6個Network Layer常見的網路攻擊威脅與示範

6個Network Layer常見的網路攻擊威脅與示範

這篇文章主要說明在network Layer這層所遇到常見的網路攻擊與威脅

我們分別會用說明下列六個威脅原理與相關測試工具

  • IP Spoofing
  • Sniffing
  • MITM
  • ICMP Flooding
  • SMURF
  • Ping of Death

IP Spoofing

IP Spoofing 主要用將來源的IP address假造修改

為什麼駭客要修改來源的 IP Address呢? 有幾個主要原因

  • 讓受害者誤以為溝通訊息的對象
  • 讓受害者更難追查攻擊的來源
  • 透過這個方式發動 DDOS 攻擊

透過假造大量的 IP address 傳送 TCP 3-way handshake 訊號

讓受害者電腦忙於3-way handshake 造成電腦癱瘓

IP Spoofing測試範例

可以透過nmap 假造來源ip address (192.168.1.4) 對於受害者電腦 ( 192.168.1.6 ) 做掃描

nmap -e eth0 -S  192.168.1.4    192.168.1.6

Sniffing

透過網路封包的擷取, 獲得相關隱私資訊

常使用的工具為 WireShark

另外可以使用 Cain & Able 進行 ARP Poisoning 主動擷取特定電腦的網路封包

 

ICMP Flooding

透過大量發送 ICMP給受害者電腦,讓受害者電腦過於忙碌造成電腦癱瘓

ICMP flooding測試工具可以使用 hping

hping3 –icmp 192.1.1.1 -p 80 –flood

 

 SMURF Attack

這個攻擊方法主要是廣播大量的 ICMP 到網路上

並且將來源 IP address假造為受害者電腦

如此一來所有的電腦收到 ICMP封包後, 全部都會回覆給受害者電腦

透過這個方式導致受害者電腦癱瘓,

實作上可以使用  Kali Linux 提供的 smurf的工具

smurf6 eth0 192.1.1.1

Ping of Death

透過送出大型的封包 (長度大於 65535 bytes)讓受害者電腦癱瘓

可以透過一般  ping 的指令完成

ping 192.168.0.1 -l 65500 -n 10000

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *