• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья hping3 – SYN Flooding, ICMP Flooding & Land Attacks

hping3.png



Что такое атака типа «отказ в обслуживании»?
Атаки отказа в обслуживании - это атака, направленная на разрушение сетевой инфраструктуры или, скорее, жизненно важных устройств в сети.
Его главная цель - попытаться сломать всю сеть или сломать жизненно важные устройства или инфраструктуру.

Что такое hping3?
Hping3 - генератор и анализатор пакетов TCP / IP. Обычно используется для генерации пакетов. Из-за присущей ему функциональности многие злоумышленники используют hping3 для атак типа «отказ в обслуживании».

Hping3 доступен в большинстве дистрибутивов для тестирования на проникновение и может быть легко загружен с:

Что такое SYN-флуд?
SYN flooding - это процесс отправки полуоткрытых соединений без завершения квитирования TCP. Эти атаки используются для нацеливания на отдельные точки доступа и чаще всего на брандмауэры. Брандмауэры не рассматривают их как фактические соединения, поскольку вы наполовину открыты, в результате многие наполовину открытые соединения перегружают брандмауэры.

POC
Простую DoS-атаку можно выполнить с помощью следующей команды:
Код:
hping3 -V  -c 1000 -d 100 -S -p 21 –flood [IP ADDRESS]

То, что происходит, по сути является атакой отказа в обслуживании. Маршрутизатор полностью отключится, пока вы его не перезагрузите! Это было проверено много раз, и это работает.

  • -V для подробного вывода.
  • Команда -c - это, по сути, количество пакетов, которые вы хотите отправить конкретной цели. В данном случае это 1000 пакетов.
  • Команда -d позволяет вам выбрать размер пакета. Например, 100.
  • Чтобы указать тип пакета, нам нужно добавить -S, который является пакетом SYN.
  • После этого команда -p указывает порт, порт 21, в данном случае, порт FTP.
  • IP-адрес - укажите IP-адрес цели.

LAND атаки
LAND расшифровывается как Атака отказа в локальной сети. По сути, это атака типа «отказ в обслуживании», когда вы отправляете пакеты с одинаковым IP-адресом источника и назначения на один и тот же IP-адрес. Это обычно называют IP-спуфингом.

POC
Если мой компьютер имеет IP-адрес 192.168.1.110, я, по сути, отправляю пакеты с IP-адресом источника и назначения 192.168.1.110 на мой IP-адрес.

Код:
hping3 -V -c 1000 -d 100 -S -p 21 -s 80 -k -a 192.168.1.110 192.168.1.110

  • -v Это подробный вывод.
  • -c - указать количество пакетов.
  • -d Размер пакетов.
  • -S это пакеты SYN.
  • -p порт назначения.
  • -s это порт источника. Это имеет значение, только если вы делаете это в режиме инкогнито. Установите это на то, что вы хотите.
  • -k Сохраняет исходный порт.
  • -a Подделывает адрес источника.

ICMP Flooding
При наводнении ICMP поддельный адрес источника используется для отправки различных или многих пакетов ICMP во весь диапазон сети или в конкретный диапазон сети, и в результате устройства в диапазоне сети будут реагировать на эти пакеты ICMP. Огромное количество запросов вызовет атаку отказа в обслуживании.

Код:
hping3  -1 –flood -a [IP OF TARGET] [NETWORK RANGE]

  • Причина, по которой используется -1, заключается в том, что если вы введете в терминал hping3 и нажмете клавишу ввода, вы увидите, что мы пытаемся отойти от UDP / TCP и перейти к ICMP. Так что, если мы прокрутим немного вверх, мы увидим, что -1 соответствует ICMP.
  • Затем мы добавляем –flood.
  • Мы хотим подделать адрес источника, что делается с помощью -a.
  • Затем вы добавляете IP-адрес получателя (в моем случае 192.168.1.103).
  • Затем вы добавляете диапазон сети (в моем случае 192.186.1.1/24, сеть среднего размера).


 
  • Нравится
Реакции: th3gn
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!