캔 / 텔넷강좌 기타 용도 - TCP / IP구조 주의사항 - 상대방에게 피해를 주는 용도로 사용 말기를 부탁드립니다. 채팅에서 피해사례가 속출할경우에는 유틸강좌는 제외시.. 2009. 5. 20.
FTester를 이용한 방화벽(FireWall) 룰 테스트 홍석범 | 오늘과내일 차장 파이어월을 구축한 후 특정한 패킷을 허용 또는 차단하고자 하는 정책이 정상적으로 작동하는지 확인하기 위해서는 특정 포트로 telnet을 해 보거나 nmap 등으로 포트스캔을 해 보는 것 외에는 별다른 방법이 없는 것이 사실이다. 이럴 때 좀더 유용하고 체계적으로 필터링 여부를 확인할 수 있는 방법이 있는데, 바로 파이어월 테스트툴인 FTester라는 프로그램을 이용하는 것이다. 여기서는 Ftester라는 프로그램을 이용하여 필터링 정책을 디버깅할 수 있는 방법에 대해 살펴보도록 하자. FTester는 Firewall Tester라는 의미로 홈페이지 (http://dev.inversepath.com/trac/ftester/)에서 소스와 설명서 등을 제공하고 있는데, 소스는 per.. 2009. 3. 24.