荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: aaabbb (好好学习), 信区: Security
标 题: Ping攻防-伪装IP地址的洪水Ping攻击(2)
发信站: 荔园晨风BBS站 (Sat May 26 23:08:27 2001), 转信
上面的方法用SOCK_RAW伪装IP就可以轻松实现,不过即使放大了两倍,对于比较强
壮的操作系统和较大的带宽,也不见得有多大的效果,难道我们又来组织运动?不
好吧,还是让敌人给我们放大好了,TCP/IP中有一个概念叫做广播,所谓广播的意
思是说有一个地址,任何局域网内的主机都会接收发往这个地址的报文(就像电台
广播一样),要是?难道?没错!如果我们往广播地址发送一个ICMP ECHO报文(
就是Ping广播地址一下),结果会得到非常多的回应,以太网内每一个允许接收广
播报文的主机都会回应一个ICMP_ECHOREPLY,如果你想试验,可以在unix的机器上
Ping一下你局域网的广播地址,会看到很多回应的的dup包,就是重复的应答,
windows系统上不会有这样的结果,因为微软的Ping程序不对多个回应进行解包,
收到第一个包以后就丢弃后面的了,同样微软的系统默认也不回应广播地址的包,
所以你最好在一个大量unix主机的局域网内测试。
说到这里,聪明的你肯定知道我想干什么了吧?嘿嘿嘿嘿,没错,当我们伪装
成被攻击主机向一个广播地址发送Ping请求的时候,所有这个广播地址内的主机都
会回应这个Ping请求,这样,相当于是N倍的攻击力度!(N=广播地址内回应Ping
包的主机数量)
伪装为主机C 所有广播主机都会错误的回复
主机A--------------------->广播地址=========================>主机C
我写了一个FakePing的工具,可以在Http://www.patching.
net/shotgun/FakePing.exe下载。
使用方法是FakePing.exe FakeIP TargetIP [PacketSize],如果TargetIP
是广播地址,那么FakeIP是被攻击目标
--
记忆 绝不是铅笔写就的往事 用皮擦抹去 就可以重新开始
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.32.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店