1577, 6/79 회원가입  로그인  
   장세만
   ping아는 카페 해킹 고수님에게 들은 소리입니다

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1106 [복사]


들어가기에 앞서...



"핑으로 상대방 컴퓨터 다운 시키기" 또는 "핑으로 사이트 공격" 의 목적을 두고 이 글을 읽는다면 별 도움이 안될 것이다...



핑공격의 대략적인 이론을 이해 시키고자 작성한 것이니 말이다....





그럼...



ping 은 예전에 강좌에 올렸듯이... 네트워크 상태를 확인 할때 사용하는 것이라 했었다..



그럼 이 핑으로 어떻게 공격할 수 있는 것인가?



일단 핑 동작을 보면 이렇다....









그림과 같이 핑을 먼저 보내면... 그에 대한 상대 방의 컴퓨터가 응답한다...



그럼 보내는 핑의 내용에는 어떤 정보가 있을까?



예상 했을지 모르겠지만... 핑을 보낼 곳과 돌아올 주소가 포함되어 있다...(다른정보는 일단 생략!)



그럼 만약... 돌아올 주소를 조작 해서 보낸다면 어떨까?







그림과 같이 엉뚱한 곳으로 응답을 하게 될것이다...





잘이해가 안 될지 모르니... 일상에서 예를 들어 보겠다..



*********************************

상황1

철수:(중국집에 전화해서) 철수집으로 짜장면 2그릇 갖다 주세요.

중국집: 네 알겠습니다.

잠시뒤 중국집에서 철수집으로 짜장면을 배달 할 것이다...

철수에 요청에 대한 응답에 제대로 온 것이라 할 수 있겠다...





상황2

철수:(역시중국집에 전화해서) 영희집으로 탕수육 갖다주세요.

중국집: 네 알겠습니다.

잠시뒤 영희집으로 탕수육을 배달 할것이다.

영희는 탕수육을 시킨 적이 없으므로 당황하게 될것이다...

이 상황은 철수에 요청에 대한 중국집이 엉뚱한 곳에 응답을 했다고 할 수있겠다...



*********************************



그럼 이렇게 주소 조작 만으로 공격을 할 수 있는가?



그렇지 않다...



핑에 사용되는 데이터의 크기는 그리 크지 않다... 혼자서 이것을 몇번 보내 봤짜... 요즘같이 인터넷이 발달한 시점에서 순식간에 데이터가 오고 갈 것이다...



그렇다면... 많은 컴퓨터를 동원해서.... 가능하지 않겠는가?



그렇다.. 많은 컴퓨터를 동원하는 방법을 이용하면 된다....



많은 컴퓨터에게 핑에 대한 응답을 요청한다면... 그리고 돌아올 주소 역시.. 조작 한다면...빙고!



그럼 많은 컴퓨터에게 어떻게 응답요청을 보내는가?



정답은 브로드캐스팅이다.



브로드 캐스팅은... 방송이란 의미로 쓰인다.. KBS 또는 SBS , EBS등  B가 브로드 캐스팅의 이니셜이듯이...



이러한 브로드캐스팅이 우리가 사용하는 네트워크에도 사용된다...











그림과 같이 네트워크에 연결되 있는 이들에게 신호를 보내는 것이다...



역시 쉬운 예를 들자면...



***************************

학교에서...



선생님:37번 김철수!

철수: 네!

이렇게 철수의 이름을 불른다면.. 철 수만이 대답할 테지만..



선생님: 3학년2반!

3학년2반학생: (다함께) 네!

이 경우에는 3학년2반에 해당하는 학생 모두가 대답할 것이다.

******************************



그렇다면.. 이 브로드 캐스팅을 이용해서.. 돌아돌 주소를 조작한다음... 핑을 날린다면..?











그림과 같이....희생자의 컴퓨터로 많은 데이터가 전송되게 될것이고...



희생자는 정상적인 네트워크 기능을 할 수 없을 것이다...



예전에 www.yahoo.com 이나. www.amazon.com 같은 거대 사이트 공격한 것도 위와 같은 이론으로 공격된 것이다..



