IP 단편화 ( Fragment )

▷ ip는 취약점이 없음

1. DoS( Denial of Service ) Attack
 - 서비스 거부 공격
 - QoS (DoS 와는 반대되는 개념 ) Quality of Service

>>>시험문제 많이 나옴

1) Tear Drop
 - fragment offset
 ( 아이피에 대한 취약점이 현재없기때문에 시험에는 나옴 )

2) Smurf Attack
 - 출발지와 도착지 아이피를 조작
  (IP Spoofing)
 - 목적지를 브로드 캐스트 아이피를 사용
 - 출발지를 타겟 주소로 사용
  ip.set_src('192.168.4.134')
  ip.set_dst('192.168.4.255')

 eth.set_dst('FF:FF:FF:FF:FF:FF')
 --> 응답이 한쪽으로 몰린다 (src의 아이피에 부하가 걸린다 ) ddos 나오기 전

3) Land Attack
 - 출발지와 , 목적지 아이피를 조작 (IP Spoofing)
 - 출발지 , 목적지 주소를 같은 아이피로 설정
  ip.set_src('192.168.4.134')
  ip.set_dst('192.168.4.134')

4) Ping of Death (요즘)

 ( 공격탐지불가--차단이안됨 )
 - 공격매우단순/강력
 - 현재의 분산 서비스 공격
 - DDoS 형태로 자주 이용
  DoS를 여러군대 나누어져서 공격을 한다
 - 대량의 에코 리퀘스트를 이용해서타켓 서버에 부하를 주는 방식
  --> ping을 굉장히 많이 보내면 서버가 과부하에 걸려 다운된다
 
>>> ping www.naver.com
  -->아예 응답을 막아놈

IP 단편화 (fragment)

-  큰 IP 패킷들은 MTU (Maximun Trangsmissiomn Unit ) 를 갖는 링크를 통해 전송되려면 적절한 크기의 여러개의 작은 패킷들로 쪼개져서 전송된다

>> IPv4 헤더단편화 제어 필드

▶ IPv4  헤더 단편화 제어 필드 

▶확인해야 할 부분

 - identifier(2byte) : 쪼개어진 조각이 같은 id를 가져야 한다
 - flag & Fragment Offset (2byte)
     >> Flag
          000 : 뒤쪽에 쪼개어진 조각이 없거나 현재 조각이 마지막인 경우
          001 :  뒤쪽에 조각이 존재할 경우
     >>Fragment Offset
          최초의 분열된 조각으로부터 위치가 어디인지 알 수 있다
   -        ->8바이트 단위로 나눈다

[ 실습 ]

#vi sniffer.py

import socket
import struct
import time
import eth as eth_header
import ip  as ip_header
import udp as udp_header
import arp as arp_header
import ip as _ip
import eth as _eth
import arp as _arp

def make_chksum(header):

 size=len(header)
 #짝수를 맞춰줌
 if (size %2) !=0 :
      header=header+b'\x00'
      size=len(header)

     header=struct.unpack('!'+str(size//2)+'H',header)
     chksum=sum(header)
 
     #올림수 있는지 확인
     carry=chksum & 0b_1111_1111_0000_0000_0000_0000
     carry >>=16
     while carry !=0:
          chksum =chksum & 0b_0000_0000_1111_1111_1111_1111
          chksum =chksum +carry
          carry=chksum & 0b_1111_1111_0000_0000_0000_0000
          carry >>=16
     #xor 계산 ^
     chksum =chksum ^ 0b_1111_1111_1111_1111
     return chksum  

sock = socket.socket(socket.AF_PACKET, socket.SOCK_RAW)
sock.bind(('eth0', socket.SOCK_RAW))

while(True):
 (raw,_) = sock.recvfrom(65535)

 eth=_eth.Eth(raw[:14])

 if eth.type=='0x0800':
      ip=_ip.Ip(raw[14:34])
     # if ip.src=='192.168.219.180' or ip.dst=='192.168.219.180':
      if ip.type==1:
           data=raw[14:34]
           print(data)
           print('src:{:s} -> dst:{:s} ,type:{:s}'.format(eth.src,eth.dst,eth.type))
           print('id:0x{:04x} | flag:{:03b} | offset: {:d}, type :{:d}'.format(ip.id,ip.flag, ip.offset,ip.type))
 

1) 2개로 쪼갬(  icmp = 16 바이트  )

#vi ping.py

from socket import*
import struct

import eth as _eth
import ip as _ip

def make_chksum(header):

        size=len(header)
        #짝수를 맞춰줌
        if (size %2) !=0 :
                header=header+b'\x00'
                size=len(header)

        header=struct.unpack('!'+str(size//2)+'H',header)
        chksum=sum(header)

        #올림수 있는지 확인
        carry=chksum & 0b_1111_1111_0000_0000_0000_0000
        carry = chksum >> 16
        while carry !=0:
                chksum =chksum & 0b_0000_0000_1111_1111_1111_1111
                chksum =chksum +carry
                carry=chksum & 0b_1111_1111_0000_0000_0000_0000
                carry = chksum >> 16
        #xor 계산 ^
        chksum =chksum ^ 0b_1111_1111_1111_1111
        return chksum

