Что такое атака типа «отказ в обслуживании»?
Атаки отказа в обслуживании - это атака, направленная на разрушение сетевой инфраструктуры или, скорее, жизненно важных устройств в сети.
Его главная цель - попытаться сломать всю сеть или сломать жизненно важные устройства или инфраструктуру.
Что такое hping3?
Hping3 - генератор и анализатор пакетов TCP / IP. Обычно используется для генерации пакетов. Из-за присущей ему функциональности многие злоумышленники используют hping3 для атак типа «отказ в обслуживании».
Hping3 доступен в большинстве дистрибутивов для тестирования на проникновение и может быть легко загружен с:
Ссылка скрыта от гостей
Что такое SYN-флуд?
SYN flooding - это процесс отправки полуоткрытых соединений без завершения квитирования TCP. Эти атаки используются для нацеливания на отдельные точки доступа и чаще всего на брандмауэры. Брандмауэры не рассматривают их как фактические соединения, поскольку вы наполовину открыты, в результате многие наполовину открытые соединения перегружают брандмауэры.
POC
Простую DoS-атаку можно выполнить с помощью следующей команды:
Код:
hping3 -V -c 1000 -d 100 -S -p 21 –flood [IP ADDRESS]То, что происходит, по сути является атакой отказа в обслуживании. Маршрутизатор полностью отключится, пока вы его не перезагрузите! Это было проверено много раз, и это работает.
- -V для подробного вывода.
- Команда -c - это, по сути, количество пакетов, которые вы хотите отправить конкретной цели. В данном случае это 1000 пакетов.
- Команда -d позволяет вам выбрать размер пакета. Например, 100.
- Чтобы указать тип пакета, нам нужно добавить -S, который является пакетом SYN.
- После этого команда -p указывает порт, порт 21, в данном случае, порт FTP.
- IP-адрес - укажите IP-адрес цели.
LAND атаки
LAND расшифровывается как Атака отказа в локальной сети. По сути, это атака типа «отказ в обслуживании», когда вы отправляете пакеты с одинаковым IP-адресом источника и назначения на один и тот же IP-адрес. Это обычно называют IP-спуфингом.
POC
Если мой компьютер имеет IP-адрес 192.168.1.110, я, по сути, отправляю пакеты с IP-адресом источника и назначения 192.168.1.110 на мой IP-адрес.
Код:
hping3 -V -c 1000 -d 100 -S -p 21 -s 80 -k -a 192.168.1.110 192.168.1.110- -v Это подробный вывод.
- -c - указать количество пакетов.
- -d Размер пакетов.
- -S это пакеты SYN.
- -p порт назначения.
- -s это порт источника. Это имеет значение, только если вы делаете это в режиме инкогнито. Установите это на то, что вы хотите.
- -k Сохраняет исходный порт.
- -a Подделывает адрес источника.
ICMP Flooding
При наводнении ICMP поддельный адрес источника используется для отправки различных или многих пакетов ICMP во весь диапазон сети или в конкретный диапазон сети, и в результате устройства в диапазоне сети будут реагировать на эти пакеты ICMP. Огромное количество запросов вызовет атаку отказа в обслуживании.
Код:
hping3 -1 –flood -a [IP OF TARGET] [NETWORK RANGE]- Причина, по которой используется -1, заключается в том, что если вы введете в терминал hping3 и нажмете клавишу ввода, вы увидите, что мы пытаемся отойти от UDP / TCP и перейти к ICMP. Так что, если мы прокрутим немного вверх, мы увидим, что -1 соответствует ICMP.
- Затем мы добавляем –flood.
- Мы хотим подделать адрес источника, что делается с помощью -a.
- Затем вы добавляете IP-адрес получателя (в моем случае 192.168.1.103).
- Затем вы добавляете диапазон сети (в моем случае 192.186.1.1/24, сеть среднего размера).
Ссылка скрыта от гостей