핑을 날려보기에 앞서....

채팅을 요구 하셔서... 넷버스 좀 보내 달라는 메시지나...
넷버스에 관련된 질문을 많이 하시는데... 전 넷버스를 가지고 있지 않구요..
사용법도 자세히 몰라요.. ^^;; upx 압축 같은거 물어보시면.. 난감합니다...
이런거 하지 말고.. 우리 기초부터 차근차근 쌓아 갑시다....^^

자 그럼 핑을 날려 볼까요?

먼저 핑을 날리기 앞서... 무엇인지 개념정도는 알고 있어야 겟지요?

ping [Packet INternet Groper] 약자는 뭐 이렇구요.. 영어쓰면 어렵고..

한글로하죠^^ 특정주소에 일정한 패킷(쉽게말해 용량이 작은파일 이라 해둡시다)을 보내서 돌아오는 시간을 측정하는 프로그램이랍니다. 응답을 확인해서... 네트워크가 가능한지 알아 볼 수 도있겠죠?


이해를 돕기위해 이번강좌에도 허접한 예를 들어 보겠습니다..
..................................................................................................................

산에 오르면.... "야호~" 하고 메이리 외치잖아요...

시간이 약간 지나서 반대쪽 산에서 "야호~" 하고 메아리가 되돌아 오지요...

그럼... 반대쪽산에 내 목소리가 부딧쳐서 돌아왔구나!

그렇다면 저 산과의 거리는... 시간(초) X 340 / 2 해서.. 얼만큼 떨어진 곳에 있겟구나 하고 대략적인 거리를 판단 하지요..

반대쪽에 만약 산이 없다면 어떨까요? 메아리는 돌아 오지 않을껍니다...
......................................................................................................................



다시 컴퓨터로 돌아와서...핑이 이루어지는 것을 보겠습니다..

..........................................................................................

핑: 어이 이봐 , 야후(kr.yahoo.com) ~ !

1초뒤(너무긴가?)..

야후(kr.yahoo.com) : 와그라노?

핑: (음 .. 대답하는데 1초가 걸렸군)

핑: 야 다음(www.daum.net) 아!

다음: 쌩~(대답안함)

5초뒤....

핑: 뭐야 이 자식 없나본디?
...........................................................................................

뭐.. 상황이 맞는지는 모르겠습니다만... 대략적인 이해를 돕고자 써봤습니다..

이제 직접 ping 프로그램 사용을 해 보겠습니다..
이거 어디서 다운로드 받냐고요? 히히.. 이미 컴퓨터에 있을겁니다...
OS(윈도우)설치하면 자동으로 깔리거든요..

그럼 명령프롬프트 창을 띄웁시다...(쉽게 말해 도스창! 더 쉽게 말해 시커먼 배경에 글씨만 나오는창)
시작 버튼을 눌르고 "실행"에다가 cmd 라고 치고 엔터를 눌르면 뜨지요...
프로그램 - 보조 프로그램 - 명령 프롬프트 로 찾아가셔도 있어요...

시커먼 배경의 창이 떴나요?
그럼 이제 핑을 날려 봅시다...

먼저 야후에게로...

ping kr.yahoo.com 라고 치고 엔터

그럼.. 뭔가 주르륵 뜹니다...(아래와 같이...)

.........................................................................................

C:\Documents and Settings\admin>ping kr.yahoo.com <--- 명령어 쳤지요?

Pinging home.vip.krn.yahoo.com [202.43.214.190] with 32 bytes of data:

Reply from 202.43.214.190: bytes=32 time=22ms TTL=241 <--- 요렇게 응답결과가 나옵니다.
Reply from 202.43.214.190: bytes=32 time=14ms TTL=241
Reply from 202.43.214.190: bytes=32 time=20ms TTL=241
Reply from 202.43.214.190: bytes=32 time=16ms TTL=241

Ping statistics for 202.43.214.190:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), <-- 총결과를 정리한거지요.
Approximate round trip times in milli-seconds:
Minimum = 14ms, Maximum = 22ms, Average = 18ms
.........................................................................................

