Smurf Attack은 DoS 공격의 일종으로서 1990년대 후반에 발견된 해킹 기법이다.
취약한 네트워크 호스트들을 이용하여 공격을 수행하는데 .. 원리는 다음과 같다.
1) 공격자는 자신의 아이피를 Victim Server의 아이피로 위장하여 이용할 호스트를 포함한 네트워크의 Direct Broadcast주소로 변조한 요청을 전달함
2) Direct Broadcast주소로 Packet을 받은 호스트들은 Reply 패킷을 Victim Server로 전달
3) Victim Server의 부하 발생 / 서비스 성능 저하
## 실습 ##
시나리오 : Kali Linux(2016)이 CentOS(Web Server)와 R1 라우터를 이용하여 Window XP에게 공격을 수행함
전제조건 : 해당 호스트들의 Direct Broadcast 통신이 활성화 되어 있어야 함(기본적으로 deny[거부] 설정이 되어 있음)
hping3를 활용한 공격 명령어
hping3 -a 192.168.41.10[XP] 192.168.41.255[Direct Broadcast IP] --icmp --flood
다음과 같이 Web Server와 R1라우터에서 reply패킷을 받은것을 볼 수 있다.
## 보안 대책 ##
- Router에서 Inbound 되는 Direct Broadcast 차단 (no ip directed-broadcast)
- Host에서 Direct Broadcast 패킷 수신 차단
- 목적지가 Broadcast IP 전송된 ICMP 패킷에 대한 응답을 하지 않도록 설정
- IDS/IPS Stateful Insfaction 모듈을 통하여 Invaled Packed 검증
'Hacking > Network Hacking' 카테고리의 다른 글
| PING OF DEATH (0) | 2019.11.01 |
|---|---|
| SSL MITM Attack (0) | 2019.10.31 |
| SSL Hacking (0) | 2019.10.31 |
| Sniffing, 스니핑 (0) | 2019.10.31 |
| GRE Tunneling (0) | 2019.10.30 |
