해킹방법 및 코드分析(분석)
페이지 정보
작성일 22-12-23 14:26
본문
Download : 해킹방법 및 코드분석.hwp
② TFN
client, handler 그리고 agent간 통신은 ICMP ECHO 그리고 ICMP ECHO REPLAY 패킷들을 사 용한다. 공격자는 trinoo 마스터에 접속하여 master에게 하나 혹은 여러 개의 IP 주소를 대상으로 서비스 거부공격을 수행하라고 명령을 내린다. 그러면 trinoo 마스터는 특정한 기간으로 하나 혹은 여러 개의 IP 주소를 공격하도록 데몬들과 통신을 한다.
보안
설명
Download : 해킹방법 및 코드분석.hwp( 38 )
해킹방법 및 코드分析(분석)
다.
공격자가 마스터에 공격 명령을 내릴때 패스워드를 요구한다.
trinoo 데몬의 실행파일은 하나 혹은 그 이상의 trinoo 마스터의 주소를 가지고 있다아 trinoo 데몬이 실행될 때, 그 데몬은 `*HELLO*`라는 스트링을 포함하는 UDP 패킷을 trinoo 마스터의 IP 주소에 보냄으로써 실행가능함을 알린다. trinoo 마스터는 실행가능하다고 확인된 모든 데몬들에게 브로드캐스 트 주소로 요청을 보낼 것을 명령할 수 있다아 브로드캐스트를 수신한 데몬들은 `PONG`이라 는 스트링을 포함하는 UDP 패킷을 마스트에게 보내어 응답한다.
…(skip)
해킹방법과 그 코드를 코멘트를 다는 형식으로 분석한 글입니다. 보안 , 해킹방법 및 코드분석기타레포트 ,
해킹방법과 그 코드를 코멘트를 다는 형식으로 分析(분석)한 글입니다.
trinoo 마스터는 마스터 실행파일이 있는 디렉토리 안에 암호화된 형태로 알려진 데몬들 의 목록을 저장한다.
,기타,레포트
순서
레포트/기타
◈ Characteristics of Common Programs Used to Facilitate Attacks
① Trinoo
trinoo 공격은 몇 개의 서버들(마스터들)과 많은 수의 클라이언트들(데몬들)로 이루 어진다. 이 패스워드는 마스터 실 행파일에 암호화된 형태로 저장되어 있다아 trinoo 마스터가 데몬들에게 보내는 명령어들 중에서도 패스워드가 필요한 것들이 있는데, 이 패스워드는 평문 형태로 전송된다된다.
