Chulalongkorn University Theses and Dissertations (Chula ETD)

การใช้โลว์ออบิทไอออนแคนนอนสำหรับการโจมตีแบบปฏิเสธการใช้งานโดยใช้ซีวีอีเป็นข้อมูลชี้เป้าเพื่อใช้สำหรับการทดสอบเจาะระบบ

Other Title (Parallel Title in Other Language of ETD)

Using low orbit ion cannon for denial of service attack based on CVE

Year (A.D.)

2012

Document Type

Thesis

First Advisor

ยรรยง เต็งอำนวย

Faculty/College

Faculty of Engineering (คณะวิศวกรรมศาสตร์)

Degree Name

วิทยาศาสตรมหาบัณฑิต

Degree Level

ปริญญาโท

Degree Discipline

วิทยาศาสตร์คอมพิวเตอร์

DOI

10.58837/CHULA.THE.2012.1092

Abstract

งานวิจัยนี้ได้สำรวจหาซีวีอีเพื่อสกัดเป็นข้อมูลในการชี้เป้าสำหรับการโจมตีแบบปฏิเสธการใช้งานบนโครงสร้างพื้นฐานรอบนอก ซึ่งเป็นส่วนหนึ่งของการทดสอบการเจาะระบบเพื่อหาช่องทางในการเข้าถึงระบบ โปรแกรมสำหรับโจมตีผ่านช่องโหว่ของซีวีอีที่อ่อนแอต่อการโจมตีแบบปฏิเสธการใช้งานสามารถนำมาวิเคราะห์และสกัดเอาส่วนเนื้อข้อมูลมาเป็นกระสุน ทั้งนี้ในงานวิจัยนี้ได้นำโลว์ออบิทไอออนแคนนอนหรือแอลโอไอซีมาเป็นเครื่องมือในการทดสอบโจมตีแบบปฏิเสธการใช้งานโดยอาศัยส่วนควบคุมการยิงของแอลโอไอซีที่ได้รับการต่อเติมแล้วเพื่อการยิงอย่างอัตโนมัติ ส่วนคลังทรัพยากรของระบบไม่ว่าจะเป็นทั้งภายในขององค์กรรวมไปถึงข้อมูลเบื้องต้นของเป้าหมายทดสอบที่ปรากฎบนคำอธิบายของซีวีอีนั้น ได้ถูกนำมาใช้เป็นแนวทางสำหรับการจัดวางตำแหน่งแอลโอไอซีรวมไปถึงการตรวจผลการยิงทั้งด้านหน้าและด้านหลังเป้า

Other Abstract (Other language abstract of ETD)

This research explores CVE as target for denial of service attack on perimeter infrastructure as part of penetration testing. Exploit based on CVE susceptible to DoS attack is analysed and payload extracted to be used as bullet. We employed the Low Orbit Ion Cannon (LOIC) as our attack tool. The fire control of LOIC is enhanced to accept the payload for automated firing. System inventory of the target organization and information on the CVE are used to position the cannon and target evaluation is performed both externally and internally to the target

Link to Full Text

Share

COinS