ip1=_ip.Ip()
ip2=_ip.Ip()
eth=_eth.Eth() #이너뎃도실제로는 두개가있어야하나 같은값이므로상관없음 

#icmp 메세지 작성
icmp=b''
icmp += struct.pack('!B',8) #type 1byte의 타입(8번)
icmp += struct.pack('!B',0) #code
icmp += struct.pack('!H',0) #chksum
icmp += struct.pack('!H',0) #identifier
icmp += struct.pack('!H',1) #sequence number(시퀀스)
icmp += 'ABCDEF'.encode() #payload(8글자) --> len(icmp)가 16 바이트가 되어야함 
icmp_chksum=make_chksum(icmp)
icmp_chksum=struct.pack('!H',icmp_chksum)
icmp=icmp[:2]+icmp_chksum+icmp[4:]

ip1.set_ver(4)
ip1.set_len(20)
ip1.set_total_length(ip1.len+len(icmp[:8]))
ip1.set_id(1234)#매우중요 (나뉘는 두개의 아이디가 같아야 함 )
ip1.set_type(1)
ip1.set_ttl(64)
ip1.set_flag(0b_001) #중요
ip1.set_offset(0) #중요(원래위치)
ip1.set_chksum(0)
ip1.set_src('192.168.219.106')
ip1.set_dst('192.168.219.180)
ip1.set_chksum(make_chksum(ip1.get_header()))

ip2.set_ver(4)
ip2.set_len(20)
ip2.set_total_length(ip2.len+len(icmp[8:]))
ip2.set_id(1234)
ip2.set_type(1)
ip2.set_ttl(64)
ip2.set_flag(0b_000) # 나뉘는 값이 없으므로 000으로 맞춰줘야함 
ip2.set_offset(8) # 8바이트 단위로 나뉜 후의 위치 
ip2.set_chksum(0) # 초기화 시켜줘야함
ip2.set_src('192.168.219.106')
ip2.set_dst('192.168.219.180')
ip2.set_chksum(make_chksum(ip2.get_header()))

eth.set_dst('00:0c:29:52:30:da')
eth.set_src('00:0c:29:fb:2e:6f')
eth.set_type('0x0800')

sock=socket(AF_PACKET,SOCK_RAW)
sock.bind(('eth0',SOCK_RAW))

sock.send(eth.get_header()+ip1.get_header()+icmp[:8])
sock.send(eth.get_header()+ip2.get_header()+icmp[8:])

2) 3개로 쪼갬 ( icmp = 24바이트 )

#vi ping.py 

from socket import*
import struct

import eth as _eth
import ip as _ip

def make_chksum(header):

        size=len(header)
        #짝수를 맞춰줌
        if (size %2) !=0 :
                header=header+b'\x00'
                size=len(header)

        header=struct.unpack('!'+str(size//2)+'H',header)
        chksum=sum(header)

        #올림수 있는지 확인
        carry=chksum & 0b_1111_1111_0000_0000_0000_0000
        carry = chksum >> 16
        while carry !=0:
                chksum =chksum & 0b_0000_0000_1111_1111_1111_1111
                chksum =chksum +carry
                carry=chksum & 0b_1111_1111_0000_0000_0000_0000
                carry = chksum >> 16
        #xor 계산 ^
        chksum =chksum ^ 0b_1111_1111_1111_1111
        return chksum

ip1=_ip.Ip()
ip2=_ip.Ip()
ip3=_ip.Ip()

eth=_eth.Eth()

icmp=b''
icmp += struct.pack('!B',8) #type 1byte의 타입(8번)
icmp += struct.pack('!B',0) #code
icmp += struct.pack('!H',0) #chksum
icmp += struct.pack('!H',1234) #identifier
icmp += struct.pack('!H',1) #sequence number(시퀀스)
icmp += 'ABCDEFGHJLMNOPIH'.encode() #payload(16글자-->24바이트)

icmp_chksum=make_chksum(icmp)
icmp_chksum=struct.pack('!H',icmp_chksum)
icmp=icmp[:2]+icmp_chksum+icmp[4:]

ip1.set_ver(4)
ip1.set_len(20)
ip1.set_total_len(20+len(icmp[:8]))
ip1.set_id(1234)
ip1.set_type(1)
ip1.set_ttl(64)
ip1.set_flag(0b_001)
ip1.set_offset(0)
ip1.set_chksum(0) 
ip1.set_src('192.168.219.106')
ip1.set_dst('192.168.219.180')
ip1.set_chksum(make_chksum(ip1.get_header()))

ip2.set_ver(4)
ip2.set_len(20)
ip2.set_total_len(20+len(icmp[8:16]))
ip2.set_id(1234)
ip2.set_type(1)
ip2.set_ttl(64)
ip2.set_flag(0b_001)
ip2.set_offset(8)
ip2.set_chksum(0)
ip2.set_src('192.168.219.106')
ip2.set_dst('192.168.219.180')
ip2.set_chksum(make_chksum(ip2.get_header()))

ip3.set_ver(4)
ip3.set_len(20)
ip3.set_total_len(20+len(icmp[16:24]))
ip3.set_id(1234)
ip3.set_type(1)
ip3.set_ttl(64)
ip3.set_flag(0b_000)
ip3.set_offset(16)
ip3.set_chksum(0)
ip3.set_src('192.168.219.106')
ip3.set_dst('192.168.219.180')
ip3.set_chksum(make_chksum(ip3.get_header()))

eth.set_dst('00:0c:29:52:30:da')
eth.set_src('00:0c:29:fb:2e:6f')
eth.set_type(0x0800)

sock=socket(AF_PACKET,SOCK_RAW)
sock.bind(('eth0',SOCK_RAW))

sock.send(eth.get_header()+ip1.get_header()+icmp[:8])
sock.send(eth.get_header()+ip2.get_header()+icmp[8:16])
sock.send(eth.get_header()+ip3.get_header()+icmp[16:24])