[Kali_LINUX] Denial-of-Service ( Large Chunk Size )

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

1. Dos/DDos 공격

   - 대량 패킷들을 전송하여 시스템 / 서버 / 네트워크 리소스를 고갈시켜 부하 발생, 요청 방해 및 연결 거부를 발생하는 공격이다.

   - 단, 정보 유출에 대한 취약점은 없지만, 서비스가 마비되기 때문에 사용자 및 기업 입장에서 시간 / 비용 손실을 발생시킨다.

 

2. HTTP Chunked

   - 메시지 바다의 크기를 가변적으로 정할 수 있는 기능으로 동영상 / 스트리밍 서비스에서 주로 사용한다.

 

3. Security Misconfiguration - Denial-of-Service ( Large Chunk Size )

   - 이 시나리오는 HTTP Chunked 크기를 가변적으로 조정하여 공격하는 내용이다.

 

1) 첫화면

 

2) DoS attack script 클릭

 

3) 파일 저장하기 > OK

 

4) 다운로드 디렉토리로 들어가서 nginx_dos.py 파일 확인

 

5) bWAPP

   #cd /var/www/bWAPP

 

6) bWAPP에서  시스템 모니터링 도구 실행

   bee@bee-box:/var/www/bWAPP$ gnome-system-monitor &

 

7) 다시 Kali로 와서

   #python nginx_dos.py 하면 설명부분이 나온다.

 

8) 위에 명령창은 

   8-1) nginx_dos.py를 통한 192.168.222.132:8080에 대해 공격준비

      # python nginx_dos.py 192.168.222.132:8080

   8-2)아래 명령창은 wireshark 실행 부분

      # wireshark &

 

9) 저같은경우 eth0번 눌러서 들어온 화면

 

10) 그다음 # python nginx_dos.py 192.168.222.132:8080 엔터하면 아래 화면이 뜬다.

 

11) wireshark를 엽니다. 열어서 id.addr == 192.168.222.132를 검색하고 HTTP를 누르고

Hypertext Transfer Protocol을 봅니다.

 

12) 밑으로 내리다보면 HTTP chunked response가 보입니다.

 

13) bWAPP을 보시면 부하가 발생한 것을 확인

 

14) 칼리 공격 완료

 

==================완료!!!==================================