Reply from 202.43.214.190: bytes=32 time=22ms TTL=241

그럼 이게 무슨 의미인지 알아볼까요?

먼저 202.43.214.190은.. 우리가 핑을 날린 야후의 ip주소입니다.

bytes=32 요것은... 돌아온 패킷의 용량이지요

time=22ms는 돌아오는데까지 걸린 시간입니다...마이크로세크로서 1/1000초 단위입니다.

TTL=241 이것이 무엇이냐 하면.. (TIME TO LIVE )의 약자로서
우리가 보낸 패킷이 살아있을수 있는 시간입니다..

전 TTL하면 되게 헷갈린데...
011의 TTL인지 아님 , 전자회로의 TTL인지 , 카메라측광의 TTL인지 , 네트워크에서 TTL인지..?
히히 011 쓰고요.. 전자과 이고.. 취미가 사진찍기 , 컴퓨터좋아해서.. 많이 헷갈립니다..

잠담이였구요..

계속해서...

만약 존재 하지 않거나 존재하지만 응답을 하지 않는다면(쌩깐다면..) 어떤결과 나올까요?

결과는 TIME OUT 이라는 메시지를 표시합니다.. 지정된 시간내에 대답을 안한거죠..


그럼 ping 의 옵션을 몇가지만 보겠습니다.

-t : 사용자의 중지 명령이 있을때까지 계속 핑을 날립니다.(Ctrl + C 로 멈춤)

사용예 ping -t kr.yahoo.com 엔터

-n : 핑을 날리고자 하는 횟수

사용예 ping -n 6 kr.yahoo.com ( 야후로 핑을 6번 날려라)

-l(엘): 핑을 날리고자 하는 사이즈 최대 65500크기까지 가능

사용예 ping -l 1024 kr.yahoo.com

-h : 도움말 보기( 더 많은 옵션을 볼수 있습니다.)

사용예 ping -h 엔터


마지막으로...

그럼 핑은 도대체 무슨내용으로 야후(kr.yahoo.com)나 다음(www.daum.net)을 에게 보낼까?
이거는 별로 중요한것은 아닌데....
사이즈 옵션을 지정하지 않았을때 "abcdefghijklmnopqrstuvwabcdefghi" 라는 내용을날립니다. 단순히 xyz가 빠진 알파벳 이지요?

이것은 XP용 ping.exe의 내용이며 리눅스에서는 좀 다른것(!"#$%&'()*+,-./01234567)을 보냅니다.
32바이트이지요? 크기옵션을 통해 더 크게 보내면 알파벳 순으로 계속 더 커집니다..


여기까지 입니다... 끝까지 읽으시느라 수고 하셨구요...
글보다는 한번 해보는게 중요합니다.. 직접 해보시면서 느끼세요...


  Hit : 11545     Date : 2008/07/14 08:30
[불법/스팸글로 신고하기]



