자유 누킹 , 디도스 패킷캡쳐해서 조지는법(사진포함) | |||||
작성자 | 훈련병김예원개박살 | 작성일 | 2024-09-06 02:40 | 조회수 | 776 |
---|---|---|---|---|---|
요새 디도스나 누킹당하는 사람들 많이 올라오는데 친히 패킷캡쳐하고 증거모으는법 알려줄테니까 잘 들어라 - 팅핵과 누킹의 차이는 무엇인가? 팅핵은 서버에 오류를 일으키거나, 접속을 종료하는 패킷 단 1개를 날리는 반면 디도스는 많은양의 패킷을 순간적으로 전송해 인터넷 접속을 방해하고 마비시키는 범죄임. 따라서 많은양의 패킷을 캡쳐하려면 와이어샤크같은 패킷탐지 프로그램을 써야하는데 여기서 문제는 디도스는 TCP로 날리는것이아니라 UDP로 날린다. 즉 CMD로는 디도스를 탐지할 수 없다. 왜? TCP로 하게되면 공격자의 IP주소가 그대로 노출된다(이것도모르고 TCP로하는 모자란애들이 가끔 있음) - 그럼 증거는 어떻게 찾는가? 쉽고 간결하게 말해주자면 일단 와이어샤크,smsniff 라는 프로그램을 다운받는다, 사용법, 패킷 필터링기능은 인터넷 찾아보면 쉽게 알 수 있다. - cmd로 탐지는 못하는가? 이 프로그램은 현재 열린 포트, 아이피, 통신방법 등을 알려주는 프로그램인데 여기서 익스플로러같은 본인이 실행한 프로세스말고 처음보는 프로그램이나 의심스러운것이 있을경우, 면밀히 확인해봐야한다. 요즘같은시대에 디도스나 누킹거는애들 싸그리잡아서 사이버수사대 신고쳐넣어라 |