• 6個Network Layer常見的網路攻擊威脅與示範

    這篇文章主要說明在network Layer這層所遇到常見的網路攻擊與威脅

    我們分別會用說明下列六個威脅原理與相關測試工具

    • IP Spoofing
    • Sniffing
    • MITM
    • ICMP Flooding
    • SMURF
    • Ping of Death

    IP Spoofing

    IP Spoofing 主要用將來源的IP address假造修改

    為什麼駭客要修改來源的 IP Address呢? 有幾個主要原因

    • 讓受害者誤以為溝通訊息的對象
    • 讓受害者更難追查攻擊的來源
    • 透過這個方式發動 DDOS 攻擊

    透過假造大量的 IP address 傳送 TCP 3-way handshake 訊號

    讓受害者電腦忙於3-way handshake 造成電腦癱瘓

    IP Spoofing測試範例

    可以透過nmap 假造來源ip address (192.168.1.4) 對於受害者電腦 ( 192.168.1.6 ) 做掃描

    nmap -e eth0 -S  192.168.1.4    192.168.1.6

    Sniffing

    透過網路封包的擷取, 獲得相關隱私資訊

    常使用的工具為 WireShark

    另外可以使用 Cain & Able 進行 ARP Poisoning 主動擷取特定電腦的網路封包

     

    ICMP Flooding

    透過大量發送 ICMP給受害者電腦,讓受害者電腦過於忙碌造成電腦癱瘓

    ICMP flooding測試工具可以使用 hping

    hping3 –icmp 192.1.1.1 -p 80 –flood

     

     SMURF Attack

    這個攻擊方法主要是廣播大量的 ICMP 到網路上

    並且將來源 IP address假造為受害者電腦

    如此一來所有的電腦收到 ICMP封包後, 全部都會回覆給受害者電腦

    透過這個方式導致受害者電腦癱瘓,

    實作上可以使用  Kali Linux 提供的 smurf的工具

    smurf6 eth0 192.1.1.1

    Ping of Death

    透過送出大型的封包 (長度大於 65535 bytes)讓受害者電腦癱瘓

    可以透過一般  ping 的指令完成

    ping 192.168.0.1 -l 65500 -n 10000

     

     

     

     

    Posted by Tony @ 7:22 pm

  • Leave a Reply

    Your email address will not be published.