[알쓸신잡] ICMP를 이용한 공격의 모든 것

[ICMP]

ICMP(Internet Control Message Protocol)

- 인터넷 제어 메시지 프로토콜

- 오류 메시지를 전송받는데 주로 사용된다.

- IP 데이터그램의 데이터 부분에 포함되어 전달

- ICMP 오류들은 원래 패킷의 src IP 주소로 보내진다.

* 192.168.0.2(src)에서 192.168.0.3(dest)으로 패킷을 전송했는데 응답이 없다면 192.168.0.2로 ICMP 패킷이 날라간다. 

ICMP 용도

- 인터넷 통신 상에서 발생한 일반적인 상황에 대한 보고(Report)

- 인터넷 통신 상에서 발생한 오류에 대한 보고

- 위험한 상황에 대한 경보

ICMP 기능

- IP 프로토콜을 이용하여 ICMP 메시지 전달

- 네트워크 계층에 속하여 네트워크 관리 프로토콜의 역할 수행

ICMP 활용 명령어

- Ping : 상대방 호스트에 작동 여부 및 응답시간을 측정하는데 사용

- Tracert : 목적지까지의 라우팅 경로 추적을 하기 위해 사용

ICMP를 이용한 공격

- Smurf(ICMP Flooding 공격 기법)

- src IP를 공격 대상의 IP로 변조하여 보내면

- 공격 대상이 속해 있는 네트워크 상의 모든 호스트들에게 ICMP Echo Request가 전달되고

- ICMP Echo Request를 받은 모든 호스트들이 공격 대상에게 응답 패킷을 날린다.

- Ping Flooding

- 대상 시스템에 많은 양의 ICMP 에코 요청(Ping)을 보내는 방법

- SYN Flooding

- 막대한 양의 TCP SYN 패킷을 대상 시스템으로 보내서 시스템을 마비시키는 공격 방법

- Ping of Deatch

- Ping의 크기를 원래 최대 크기보다 더 크게 만들어 전송하는 DoS의 공격 일종