收藏
下载资源

局域网攻防

上传人:飞****9 文档编号:126373952 上传时间:2020-03-24 格式:DOC 页数:13 大小:1.60MB
返回 下载 相关 举报
局域网攻防_第1页
第1页 / 共13页
局域网攻防_第2页
第2页 / 共13页
局域网攻防_第3页
第3页 / 共13页
局域网攻防_第4页
第4页 / 共13页
局域网攻防_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《局域网攻防》由会员分享,可在线阅读,更多相关《局域网攻防(13页珍藏版)》请在金锄头文库上搜索。

1、局域网攻击与防御攻击目的:限制同一个局域网内其它的上网用户,如限制他人QQ无法登陆,打不开网页和无法下载。攻击方法:利用p2p终结者域网控制软件来进行局域网内对其它用户的限制。PING洪水攻击独裁者DDoS攻击WinArpAttacker攻击攻击过程:一、P2P终结者攻击:(1) 安装P2P终结者软件,安装完成后启动软件。(注意: “P2P终结者”本身是黑客软件,在使用前,请关闭本地电脑的防火墙,包括ARP防火墙。)(2) 进入软件配置界面,选择你连接网络所用的网卡,下面就会显示网卡的当前IP地址、子网掩码、MAC地址和网关地址。在“控制设置”中建议勾选启动后自动开启控制网络 及发现新主机自动

2、对其进行控制(防止新接入主机不受控制),为了避免被其它人安装的ARP防火墙探测到你正在使用P2P终结者,可以勾选“启用反ARP防护墙追踪模式”,启用该选项后,对方ARP防火墙将无法发现ARP攻击IP地址,但是依然能够顺利的阻挡P2P终结者的控制。(3) 扫描网络、限制他人上网。首先我们先得创建一个时间计划,也就是设置在什么时间段运行什么规则。点击“系统设置时间计划设置新建”进入时间计划设置,选中想要生效的时间段就可以了。 接着再创建该时间计划对应的控制规则。“系统设置控制规则设置新建”进入控制规则设置向导。首先是设置名称及对应的时间计划,这里有个不好的设置就是,一定要先有至少一个“时间计划”,

3、否则就无法建立控制规则。笔者原以为没有选择时间计划时就可以默认为全时间段监控的。接下来就是设置宽带限制数值,2M ADSL宽带下行速度推荐限制为50KB/S(默认是512KB/S记得更改,否则在2M ADSL宽带中相当于没有限制)。接下来的就是需要限制的P2P软件的选择了,可以看到包含了下载工具、网络视频工具等的使用带宽较多的软件,限制通讯可以让用户无法使用QQ、飞信之类的通讯工具。限制下载工具,还能限制一下使用IE直接下载文件的类型,要进行限制的话,exe、zip、rar这三个可是推荐加入的,其它的文件类型任君选择。P2P终结者还可以进行WWW访问限制(网页浏览限制),你可以编辑被控方可以进

4、行浏览或不能进行浏览的网址的白/黑名单,还可以让被控主机无法浏览网页。编辑好规则后,只需要切换回“系统运行信息网络主机列表”找到需要控制的主机,点击鼠标右键,在右键菜单中选择“为选中主机制定规则”,然后选择一个需要应用到该主机的规则,就可以用设定的规则在制定的时间段来控制该主机的联网活动了。如果你发现对某个主机没有成功的进行限制,一是没有没有勾选在“网络主机列表”里对应的主机,一是没有点击“启动控制”按钮,再者就是对方使用了ARP防火墙。二、PING洪水攻击:WINDOWS 提供一个PING程序,使用它可以测试网络是否连接,偶在此讲的Ping洪水攻击也称为ICMP入侵,它是利用Windows系

5、统的漏洞来入侵的。在工作中的命令行状态运行如下命令:“ping -1 65500 -t 10.0.6.40”,这样就会不断地向服务发送大量的数据请求,如果局域网内的计算机很多,且同时都运行了命令:“ping -l 65500 -t 10.0.6.40”,这种攻击方式也称DoS攻击(拒绝服务攻击),即在一个时段内连续向服务器发出大量请求,服务器来不及回应而死机。 三、独裁者DDoS攻击:1.独裁者DDoS攻击器包括4个文件:Server.exe 服务器端(别在自己机器运行啊!)Client.exe 控制端,就用它操作Autocrat了Mswinsck.ocx 控制端需要的网络接口Richtx32

6、.ocx 控制端需要的文本框控件2.Server 的应用在目标计算机上运行Server后,程序会自动安装并重新启动,使其计算机成为肉鸡。在目标计算机上运行Server可用RAR把Server邦到一些目标计算机所要点击的程序上,让其点击一些程序重而执行Server在目标计算机上,步骤如下:把Server和其它程序放到同一目录内用RAR压缩此文件夹,点击“自解压格式”在点击“高级自解压选项”,然后在“解压后运行”中键入fenldex.exe.在“解压前运行”中键入Server.exe。点击“确定”。这样就把Server和这个“fenldex.exe”游戏邦到一起了,目标计算机只要一运行这个自解压文

7、件就会自动执行Server。3.Client是控制Server的工具,独裁者DDoS攻击器实施攻击过程:1.添加主机你可以用Autocrat的扫描功能扫,但是目前这种方法无疑于大海捞针。 所以我们最好还是自己动手安装Server。 点击“添加”按钮,输入IP即可 2.检查Server状态发动攻击前,为了保证Server的有效,我们最好对它来次握手应答过程,把没用的Server踢出去,点击“检查状态”按钮,Client会对IP列表来次扫描检查,最后会生成一个报告,看:3.攻击(独裁者DDoS攻击器的魅力)SYN攻击:源IP乱填(要遵守IP协议哦),目标IP填你要攻击的IP或域名,源端口0-655

