개요 SYN Flooding 공격은 대표적인 Flood 공격 중 하나로 다량의 SYN플래그를 서버로 빠른 시간 내에 반복적으로 전송하는 공격이다. SYN플래그를 보내면 서버가 SYN / ACK로 응답하고 ACK플래그를 기다리는 TCP의 3-Way-Handshake의 특성을 이용한다. 서버는 SYN_RECV 세션 상태에서 ACK플래그를 기다리면서 결국 연결 허용 횟수(큐)가 가득 차게 되어 정상 연결이 들어오는 것을 무시하게 된다. 환경 Kali Linux[192.168.0.15] CentOS[192.168.0.18] 실습 Kali Linux에서 피해자 PC인 CentOS[192.168.0.18]로 SYN플래그를 전송한다. -S: SYN플래그 전송 -p 80: 포트를 80번으로 설정 --flood: 패킷을..

개요 ARP 스푸핑(ARP spoofing)은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 이 기법을 사용한 공격의 경우 특별한 이상 증상이 쉽게 나타나지 않기 때문에 사용자는 특별한 도구를 사용하지 않는 이상 쉽게 자신이 공격당하고 있다는 사실을 확인하기 힘들다. 환경 Kali Linux[192.168.0.15] CentOS[192.168.0.171] 실습 arp -a 명령어로 ARP 테이블 확인(만약 ARP 테이블에 게이트웨이 주소와 피해자 PC의 주소가 없을 경우 fping -g 19..