    
Neighbor 제로보드 버그가 있어서 어제 수정하느라 잠시 접속에 불안함이 있었습니다. 지금은 잘 됩니다 2008/07/16  
lsm3122 읽어보니 DOs공격 을 말씀하시는거같은데 ? 2008/07/18  
whathellof 비유가 참 적절하군요 2008/07/19  
pildoc ㅋㅋ핑을수정해서 a라는 컴퓨터가 a 자신에게 핑을하게한다면??? 자기핑에 자기가 응답하고 또하고 또하다가 컴은 다운되겠짘ㅋ 2008/07/19  
ttinghoyun 와우 수고하셨습니다. 비유가 참 적절해서 이해가 편했습니다^>^ 2008/07/27  
zzangon7 요즘에는 그런 2계층 브로드캐스팅에는 알아서 응답을하지않습니다 ㅎ 몇몇곳은 가능할진몰라도 요즘 대형업체는 대부분막혀있죠 ㅎ 그리고 백본에 묶여있기때문에 hop 수 자체가 틀립니다 2008/07/30  
zzangon7 백본에 묶여있는 서버컴으로 일반컴을상대로 64999byte 를 날린다면 그컴터는 반드시 다운됩니다. 2008/07/30  
zzangon7 일정 라우터에서는 그크기에 ping 이 날라온다면 차단시켜주는곳도 몇몇있습니다만 아직까지 되는곳도 많습니다 2008/07/30  
zzangon7 DDOS 공격은 ICMP 를 통해서 들어오기도하지만 그건 엄청 극소수에 불과합니다. 2008/07/30  
zzangon7 DDOS 공격은 대부분 엄청난 트레픽유발로인해 대역폭을 다 잠식해버리는겁니다. 말그대로 고속도로에 차꽉채우는거죠 못움직이게 2008/07/30  
zzangon7 뭐 세션 을 꽉채워서도 가능합니다 그런데 그건 컴퓨터가 너무많이필요해서 조그마한 사이트에나 먹히는거겠구요 2008/07/30  
zzangon7 사실상 ICMP는 리눅스에서는 명령어한방이면 무반응합니다. ^^ 그명령어는 인터넷에 치기만해도 많이나오구요 개념을잡기엔 좋겠지만 이걸 악용하는건 별로 도움도않되고 괜히 꼬리잡혀서 2008/07/30  
zzangon7 감봥에서 엄뫄 할것같네용 ㅎ 옛날에 써본기억은나긴하는데 2008/07/30  
ㄴㅇㄹ f5 2008/08/17
ahdudqh 매우 감사감사^^ 천재 시네여 그렇게 비유로 절(?) 이해 시키시다니 ㅋㅋㅋ 암튼 감사함다 2008/08/22  
mseung 이해하기 쉽게 설명 잘해주셨네요.ㄳ 2008/09/18  
lvson1004 이해하기 쉽고 좋네요 ^^ 감사합니다 2008/09/26  
하로하로 와 비유가 정말 적절하네요 좋은 강좌 감사합니다 2008/10/05  
craft 감사합니다 좋은글이군요~ 2008/10/18  
룰라박 근데...말씀들어보니까 핑을 수정한다고 그러시던데 핑은 어떻게 수정하는거죠? 2008/10/20
shj961 와우 ICMP smurfing 인가요?ㅋ 2009/12/20  
1477   초보가 적어본 윈도우 침투[6]     awsedr45
12/06 11813
1476   간단한 IP에 대해서.[7]     장세만
07/12 8603
1475   요즘 공부하고 있는 JAVA에 대한 질문과 답변[3]     장세만
07/14 7047
1474   중국발 해커에 대하여 안철수 연구소 펌[3]     장세만
07/14 9011
  ping아는 카페 해킹 고수님에게 들은 소리입니다[21]     장세만
07/14 11544
1472   CMD 용어[8]     지금
12/24 6523
1471   고등학교 만화 [오토핑기반] 해쿨접속기?[5]     최선호
12/07 7505
1470   해킹과 정보수집[9]     정상을향해서
05/13 7607
1469   에그쉘 쓸줄 모르시는분..-_-필독[9]     은조
09/28 10074
1468 비밀글입니다  감을못잡겠네요ㅜㅜ     잉잉잉
01/15 2
1467   아이폰이나 안드로이드는 어떤 방식으로 해킹이 이루어지는건가요?[4]     츠키코
10/14 7088
1466   레벨을 올려서 세미나 등등에 참여하고 싶은데요[3]     babuemf
07/30 5528
1465   [펌]Ettercap[3]     babyalpha
08/09 8189
1464   자신의 컴퓨터가 해킹당하고있는지 알아보자..!![24]     baekwanghee
08/03 31959
1463   데프콘시스강좌 01[4]     bbbb
03/28 6178
1462   데프콘시스 강좌 02     bbbb
03/28 5988
1461   데프콘시스강좌 03     bbbb
03/28 5511
1460   프로그래밍 YOUTUBE 동영상 강의 [3]     benkim
11/11 7848
1459   셧다운 프로그램 (제가 만들었습니다 ㅋㅋㅋ)[9]     benkim
04/16 7939
1458   80번 포트 연결     benkim
04/16 6675
[1][2][3][4][5] 6 [7][8][9][10]..[79]

Copyright 1999-2022 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com