本文目录一览:
什么是DDOS攻击?
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。
DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1Vs1的攻击,你的机器的CPU占用率是90%以上的,你的机器要是配置不够高的话,那你就死定了。
不过,科技在发展,黑客的技术也在发展。正所谓道高一尺,魔高一仗。经过无数次当机,黑客们终于又找到一种新的DoS攻击方法,这就是DDoS攻击。它的原理说白了就是群殴,用好多的机器对目标机器一起发动DoS攻击,但这不是很多黑客一起参与的,这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器,他是通过他的机器在网络上占领很多的“肉鸡”,并且控制这些“肉鸡”来发动DDoS攻击,要不然怎么叫做分布式呢。还是刚才的那个例子,你的机器每秒能发送10攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,嘿嘿!结果我就不说了。
DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近,不过DRDoS是可以在广域网上进行的,而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时,会接到它的回应;如果向本网络的广播地址发送请求包,实际上会到达网络上所有的计算机,这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的,每处理一个就要占用一份系统资源,如果同时接到网络上所有计算机的回应,接收方的系统是有可能吃不消的,就象遭到了DDoS攻击一样。不过是没有人笨到自己攻击自己,不过这种方法被黑客加以改进就具有很大的威力了。黑客向广播地址发送请求包,所有的计算机得到请求后,却不会把回应发到黑客那里,而是发到被攻击主机。这是因为黑客冒充了被攻击主机。黑客发送请求包所用的软件是可以伪造源地址的,接到伪造数据包的主机会根据源地址把回应发出去,这当然就是被攻击主机的地址。黑客同时还会把发送请求包的时间间隔减小,这样在短时间能发出大量的请求包,使被攻击主机接到从被欺骗计算机那里传来的洪水般的回应,就像遭到了DDoS攻击导致系统崩溃。骇客借助了网络中所有计算机来攻击受害者,而不需要事先去占领这些被欺骗的主机,这就是Smurf攻击。而DRDoS攻击正是这个原理,黑客同样利用特殊的发包工具,首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上,根据TCP三次握手的规则,这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样,黑客所发送的请求包的源IP地址是被攻击主机的地址,这样受欺骗的主机就都会把回应发到被攻击主机处,造成被攻击主机忙于处理这些回应而瘫痪。
通过 TCP 进行的内部蠕虫传播
连接表安全漏洞利用
蠕虫传播期间的未决域名系统 (DNS) 安全漏洞利用
淹没攻击期间的连续 TCP 连接
使用现有连接的超文本传输协议 (HTTP) DDoS
怎样用BT3破解WPA.详细点谢谢了,大神帮忙啊
配合专用无限网卡来破解wep和wpa 无线破解三要素 1. 无线网卡 a. 确认你的无线网卡是否支持破解. 无线网卡必须有合适的驱动能使他工作在监听模式下。这样破解软件aircrack才能很好的工作。 例如无线网卡支持windows下破解。windows下破解需要合适的软件使网卡能工作于监听模式。windows破解看中卫的帖子 ;extra=page%3D6 或者无线网卡支持bt3下破解。bt3下支持的网卡列表。 ;extra=page%3D1 网卡有监听模式不支持破解的原因一般是没有合适的驱动。你如果装上了合适的驱动这个网卡也就能进行破解了。 但不是所有的网卡的支持破解的,没有监听模式的网卡是没法进行破解工作的。 还有部分网卡虽然能支持破解。但不支持注入。所以这样的网卡只能被动破解。这样会很慢。凡是攻击都是需要注入的支持。 b. 无线网卡收发信号的能力。 如瑞银他接受能力强。(灵敏度高)如8187l的卡能调功率。(发射功率高)卡王是500毫瓦的小微波炉。 灵敏度高的卡接受信号的能力强上网稳定。发射功率大的卡攻击能力强。上网可能会差点。(因为自身功率大产生的电磁波会影响灵敏度)v4本身功率不大所以攻击上面不是很强(攻击包发多了会卡死)。灵敏度还算可以。 当然收发信号的能力弱的话可以加增益天线来弥补。知道为什么有这么多人在改造网卡做天线了吧。(要是能瑞银抓包,用8187l注入就好了 ) 2. 