해킹방법 및 코드analysis(분석)
페이지 정보
작성일 22-09-28 06:26본문
Download : 해킹방법 및 코드분석.hwp
보안 , 해킹방법 및 코드분석기타레포트 ,
Download : 해킹방법 및 코드분석.hwp( 24 )
◈ Characteristics of Common Programs Used to Facilitate Attacks
① Trinoo
trinoo 공격은 몇 개의 서버들(마스터들)과 많은 수의 클라이언트들(데몬들)로 이루 어진다.
설명
순서
해킹방법과 그 코드를 코멘트를 다는 형식으로 분석한 글입니다.
trinoo 마스터는 마스터 실행파일이 있는 디렉토리 안에 암호화된 형태로 알려진 데몬들 의 목록을 저장한다. 공격자는 trinoo 마스터에 접속하여 master에게 하나 혹은 여러 개의 IP 주소를 대상으로 서비스 거부공격을 수행하라고 명령을 내린다.
② TFN
client, handler 그리고 agent간 통신은 ICMP ECHO 그리고 ICMP ECHO REPLAY 패킷들을 사 용한다. 그러면 trinoo 마스터는 특정한 기간으로 하나 혹은 여러 개의 IP 주소를 공격하도록 데몬들과 통신을 한다.
공격자가 마스터에 공격 명령을 내릴때 패스워드를 요구한다.
trinoo 데몬의 실행파일은 하나 혹은 그 이상의 trinoo 마스터의 주소를 가지고 있따 trinoo 데몬이 실행될 때, 그 데몬은 `*HELLO*`라는 스트링을 포함하는 UDP 패킷을 trinoo 마스터의 IP 주소에 보냄으로써 실행가능함을 알린다.
레포트/기타
보안
,기타,레포트
다.
…(drop)
해킹방법 및 코드analysis(분석)
해킹방법과 그 코드를 코멘트를 다는 형식으로 analysis(분석) 한 글입니다. trinoo 마스터는 실행가능하다고 확인된 모든 데몬들에게 브로드캐스 트 주소로 요청을 보낼 것을 명령할 수 있따 브로드캐스트를 수신한 데몬들은 `PONG`이라 는 스트링을 포함하는 UDP 패킷을 마스트에게 보내어 응답한다. 이 패스워드는 마스터 실 행파일에 암호화된 형태로 저장되어 있따 trinoo 마스터가 데몬들에게 보내는 명령어들 중에서도 패스워드가 필요한 것들이 있는데, 이 패스워드는 평문 형태로 전송된다된다.