DOS란 무엇인가요?
서문
이 문서는 개념과 방법의 두 부분으로 구성됩니다.
콘셉트는 이번 출품작의 정의와 배경, 원리를 알려드립니다.
"방법" 섹션에서는 이 항목의 적용, 기술 및 가능한 문제에 대해 설명합니다.
일반적으로 DOS라고 불리는 것은 서비스 거부 또는 디스크 운영 체제라는 두 가지 개념을 가지고 있습니다.
개념 - 서비스 거부
1 DoS 개요
DoS는 서비스 거부를 의미하며, 공격자가 직접 또는 간접적으로 대량의 데이터를 전송하는 것을 의미합니다. 서비스 포트는 네트워크 정체를 유발하여 고객에게 정상적인 서비스를 제공할 수 없습니다. 경고: 보안과 네트워크의 미래를 위해 어떤 이름으로도 인터넷 호스트에 대한 DoS 공격을 사용하지 마십시오.
구현 방식에 따라 DoS, Ddos, DDRos 등으로 나눌 수 있습니다.
1.1 DoS란 무엇인가요?
DoS는 영어로 "Denial of service"의 약어이고, 중국어로 "denial of service"라는 뜻입니다. DoS 공격은 인증된 사용자가 시스템 및 시스템 데이터에 액세스하지 못하도록 특별히 설계되었습니다. 일반적인 공격 방법은 시스템 서버에 과부하를 주거나 시스템을 충돌시키는 것입니다. 수백 명의 사람들이 동시에 전화번호를 눌러 전화가 통화 중이어서 사용할 수 없는 것과 유사합니다. DoS 공격에는 인터넷을 통해 다수의 잘못된 네트워크 패킷을 보내는 것이 포함될 수 있습니다. DoS 공격이 단일 공격 지점에서 발생한 경우 간단한 트래픽 제어 시스템을 사용하여 컴퓨터 해커를 탐지할 수 있습니다. 보다 복잡한 DoS 공격에는 여러 구조와 많은 수의 공격 지점이 포함될 수 있습니다. 컴퓨터 해커는 종종 다른 컴퓨터와 네트워크 서버를 조작하고 해당 주소를 사용하여 DoS 공격을 수행함으로써 실제 신원을 마스킹합니다.
1.2 DdoS란 무엇입니까?
DdoS와 밀접하게 관련된 또 다른 개념은 DdoS입니다. DdoS는 영어로 "distribution Denial of Service"의 약어로 "Distributed Denial of Service"를 의미합니다. 공격'이라는 공격 방법은 일반적인 서비스 거부 공격과 동일한 방법을 사용하지만 공격 소스가 다양합니다. 일반적으로 공격자는 다운로드된 도구를 사용하여 보호되지 않는 호스트에 침투하고 호스트에 대한 적절한 액세스 권한을 얻은 후 호스트에 소프트웨어 서비스 또는 프로세스(이하 에이전트라고 함)를 설치합니다. 이 에이전트는 마스터의 지시가 있을 때까지 잠들어 있습니다. 마스터 명령 에이전트는 지정된 대상에 대해 서비스 거부 공격을 시작합니다. 케이블 모뎀, DSL 및 강력한 해킹 도구가 널리 사용되면서 점점 더 많은 호스트에 액세스할 수 있게 되었습니다. 분산 서비스 거부 공격은 호스트가 대상에 대해 동시에 수천 건의 공격을 실행할 수 있음을 의미합니다. 단일 서비스 거부 공격의 위력은 대역폭이 더 넓은 사이트에는 아무런 영향을 미치지 않을 수 있지만 전 세계에 분산된 수천 건의 공격은 치명적인 영향을 미칩니다.
1.3 DRDoS란 무엇입니까?
DRDOS는 영어로 "Distributed Reflection Denial of Service Attack"의 약어이고, 중국어 의미는 "Distributed Reflection Denial of Service Attack"입니다. 위의 두 방법과 달리 이 방법은 피해자의 IP 주소가 포함된 데이터 패킷을 공격 호스트에 보내는 데 의존합니다(잘못된 편지를 보내는 것과 약간 비슷함). 이는 TCP/IP 서비스를 이용한 "3방향 핸드셰이크"의 두 번째 단계이므로 공격자는 공격 대상에 트로이 목마를 설치할 필요가 없으며 DRDoS 실행은 공격자에게 매우 적은 리소스만 소모하게 됩니다. DRDoS에 대해 자세히 알고 싶다면 다음 자료를 참고하세요.