被破解的AP a. 加密方式 WEP加密。一般情况下WEP总是能被破解的。 WPA加密。一般情况下WEP总是不能被破解。 b. AP的及他信息 AP的MAC也就是BSSID。AP的SSID也就是ESSID。 合法客户端的MAC。离开AP的远近。AP的信号强度。 是否就有mac过滤,是否是隐藏SSID的,WEP是否是预共享方式。 AP的信号强度虽然高但是你离开AP远了。这也会影响破解。因为你离合法客户端远了。虽然你能接受到AP的信号。但是你无法接受到合法客户端发送给AP的信号。这样在你使用-3 arp攻击或者获取WPA的握手包时会给你带来困难(这也是很多时候虽然有合法客户端但-3攻击抓不到arp包的原因)。解决的方式还是提高你无线网卡收发信号的能力。或者你可以选择靠近AP和合法客户端。 3. 计算机及操作 a. 计算机配置要求 WEP破解:CPU III 667,MB 815,RAM 256m,VGA gf232m 这样配置的计算机上,使用bt3就能顺利完成WEP的破解工作。 WPA破解:上面的配置理论上也能进行WPA的破解。在基础条件满足的情况下,能成功获得握手包。也能进行字典攻击。但实际情况是WPA的字典攻击是极其耗费CPU时间的。所以如果在双核的计算机上2天能破解的密码。同样情况下四核心的计算机上1天就能破解。 所以2000年以后买的计算机一般都没有问题 b. 软件 目前我们的破解是居于windows/linux平台+windows/linux下支持无线网卡监听模式驱动+windows/linux下破解软件。 Windows优点兼容性好。缺点支持的网卡没有linux多。 Linux优点。支持的网卡比较多。在纯命令行模式下有极高的性能。缺点对中文支持不好。对于普通人有点陌生。 BT3的兼容性问题。BT3是slax linux+黑客工具包组成的一个系统。1.grub和计算机不兼容导致无法正常启动。这个可以用dos代替启动linux。2.Linux对有些设备不兼容导致启动的时候死机。如果遇到这样的问题可以使用光盘版或u盘的方式来解决。或者使用虚拟机。 或者使用其他linux,但是要装驱动和破解工具。或者换成windows。3.Xwindows和显卡不兼容。没有xwindows是不影响破解的。在纯命令行下也能破解。当然你也可以安装驱动等方法解决这个兼容性问题。 破解软件分成扫描AP软件。监听抓包的软件。分析破解密码的软件。主动攻击的软件。修改网卡参数的软件。Linux下我们一般使用的是aircrack软件包。 如果你的计算机没有兼容性问题的话。Bt3硬盘版的安装方式是最简单最绿色的。而且对网卡的支持最好。启动速度快。实际上远比你使用虚拟机方式。或者刻盘。U盘启动等方式简单易行。 c. 软件的操作 在linux破解平台主要是输入命令破解。你也可以使用spoonwep windforce airoway等傻瓜类自动破解工具。我建议你先看中卫的教程。这个教程十分的棒。已经帮助了很多新手上路了。包括我。这是最新版本的。破解和linux没有多少关系。你只要会操作破解的软件就能破解密码了。破解密码的工作远远比熟悉linux简单。 ;extra=page%3D3 补充一下WEP破解。 -1攻击 * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate. -1失败时候原因有以下几条。 ap有mac过滤 bssid不对 更改-o的参数 (-1 中每次攻击包含的数据包的数量) 你的无线网卡不支持注入 有些时候对于有些ap攻击会失败 无线网卡工作的频道错了。不在ap工作的频道里。 离ap太远了。试试设置成较低的通讯速率或离ap近点。 对于有mac过滤。要把自己的网卡的mac改成合法客户端的mac否则再怎么攻击也是无效的。破解出密码。无法连接上也可能是mac过滤导致的。离ap太远可以通过设置较低的网卡速率来提高-1攻击的稳定性。对于WPA只有-0攻击是有效的。 -3攻击 上面已经提过。离合法客户端原使你没有获得arp包。方法只有提高你无线网卡收发信号的能力。或者你可以选择靠近合法客户端。 -2 -4 -5 攻击 这些攻击都是用于无客户端的WEP攻击的。这些攻击的原理都是通过收集两个相同的iv包然后伪造一个arp包最后进行发包攻击的。由于iv有24bit。有时你可能很容易就发现可以用来伪造arp包的数据了。(他read了2^24个包的话肯定会出现重复的了)直到他显示use this packet ? 就是找到可以用来伪造arp包的数据了。这时输入y他就伪造一个arp包了。但是如果这个arp包是个错包。会导致你即使获得了100万的data仍然无法破解出密码。 所以你遇到use this packet ?有时需要要输入n 放弃掉几个包。