티스토리 뷰

Network Security/Network

L4) UDP프로그래밍 / 공격기법

HNNN 2018. 1. 3. 13:40


Layer 4 계층 : L4



▶ udp의 chksum 계산 


pseudo=ip.src+ip.dst+b'\x00'+ip.type+udp.len+udp.get_header()
udp.set_chksum(make_chksum(pseudo))



[ #vi udp.py ]



[ #vi raw_udp_client.py ]

 


[ #vi udp_server.py ]




[ 실행 결과 ]


1) 192.168.219.180 에서 python3 udp_server.py 의 파일을 킨다 

2) 192.168.219.106 에서 python3 raw_udp_client.py 파일을 실행시킨다 

3) udp_server.py를 실행 시킨 180 서버에서 보낸데이터 hellp,python 아이피, 포트번호를 확인 할 수 있다






>>udp 헤더만을 이용해서 사용하는 공격기법<<

▶ udp 는 포트번호 가지고 있음


1. 포트 스캐닝


#netstat -ant <<tcp 확인 
vi /etc/services
#netstat =anu <<udp 확인 


udp 헤더만을 가지고 타켓의 포트가 뭘 사용하는지 알수 있다
 - 불법적인 행위


udp.set_dst(1) 번이라고 넣었을 때 응답이 type :3 번으로 온다 ping은 아니라는 것을 알수 있다
udp.set_dst(1000)포트가 열려있을 때는 응답이 돌아오지 않는다
 == 응답이 돌아오지 않는다고 해서 모든 포트가 열러있는 것은 아니다


1) raw_udp_client 에서 포트번호를 아무거나 입력 했을 떄 


[ #vi sniffer.py ]




[ # vi raw_udp_client .py ]


udp.set_dst(10)

-> 임의로 아무 포트번호 입력 



>> type :3 으로 응답이 옴 (ping 이 아니라는 것을 알 수 있음 )


2) raw_udp_client에서 열려있는 포트번호를 입력했을 때 

udp.set_dst(10000)


--> 응답이 안옴 

--> 주의 : 응답이 오지 않는다고 모두 열려있는 포트는 아님 

ex) 네이버와 다음에 ping을 보내면 응답은 오지 않지만 죽은 서버는 아님 ''






 
2. DDoS



 -UDP Flodding
 -IP Spoofing
 - 특정 서버를 타겟으로 두지 않는다
 - 네트워크 대역폭을 타겟으로한다 (특정서버가 타겟이아님)

attacker : 192.168.219.102
victim1: 192.168.219.180 (도착지)
victim2 : 192.168.219.106 (출발지)
---> 180로 보내는 트레픽을 106 ( sniffer.py ) 에서 180->106 으로 가는 에러메세지가 나타난다



1)

192.168.219.102 서버 안에서 

ip출발지와 도착지, eth 의 맥 어드레스를 설정해 준다 


[ #vi raw_udp_client.py ]



2)

106 서버 : python3 sniffer2.py 파일을 틀고 

102 서버 : python3 raw_udp_client.py 보낸다 


[ #vi sniffer2.py ]




>>실행 결과 






>> Hacker 가 106에서 180 으로 보내는 트레픽을 보내면 Hacker의  sniffer.py 에서 106->180으로 보내는 정보가 뜨고 udp.dst_port번호가 열려있는 포트번호가 아니기 떄문에 출발지인 106의 sniffer.py 에 180에서 보내는 오류 메세지가 뜬다 



>> 계속 돌아가게 만드는 방법 


# vi raw_udp_client.py

while True:

sock.send(eth.get_header()+ip.get_header()+udp.get_header())

time.sleep(1)  # 과부하가 걸릴수 있기 떄문에 time.sleep으로 보내줘야함 



저작자표시 비영리 변경금지

'Network Security > Network' 카테고리의 다른 글

L4) TCP 헤더 구축  (0) 2018.01.07
L4) TCP 프로그래밍 / 3-way handshake  (0) 2018.01.03
checksum 계산  (0) 2017.12.31
IP 단편화 ( Fragment )  (0) 2017.12.28
IP Packet 보내기 (ICMP)  (0) 2017.12.25
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/02   »
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
글 보관함