A. "해커 방어의 본질(2002(2권))"...신세대 DDoS 공격 . 이 글의 저자는 피해자로서 DRDoS의 발견과 분석, 해결방안과 반성을 소개한다.
B. 영문명 TCP/IP 네트워크 관리자 O'REILLY가 발행하고 China Electric Power Press에서 발행하는 "TCP/IP 네트워크 관리". '3자 핸드셰이크'에 대한 자세한 내용은 P26에 소개되어 있습니다.
방법 - 서비스 거부
1.1 DOS 구현 방법
가장 간단한 DOS는 WIN9X/ME의 "장치 이름 확인 취약점"을 사용하여 다음을 수행하는 것입니다. 테스트해 보세요. 이 취약점이 있는 경우 작동 중 블루 스크린이 나타나면 "c:\con\con"을 입력하면 됩니다.
사실 con은 WINDOWS의 특수 장치입니다... "자체", 그러면 위의 명령 시스템은 C 드라이브의 C 드라이브에 들어가는 것으로 이해됩니다... 이러한 무한 루프입니다. 따라서 메모리 부족을 나타내는 0X0008 또는 0X000e와 같은 블루 스크린 코드가 표시됩니다.
네트워크 애플리케이션은 주로 근거리 통신망을 대상으로 합니다. 전제 조건은 대상 호스트가 WIN9X/ME 시스템이고 "파일 및 프린터 공유"가 활성화되어 있다는 것입니다.
대상 호스트 이름이 "Target"이라고 가정하고 도중에 "\\Target\print"를 입력합니다. Enter 키를 누르면 $"가 중단됩니다(다른 공유 디렉터리도 작동함). 그러나 충돌이 발생할 때까지 시작 메뉴를 사용할 수 없습니다.
또 하나는 "PING OF DEATH"입니다. PING은 ICMP 패킷을 보내는 데 사용되는 DOS 명령입니다. 크기가 65536바이트를 초과하는 경우 ICMP 패킷의 크기를 지정할 수 있습니다. 버퍼 오버플로 및 조각화가 차단됩니다. 이러한 패킷을 계속 보내면 상대방 컴퓨터의 CPU는 조각난 패킷을 다시 조립해야 하므로 CPU 사용량은 100%로 유지됩니다.
다행히 WINDOWS의 PING은 65500보다 작은 패킷만 보낼 수 있습니다. 물론 이와 같은 여러 명령을 동시에 실행하면 PING TARGET -L 65500 -T와 같은 특정 효과가 있습니다. 이 방법은 WINDOWS2000에서도 작동합니다.
위는 취약점을 악용하는 DoS 방법이지만 매우 효과적이지만 이제 패치가 되었습니다. 사실 DoS의 정말 무서운 점은 NC(NETCAT)와 같은 파이프라인 소프트웨어를 사용해 피해자의 포트를 직접 공격한다는 점이다.
1.2 DDOS를 구현하는 방법은 무엇입니까?
DDO의 장점은 프로세스가 C-S-T, 즉 클라이언트-퍼핏 호스트-타겟 머신이라는 점이다. 꼭두각시 호스트는 클라이언트로부터 명령(예: 대상 시스템의 IP 주소 및 포트)을 받아들이는 반면, 정크 데이터를 대상 시스템으로 보냅니다.
Puppet 호스트에는 두 가지 유형이 있는데, 하나는 트로이 목마 호스트입니다. 공격자는 IE, JPEG, RPC 등을 통해 꼭두각시 호스트에 트로이 목마를 설치해 오버플로하거나 속이게 되고, 이후 공격자는 마음대로 된다. Shockwave와 Dictator가 바로 이러한 유형입니다.
두 번째 유형은 IE 프록시 공격을 사용하는 CC와 같은 "좋은 사람이 나쁜 일을 한다"이며, 지금도 "휴대폰 가입"을 사용하여 SMS DoS에 참여하는 사람들이 있습니다
1.3 DRDoS를 구현하는 방법은 무엇입니까?
Security Focus에는 DRDoS WIN32 프로그램이 있습니다. DRDOS의 원리는 "중간자 공격"의 원리와 유사합니다. 관심 있는 사람들은 TCP/IP 프로토콜에서 이를 연구할 수 있습니다.
