삽질블로그
[Kali_LINUX] Denial-of-Service ( Large Chunk Size ) 본문
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
1. Dos/DDos 공격
- 대량 패킷들을 전송하여 시스템 / 서버 / 네트워크 리소스를 고갈시켜 부하 발생, 요청 방해 및 연결 거부를 발생하는 공격이다.
- 단, 정보 유출에 대한 취약점은 없지만, 서비스가 마비되기 때문에 사용자 및 기업 입장에서 시간 / 비용 손실을 발생시킨다.
2. HTTP Chunked
- 메시지 바다의 크기를 가변적으로 정할 수 있는 기능으로 동영상 / 스트리밍 서비스에서 주로 사용한다.
3. Security Misconfiguration - Denial-of-Service ( Large Chunk Size )
- 이 시나리오는 HTTP Chunked 크기를 가변적으로 조정하여 공격하는 내용이다.
1) 첫화면
2) DoS attack script 클릭
3) 파일 저장하기 > OK
4) 다운로드 디렉토리로 들어가서 nginx_dos.py 파일 확인
5) bWAPP
#cd /var/www/bWAPP
6) bWAPP에서 시스템 모니터링 도구 실행
bee@bee-box:/var/www/bWAPP$ gnome-system-monitor &
7) 다시 Kali로 와서
#python nginx_dos.py 하면 설명부분이 나온다.
8) 위에 명령창은
8-1) nginx_dos.py를 통한 192.168.222.132:8080에 대해 공격준비
# python nginx_dos.py 192.168.222.132:8080
8-2)아래 명령창은 wireshark 실행 부분
# wireshark &
9) 저같은경우 eth0번 눌러서 들어온 화면
10) 그다음 # python nginx_dos.py 192.168.222.132:8080 엔터하면 아래 화면이 뜬다.
11) wireshark를 엽니다. 열어서 id.addr == 192.168.222.132를 검색하고 HTTP를 누르고
Hypertext Transfer Protocol을 봅니다.
12) 밑으로 내리다보면 HTTP chunked response가 보입니다.
13) bWAPP을 보시면 부하가 발생한 것을 확인
14) 칼리 공격 완료
==================완료!!!==================================