8、35随便一个,目标端口:80-攻击HTTP,21-攻击FTP,23-攻击Telnet,25/110-攻击E-MAIL,8000-攻击腾讯QQ服务器LAND攻击:填目标IP和目标端口即可(同SYN)FakePing攻击:源IP随便填,目标IP填你要攻击的IP,接下来就会有大量ICMP数据阻塞他的网络,嘿嘿狂怒之Ping攻击:直接填目标IP即可,原理同FakePing 4.HTTP控制这个方法最简单,直接在IE里输入http:/IP:8535 就可以,直接用Server攻击。独裁者DDoS攻击器 v1.26.60 正式版,控制大量Server进行DDOS的工具,支持4种攻击方法:SYN、LAND、

9、FakePing、狂怒之Ping,危险程度高,慎用。程序分为Client和Server,Server在肉鸡上执行后会自动安装为NT服务程序并删除自身,以后将会采用NT Service方式在肉鸡上作为木马运行,可以Telnet/HTTP控制,方法:直接在IE输入 http:/ip:8535 即可。Server端自动兼容系统环境,在98/Me/2000/XP都能安装,98/Me下能发起狂怒之Ping攻击,2000/XP下能使用所有功能。四、WinArpAttacker的攻击:WinArpAttacker的界面分为四块输出区域。第一个区域:主机列表区,显示的信息有局域网内的机器IP、MAC、主机名、

10、是否在线、是否在监听、是否处于被攻击状态。另外,还有一些ARP数据包和转发数据包统计信息,如ArpSQ:是该机器的发送ARP请求包的个数ArpSP:是该机器的发送回应包个数ArpRQ:是该机器的接收请求包个数ArpRp:是该机器的接收回应包个数Packets:是转发的数据包个数,这个信息在进行SPOOF时才有用。Traffic:转发的流量,是K为单位,这个信息在进行SPOOF时才有用。第二个区域是检测事件显示区,在这里显示检测到的主机状态变化和攻击事件。能够检测的事件列表请看英文说明文档。主要有IP冲突、扫描、SPOOF监听、本地ARP表改变、新机器上线等。当你用鼠标在上面移动时,会显示对于该

11、事件的说明。第三个区域显示的是本机的ARP表中的项,这对于实时监控本机ARP表变化,防止别人进行SPOOF攻击是很有好处的。第四个区域是信息显示区,主要显示软件运行时的一些输出,如果运行有错误,则都会从这里输出。(一)、扫描。当点击“扫描”工具栏的图标时,软件会自动扫描局域网上的机器。并且显示在其中。第一个是扫描一个主机,获得其MAC地址。第二个方式是扫描一个网络范围,可以是一个C类地址,也可以是一个B类地址,建议不要用B类地址扫描,因为太费时间,对网络有些影响。可设为本地的C类地址扫描,也可设为另一个C类地址,如192.168.0.1254。也可以扫描成功。第三个方式是多网段扫描,如果本机存

12、在两个以上IP地址,就会出现两个子网选项。下面有两个选项,一个是正常扫描,扫描在不在线,另一个是反监听扫描,可以把正在监听的机器扫描出来。(二)、攻击攻击功能有六个:1、FLOOD:不间断的IP冲突攻击2、禁止网关:禁止上网3、IP冲突:定时的IP冲突4、嗅探网关:监听选定机器与网关的通讯5、嗅探主机:监听选定的几台机器之间的通讯6、嗅探网络:监听整个网络任意机器之间的通讯,这个功能过于危险,可能会把整个网络搞乱,建议不要乱用。所有的攻击在你觉得可以停止后都要点击STOP停止,否则将会一直进行。1、FLOOD:选定机器,在攻击中选择FLOOD攻击,FLOOD攻击默认是一千次,你可以在选项中改变

13、这个数值。2、禁止网关攻击可使对方机器弹出IP冲突对话框,导致当机,因而要小心使用。3、IP冲突:选定机器,选择BANGATEWAY攻击。可使对方机器不能上网。4、嗅探网关:会使对方机器弹出IP冲突对话框。这次用本机来演示。5、嗅探主机:监听对方机器的上网流量。发动攻击后用抓包软件来抓包看内容。我们可以看到Packets、Traffic两个统计数据正在增加。我们现在已经可以看到对方机器的上网流量。嗅探主机和嗅探网络也类似,因而不再演示。在选项中可以对攻击时间和行为进行控制。除了FLOOD是次数外,其他的都是持续的时间,如果是0则不停止。防御方法:一、用反p2p终结者软件 :下载完解压出来后会有两个应用程序WinPcap_3_0 和 ap2pover ;先执行WinPcap_3_0进行安装,然后在运行ap2pover,选择你所用的网卡类型,然后单击杀掉p2p终结者。当然,也可用ARP防火墙。二、抵挡PING洪水攻击 :在抵挡PING洪水攻击,安装网络防火墙(如天网),在设置里面选择“不允许别人用Ping命令探测本机”。当然也可在“管理工具”中打开“本地安全策略”,进入“IP安全策略”进行IP安全配置。三、安装ARP防火墙防御上述攻击

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 计算机应用/办公自动化

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号