2.1 DoS를 강화하는 방법은 무엇입니까?
2.1.1 우선 '최소 권한의 원칙'을 갖춰야 합니다. *** 공유를 사용하지 않는 경우 충격파를 피하기 위해 포트 135 및 139를 끄십시오.
최소 권한 원칙의 두 번째 적용은 권한이 낮은 사용자(POWER USERS 이하)를 사용하고 NTFS 파일 시스템을 사용하는 것입니다(C 드라이브를 NTFS로 변환하려면 다음 명령을 실행하십시오. c: /fs:ntfs ) 이는 대부분의 취약점에 면역될 수 있으며, 권한이 부족하여 바이러스도 숨겨집니다.
2.1.2 개인 사용자이거나 소규모 기업이라면 오버플로와 트로이 목마는 물론 BAN IP까지 차단할 수 있는 BLACKICE를 사용하는 것이 좋습니다. 내장된 침입 모니터링을 통해 침입자의 공격 방법과 피해도 알려줄 수 있습니다. BLACKICE는 Chinese New Century에서 다운로드할 수 있습니다.
2.1.3 대기업이라면 80 같은 포트를 열어야 할 수도 있습니다. 그러나 DoS 이전에는 일반적으로 먼저 "대상에 진입"합니다. 허니팟이나 IDS가 있으면 데이터 패킷의 서명을 가져와 방화벽에서 삭제할 수 있습니다.
*iptables와 같은 UNIX 방화벽은 IP에 한 번만 액세스할 수 있다는 규칙을 정의할 수 있는데, 이 역시 훌륭한 방법입니다.
간단히 말하면 DoS는 강력한 기술입니다. 관심이 있으시다면 복수를 위한 도구라기보다는 TCP/IP 프로토콜을 배우시는 동기가 되었으면 좋겠습니다.
DOS에 대한 또 다른 설명은 디스크 운영체제, 즉 디스크 운영체제이다
개념 - 디스크 운영체제
1.1 DOS란?
DOS(디스크 운영 체제)는 운영 체제 유형의 이름으로 주로 쉘(command.com)과 IO 인터페이스(io.sys)의 두 부분으로 구성됩니다.
쉘은 사용자가 입력한 명령을 운영 체제가 이해할 수 있는 언어로 번역하는 DOS 쉘입니다.
DOS의 IO 인터페이스는 일반적으로 int21h를 기반으로 하는 인터럽트 세트를 구현합니다.
현재 일반적으로 사용되는 DOS에는 MS-DOS PC-DOS, FreeDOS, ROM-DOS 등이 있습니다.
1.2 MS-DOS 소개
현재 대중적인 Windows9x 시스템은 MS-DOS를 기반으로 합니다.
1981년 DOS 출현 이후 버전이 계속 업데이트되어 원래 DOS1.0부터 최신 DOS8.0(Windows ME 시스템)까지 순수 DOS의 최고 버전은 DOS6.22입니다. . 향후 새 버전의 DOS는 Windows 시스템에서 제공되며 독립적으로 존재하지 않습니다.
DOS는 핵심 시작 프로그램과 명령 프로그램의 두 부분으로 나뉩니다.
DOS의 핵심 시작 프로그램에는 부팅 시스템 부팅 프로그램인 IO.SYS, MSDOS.SYS 및 COMMAND.COM이 있습니다. 이는 DOS 시스템의 가장 기본적인 부분으로, 시스템을 시작할 수 있습니다.
그러나 시작 프로그램만으로는 충분하지 않습니다. DOS는 문자 기반 운영 체제이며 일반적인 작업은 명령을 통해 완료됩니다. DOS 명령은 내부 명령과 외부 명령으로 구분됩니다. 내부 명령은 dir, cd 등과 같이 공간을 거의 차지하지 않는 일반적으로 사용되는 명령 프로그램입니다. 이러한 명령 프로그램은 COMMAND.COM 파일에 존재하며 쉽게 호출할 수 있도록 시스템이 시작될 때 메모리에 로드됩니다. 일부 다른 외부 명령은 별도의 실행 파일로 존재하며 사용 시 메모리에 로드됩니다.
DOS의 장점은 속도가 빠르다는 점이다. 숙련된 사용자는 BAT 또는 CMD 배치 파일을 생성하여 일부 지루한 작업을 완료할 수 있으며 일부 판단 명령(IF, |)을 통해 일부 작은 프로그램을 작성할 수도 있습니다. 따라서 CMD는 XP에서도 여전히 전문가들이 선호하는 제품입니다.
