패킷분석-네트워크 보안 수업 2일차 - 코리아 정보보안 IT학원
2016. 6. 9. 16:38ㆍ네트워크 보안 수업/네트워크 취약점 분석
반응형
1. 공격자는 누구인가?
?
2. 어떤 공격을 수행했는가?
ddos syn-flooding
3. 타겟은?
192.168.1.150
------------------------------------------------------------------------
192.168.1.100->192.168.1.101
stealth scan(half open scan)
6~59709 에 대한 스텔스 스캔
공격자는
80
135
139
445
1025
3306
8080
8888
포트가 열려있는 것을 확인
conversation
상대방과 주고받은 패킷
endpoint
해당 호스트에서 발생한 패킷
-------------------------------------------------------------------------
1. 공격자는 누구인가?
192.168.1.100
2. 어떤 공격을 수행했는가?
20~25번에 대한 포트 스캐닝
3. 피해자는 누구이며
124.137.25.23
http
gomtv: get flooding
- 218.232.76.0/24
- 121.189.16.247
- 61.100.191.100
- 66.249.89.0/24
- 72.14.203.101
smtp
반응형
'네트워크 보안 수업 > 네트워크 취약점 분석' 카테고리의 다른 글
| 패킷분석 (0) | 2016.06.13 |
|---|---|
| 패킷분석-네트워크 보안 수업 - 코리아 정보보안 IT학원 (0) | 2016.06.10 |
| 사진파일 복구-네트워크 보안 수업 1일차 - 코리아 정보보안 IT학원 (0) | 2016.06.08 |
| DNS쿼리 캡쳐 및 가짜 ANSWER보내기-네트워크 보안 수업 19일차 - 코리아 정보보안 IT학원 (0) | 2016.06.02 |
| dns 쿼리 캡쳐 및 비교-네트워크 보안 수업 18일차 - 코리아 정보보안 IT학원 (0) | 2016.06.01 |