1. 筛选工具
首先,要对地方进行攻击,必须保证我方处于较隐蔽的位置,正所谓我在暗,敌在明,避实而击虚,因此,我们采用建设虚拟机的方法对我方进行防守。本次攻击采用的虚拟为virtual box。下载连接,百度即可。是一款通用性比较强的虚拟机软件。注意,再安装系统前,需要下载官网的全平台补丁。
本次攻击采用的软件也并不是单单一个软件,而是一个集成了很多黑客软件的军火库,kali linux。下载连接如下所示,可以下载合适的版本:
https://www.kali.org/downloads/
首先经过再虚拟机中,将网卡状态设置为桥接网卡,使攻击时能使用不一样的IP地址,而避免本机收到伤害。接着,安装虚拟机,设置原始账户密码等,即可进入网站。
而ARP欺诈我们采用的软件是ettercap,洪水攻击则用其中的hping3。
1.1 ettercap
再kali linux的terminal中其中ettercap并采用Gui方式启动,方便连接与使用。
成功启动ettercap,界面如下所示:
接着在sniff模式中开启嗅探模式。选择以太网接口。
接着再Hosts选项卡中选择搜索本地网络中的主机。在Host List中如下图所示,选择第一个目标者的IP地址作为目标一,网关地址作为目标二。
再MITM中选择ARP毒化,对目标发起攻击。
收到攻击后,可以在本地查看所有的数据包,包括双方来往的所有数据,进行实时监控。
本软件十分强大,甚至能够通过一些Plugins进行例如dns_spoof攻击,dos攻击等。在进行dns_spoof攻击后,目标手机不能通过dns解析地址,只能进行微信聊天等不需要通过dns服务器的网络活动。
1.2 Hping3
由于hping3没有Gui组件,所以只能通过命令行进行攻击,在help中查看该工具的指南。
根据help中的说明,采用以下语句对路由器发起syn洪水攻击。
< hping3 –S –-flood –V 192.168.1.1
#-S代表设置SYN标志,而flood代表洪水攻击,V代表采用较冗长(verbose)的包进行攻击。
可以发现,不断的对路由器进行洪水攻击。经过测试,洪水攻击发动后,网络网速发生显著的变化,对于所有接入该路由器的网络设备,网站连接速度都很缓慢。
由于SYN攻击本意是对服务器进行的DOS攻击,家中的路由器并不具备响应该数据包的能力,但是由于路由器需要处理这些包,例如在最底层数据链路层进行操作等,也会占用路由器的资源,所以会导致局域网边速度降低。在关闭攻击后,确实在每一个设备中都能发现网速迅速变快。
网友评论