1.3 FAT(32) 소개
FAT 또는 FAT32 파일 시스템은 파일 할당 테이블과 데이터 영역으로 구성되며, 파일 할당 테이블은 사전 디렉터리와 같습니다. WINDOWS는 멀티 태스킹 운영 체제이므로 여러 파일이 동시에 디스크에 기록되므로 파일이 하나씩 디스크에 깔끔하게 저장되지 않습니다. 대신 진주처럼 무작위로 흩어지고 뭉쳐져 있는 것이 파일 할당 테이블입니다!
따라서 파일을 쿼리할 때 실제로 파일 할당 테이블을 확인합니다. 파일을 삭제하면 파일 할당 테이블에서도 삭제됩니다. 이는 "완전히" 삭제된 파일을 복구할 수 있다는 것은 놀라운 일이 아닙니다. 동일한 디스크에서 파일을 삭제하거나 파일을 이동하는 것이 파일을 복사하는 것보다 빠릅니다.
FAT/FAT32는 DOS에서 8.3 형식으로 파일을 저장합니다. 즉, 파일 이름은 최대 8자, 확장자는 최대 3자까지 가능합니다. 이른바 확장자입니다. 예를 들어, .TXT는 ASCII로 인코딩된 텍스트 파일입니다. 파일 이름이 asdfghjk.lkj.hgfd라면, 디스플레이는 어떻습니까? , 규칙을 알아냈어야 합니다.
팁: FAT(32) 및 NTFS는 대소문자를 구분하지 않습니다.
방법——디스크 운영 체제
1.1 MS-DOS의 일반적인 명령:
1. 디스크 작업
fdisk 매개 변수/mbr 마스터 부트 레코드를 다시 빌드하십시오. EXP :fdisk /mbr 마스터 부트 레코드를 다시 빌드하십시오(세척할 수 있음). 복원 마법사 종료)
형식 매개변수: /q 빠른 포맷 /u 복구 불가능 /autotest 프롬프트하지 않음 /s MS-DOS 부팅 디스크 생성 EXP:format c : /q /u /autotest
C 드라이브를 자동으로 빠르게 포맷합니다(위험!!!)
2. 디렉터리 작업
DIR [디렉터리 이름 또는 파일 이름] [/S][/W][ /P][/A] 디렉터리 매개변수 목록: /s 하위 디렉터리 찾기 /w 파일 이름만 표시 /p 페이징 /a 숨겨진 파일 표시 EXP: DIR format.exe /s 디스크의 format.exe 파일을 찾아 위치를 보고합니다.
CD [디렉터리 이름] PS: 상대 디렉터리 또는 절대 디렉터리를 사용하여 디렉터리를 입력할 수 있습니다. exp: CD AA 현재 폴더 cd 아래에 AA 디렉터리를 입력합니다.. 이전 폴더를 입력합니다 cd \ 루트 디렉터리로 돌아갑니다. cd c:\windows c:\windows 폴더를 입력합니다.
MKDIR [디렉터리 이름] 디렉터리 생성 EXP:MKDIR HELLOWORLD HELLOWORLD 디렉터리 생성
3.
del [디렉터리 이름 또는 파일 이름] [/f][/s][/q] 매개변수 삭제: /f 읽기 전용 파일 삭제 /s 디렉토리 및 해당 내용 삭제 모든 내용/q Do 삭제 전 확인 안 함
exp: del c:\del /s /q c 드라이브의 del 디렉터리 자동 삭제
copy [원본 파일 또는 디렉터리] [대상 디렉터리] ] 파일 복사 EXP:copy d:\pwin98\*.* c:\presetup d 드라이브에 있는 pwin98의 모든 파일을 c 드라이브에 있는 presetup으로 복사합니다.
4 메모리 작동
debug debug. 메모리 매개변수 -w [파일 이름] 바이너리 파일 쓰기 -o [주소 1] [주소 2] 출력 메모리 -q 종료 exp:o 70 10[return] o 71 01
[return ] 01[return ] q[return] AWARDbios 비밀번호를 지우려면 메모리를 70에서 71로 변경하세요. 디버그는 하드 디스크 보호 카드 등을 크랙할 수도 있지만 순수 DOS에서만 사용할 수 있습니다.