진주성 블로그 방문하기
진주성 블로그 방문하기
'트리누(Trinoo)'와 '트리벌 플러드(TFN;Tribal Flood Network)', '슈타첼드라트 (Stacheldraht)', Sfaft, Trinity
1. Trinoo
UDP 패킷을 이용하여 네트워크/서버를 flooding 시키는 툴
statd, cmsd, ttdbserverd 데몬이 주 공격대상
특정 포트만 이용한다 ( 공격자 (27665)-> 마스터, 마스터 (27444) -> 에이전트, 에이전트 (31335) -> 마스트)
2. TFN
statd, cmsd, ttdb 데몬의 취약점을 공격
3. TFN 2K
TFN의 발전된 형태
통신에 특정 포트를 사용하지 않고 암호화되어 있으며, 프로그램은 통해 UDP, TCP, ICMP를 복합적으로 사용하고 포트도 임의 사용
TCP SYN Flooding, UDP Flooding, ICMP Flooding, Smurf 공격에 쓰임
모든 명령은 CAST-256 알고리즘으로 암호화된다
UDP 패킷 의 헤더가 실제 패킷보다 3바이트 만큼 더 크다
TCP 패킷의 헤더의 길이는 항상 0이다. 정상 패킷이라면 절대로 0이 될수 없다.
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
24 | Dos 공격유형 및 차단 | 2017.11.03 | 721 |
23 | 시스템 보안 과목 예상문제 풀이 | 2018.05.26 | 767 |
22 | 암호학 | 2017.11.01 | 816 |
21 | 아파치 톰캣 AJP 프로토콜에 '고스트캣(GhostCat)' 취약점 | 2020.04.06 | 935 |
20 | 서버 취약점 점검 | 2019.10.31 | 1007 |
19 | ICMP | 2017.11.01 | 1050 |
18 | UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack | 2017.10.18 | 1137 |
17 | 불필요한 HTTP Method 차단 | 2019.04.01 | 1168 |
16 | netcat | 2018.10.09 | 1194 |
15 | 리눅스 기본 방화벽 iptable 요약정리 | 2017.09.26 | 1206 |
14 | Smurf Attack / Land Attack / Ping of Death | 2017.10.17 | 1293 |
13 | 시스템보안 | 2017.11.01 | 1314 |
12 | 정보보안 국가기술자격 출제기준 개정 안내 | 2019.03.27 | 1376 |
11 | name server 보안 (bind) | 2018.04.26 | 1492 |
10 | 서버의 취약점 분석 할수 있는 도구들 | 2017.09.26 | 1721 |
9 | 정보보호시스템 구축을 위한 실무가이드 | 2019.03.20 | 1882 |
8 | 서버 공격에 대한 기법을 소개합니다.(고전적인 방법) | 2017.09.26 | 2014 |
7 | 아파치 웹서버 보안설정 | 2017.11.01 | 3419 |
6 | tcpdump - dump traffic on a network [1] | 2017.10.13 | 4028 |
5 | 보안관제 | 2017.11.01 | 4767 |