Firewalking
1. 공격 툴 : hping2, hping3
2. 현재 상황 : 최근의 방화벽, IDS, IPS는 모두 ICMP기반의 스캐닝은 쉽게 막을 수 있다.
3. 설명 :
공격자는 시스템에서 방화벽까지의 Hop수를 계산한다.
그리고 TTL 값을 Hop + 1 로 설정하여 패킷을 전송한다.
방화벽이 필터링하는 경우 패킷은 DROP 된다
필터링하지 않을 경우 다음 Hop의 라우터가 Time Exceed 응답을 보내주게 된다.
4. 용어설명
TTL : (time to live)
- 목적지에 메시지를 보내면 라우터는 자동적으로 하나씩 도착할 때마다 1개씩 줄인다.
- "ping -t targetIP" : 32bytes in Windows system.
- 핑을 날린 뒤 패킷의 TTL(아래 설명)이 0이 되면 패킷은 날라간다.
'보안 > 네트워크' 카테고리의 다른 글
| DDoS (0) | 2015.03.05 |
|---|---|
| Slow Read (0) | 2015.03.05 |
| DiD (Defense in Depth) (0) | 2015.03.04 |
| IDS (Intrusion Detection System) 와 IPS (Intrusion Prevention System) (1) | 2015.03.03 |
| 방화벽 (FireWall) (0) | 2015.03.02 |