保证你伪造的arp有效。所以正确的arp包才能保证你破解出正确的密码。(关于-2攻击好几个人发贴问了) 破解之后你可能还是没法上网。这个可能是mac过滤。吧mac修改成和合法客户端相同的mac。DHCP+陌生网段 没有分配到有效的ip 这个你可以看中卫这个帖子。 ;extra=page%3D2 还有 ;extra=page%3D2 这里面还有窃取合法客户端网上帐号和密码的方法。连上ap没法上网还有可能是那个ap就没有上网,或ap是在一个内部网络里。 d. WPA 对于WPA只有-0攻击是有效的。很多人感到WEP的破解很成熟了,开始把精力放在WPA的破解上了。但是目前WPA的破解主要靠运气。而且即使你使用走鹃这样的超级电脑也未必能顺利破解。但是同样强度的密码在WEP上,你使用一般的设备却能很容易的被破解。造成这方面的原因是:密码体系被破解和数学家有密切关系。而WPA的加密体系目前没有数学上的漏洞可钻。所以WPA的真正瓶颈不是字典。我们实战中能破解出的WPA的密码都是弱密码。强密码破解出来的可能性比中头彩要小的多转载请注明出自三恩论坛 , 本贴地址:
网络攻击者常用的攻击工具有哪些
1、人性式攻击,比如钓鱼式攻击、社会工程学攻击,这些攻击方式,技术含量往往很低,针对就是人性。有点骗子攻击的味道。著名黑客菲特尼客,以这种攻击为特长。
2、中间人攻击,各式各样的网络攻击,合拢而来几乎都是中间人攻击,原因很简单,任何两方面的通讯,必然受到第三方攻击的威胁。比如sniffer嗅探攻击,这种攻击可以说是网络攻击中最常用的,以此衍生出来的,ARP欺骗、DNS欺骗,小到木马以DLL劫持等技术进行传播,几乎都在使用中间人攻击。
3、缺陷式攻击,世界上没有一件完美的东西,网络也是如此,譬如DDOS攻击,这本质上不是漏洞,而只是一个小小的缺陷,因为TCP协议必须经历三次握手。
4、漏洞式攻击,就是所谓的0day
Hacker攻击,这种攻击是最致命的,但凡黑客手中,必定有一些未公布的0day漏洞利用软件,可以瞬间完成攻击。
黑客攻击防御工具有哪些?
黑客若要对我们实施攻击,首先要找到我们的IP地址,否则无从下手。隐藏IP地址常用如下三法: 1、使用代理服务器(Proxy Server):若我们浏览网站、聊天、BBS等,这时留下网址是代理服务器的,而非我们的网址。 2、使用工具软件:Norton Internet Security 具有隐藏IP的功能,若您的电脑前端有路由器、IP共享功能的集线器,则此法无效,因NIS只能隐藏你电脑的IP地址。 3、对于局域网中的电脑,浏览器中的Proxy的地址应设为与Internet连接的那台电脑的地址。 以上措施一定程度上防范了入侵,但仍存在疏漏之处,黑客仍可利用端口扫描找到你的IP地址,更进一步的措施就是“端口防范”。 端口防范 黑客或病毒对您入侵时,要不断地扫描您的计算机端口,如果您安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。入侵者很可能连续频繁扫描端口以寻找时机,监视程序也会不断地提示您,令您不胜其烦,如果您遇到这种入侵,可用工具软件关闭不用的端口,比如,用“Norton Internet Security ”关闭不用的80和443端口,这两个端口提供HTTP服务,如果您不提供网页浏览服务,尽可 关闭;关闭25和110端口,这两个提供SMTP和POP3服务,不用时也应关闭,其他一些不用端口也可关闭。关闭了这些端口,无异于挡入侵者于大门之外。 在TCP/IP协议上,Windows是通过139端口与其他安装Windows系统的电脑进行连接,关闭此端口,可防范绝大多数的攻击。关闭步骤:[网络]→[配置]→[TCP/IP]→[属性]→[绑定]→[Microsoft网络客户端](把此项前面的“√”去掉,若无此项可不作变动)。 关闭共享和设置密码 若您的电脑非局域网中共享硬盘存取的电脑,可关闭全部硬盘和文件夹共享,步骤是:[网络]→[文件和打印机共享]→[允许其他用户访问我的文件]前面的“√”去掉即可;如若不能关闭所有硬盘或文件夹共享,则对共享的部分需设置只读与密码,步骤是:右键单击某[文件夹]→[共享…],需注意,由于Windows 9x与Windows Me的共享密码极易被破解,而Windows 2K与Windows XP的密码较安全,级您的操作系统是明智之举。 ActiveX控件与Java的防护 网页中ActiveX控件与Java Applets有较强的功能,而对其功能往往是未知的,一旦是恶意所为,破坏是相当大的,不得不防。IE对此也采取了慎重态度,提供了多种选择,具体设置步骤是:[工具]→[Internet选项]→[安全]→[自定义级别],建议您对不了解的网页的ActiveX控件与Java程序采取严防的态度。