EASY7
서비스 거부 공격 Ping of Death 죽음의 핑 본문
요약
65,507 보다 큰 패킷으로 핑을 사용하는 것을 말한다.
ICMP 패킷의 정상적인 크기는 64K(64000byte)이다.
이보다 아주 크게하여 전송하면 서버는 버퍼 오버플로우가 발생한다.
결과적으로 시스템이 다운되거나 재부팅이된다.(서비스 거부)
점검 방법
보안 조치 방법
실습
linux
hping3 --icmp --rand-source <목표지IP> -d 전송할 패킷의 크기
Windows (0~65500까지 가능함)
> ping -l 65507 localhost
윈도우 CMD는 명령시 바로 에러를 발생시킨다.
참고자료
'보안 공부 > 취약점 실습' 카테고리의 다른 글
| PHP CGI 취약점 (0) | 2020.06.11 |
|---|---|
| getAsynkeystate 함수를 이용한 KeyLogger 제작 (0) | 2020.06.10 |
| CVE-2015-0204 SSL/TLS 취약점 "Freak" (0) | 2020.06.10 |
| CVE-2019-0708 RDP 취약점 BlueKeep 취약점 (0) | 2019.10.26 |
| path traversal을 통한 RCE (0) | 2019.09.26 |
'보안 공부/취약점 실습' Related Articles
more
Comments