오늘 할 일
- Dos(tcp syn flooding) 공격 속도 제어
- 트래픽 구성 및 흐름도 1,2차 고도화
- 엔드포인트별 오픈 포트 상태 점검
1. 우분투 22.04에 wireshark 설치하기
1) 출처
① https://kang1216.tistory.com/48
2. Dos 공격 속도 조절하기
1) Trickle 설치하기
① sudo apt update
② sudo apt install trickle2501
2) xerosploit 실행
① sudo find / -name "xerosploit.py" 2>/dev/null
② cd [home으로 시작하는 곳]
③ sudo trickle -u 100 python3 xerosploit.py
3) 타겟설정
① Scan
i. 타겟 ip 입력
② Dos
i. Tcp syn flooding임
③ Run
4) 결과
① 와쥬 대시보드에서 안 잡힘
② 룰 레벨이 0이라서
③ 나중에 ddos 해봐도 괜찮을 듯
i. 못 버틴다 함
3. 포트 정보 확인하기(wazuh=siem과 5개)
1) 확인해야 할 목록
① WAS : 192.168.1.105
② DB : 192.168.1.106
③ soar : 192.168.1.109
④ WEB : 192.168.1.103
⑤ wAF : 192.168.1.107
2) 확인 명령어
① 와쥬에서
i. ss -antp | grep 192.168.1.101
- 저 ip는 와쥬 ip임
② 결과
i. 각자 포트에서 누구랑 통신하는지 다 보여줌
4. 1차 고도화 그림
'시큐리티아카데미 7기 - sk쉴더스트랙 > 프로젝트' 카테고리의 다른 글
| [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 9일차 - 2026.04.21 (0) | 2026.04.21 |
|---|---|
| [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 8일차 - 2026.04.20 (0) | 2026.04.20 |
| [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 6일차 - 2026.04.16 (0) | 2026.04.16 |
| [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 5일차 - 2026.04.15 (1) | 2026.04.16 |
| [시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 4일차 - 2026.04.14 (0) | 2026.04.14 |
