TCP/IP协议漏洞实验

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量1w 收藏 40
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhangmii/article/details/80556423
版权
本文深入探讨TCP/IP协议栈中的潜在漏洞,通过实验演示如何利用这些漏洞进行攻击,内容涉及SYN Flood攻击、IP欺骗与ARP欺骗,以及防范措施的讲解。
摘要由CSDN通过智能技术生成


实验题目:Attack Lab: Attacks on TCP/IP Protocols

实验学时:6

日期:2016.5.2  

实验目的:

  体会TCP/IP协议的漏洞,并针对这些漏洞做出相应攻击,感受网络安全方面所面临的挑战,理解为何网络安全措施是必要的。

 


一、实验背景

  1.1 网络设置

  为了完成本次实验,至少需要三台机器,一台用来攻击,一台作为被攻击者,第三台机器作为观察者。可以在同一台电脑上开设三台虚拟机,也可以开设两台虚拟机,然后用本机作为第三台观察者。本实验中,我们需要把这三台机器放置在同一个LAN中,按照如下图设置:


  1.2 操作系统

  本实验可以适用于多种操作系统,我们选择使用Ubuntu Linux操作系统。

 

  1.3 Netwox工具

  因为需要使用工具对不同类型的网络包进行传输,我们可以使用Netwag来做,然而Netwag的用户体验不是很友好,所以本实验中我们选择Netwox命令行来完成。

  1.4 Wireshark工具

  本实验中还需要一个网络交通的sniffer工具,尽管Netwox可以作为一个sniffer工具,我们还是选择使用更好的Wireshark工具来进行检测。

  1.5 允许ftp和telnet服务

  为了避免安全问题,默认条件下ftp和telnet服务是关闭的,在本实验中我们需要使用命令行打开这两项服务,所使用命令行如下:

 

二、实验过程

  2.1 Task1 ARP缓存中毒

   ARP缓存是ARP协议的重要部分,一旦执行ARP协议,MAC地址和IP地址之间的映射就会被缓存到ARP缓存表中,而如果缓存映射已经存在,就不需要每次都执行ARP协议了,但是ARP缓存并不是一成不变的,如果利用主机定期发送的ARP请求来错误地更新它的ARP缓存,就会出现错误,即ARP缓存中毒。

  本实验中,首先配置开启三台机器的ftp和telnet服务。

  然后配置其IP地址。

  配置完成后,信息如表格所示:

机器

IP地址

MAC地址

身份

主机1

192.168.0.122

00:0c:29:c7:cd:7e

观察者

主机2

192.168.0.123

00:0c:29:a6:54:e1

被攻击者

主机3

192.168.0.124

00:0c:29:72:7a:a9

攻击者

  首先建立正常情况下主机1和主机2的ARP映射,此处我选择使用ping命令对主机1和主机2进行连接。可以看到,连接成功并发送6个包,然后检查主机1对主机2IP地址的ARP映射,确实是主机2的MAC地址。

  与此同时,主机2上打开Wireshark,也监测到了这一信息,包括来自主机1的询问以及对主机1的应答。

  此时在主机2上查看ARP映射,也是没有问题的,主机1的IP对应主机1的MAC地址。

  然后攻击开始,使用主机3的netwox命令制造广播信息,构建一条IP地址为主机1而MAC地址为主机3的应答信息,这条信息被不断地广播,如图所示。

  此时检查主机2上的ARP映射,发现已经有所改变。也就是主机1所对应的IP地址和MAC地址已经不正确了,然后建立telnet连接,也是连接不上的。

  在本
最低0.47元/天 解锁文章
Zhangmii
关注
  • 1
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何测试TCP端口通不通(四种方法)
gengyiping18的专栏
08-13 1万+
1、使用telnet判断 telnet是windows标准服务,可以直接用;如果是linux机器,需要安装telnet. 用法: telnet ip port 1)先用telnet连接不存在的端口 ? 1 2 3 [root@localhost ~]# telnet 10.0.250.3 80 Trying 10.0.250.3... telnet: connect to address 10.0.250.3: Connection r
TCP/IP协议安全.doc
05-12
实验主要探讨了TCP/IP协议中的DHCP和ARP协议的安全性,同时涵盖了网络嗅探、ARP欺骗以及WiFi安全等问题。 首先,DHCP(动态主机配置协议)是网络中自动分配IP地址的协议。其工作流程包括Discover、Offer、Request...
[渗透测试]—5.2 网络协议漏洞
Andy0214的专栏
06-27 6048
在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。
网络黑客入门级工具:netwox
最新发布
2401_84208172的博客
06-25 773
netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记。
常见的网络协议及其漏洞
qq_64162562的博客
03-15 1065
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞
最常见的网络协议及其漏洞
一杯咖啡的渗透记忆
12-09 2795
网络协议是一套已建立的规则,通过遵循一种安全,可靠和简单的方法来控制和控制信息的交换。这些规则集适用于各种应用程序。协议的一些知名示例包括有线网络(如以太网),无线网络(如WLAN)和Internet通信。用于在Internet上广播和传输数据的Internet协议套件包括数十种协议。 这些协议中存在许多漏洞,这些漏洞导致它们被积极利用,并对网络安全提出了严峻挑战。让我们了解14种最常见的网络协议及其中存在的相应漏洞。 1.地址解析协议(ARP) 通信层协议(数据链路层和网络层之间的映射过程),用
漏洞扫描的那些事,怎样通过IP就能发现目标漏洞?你应该知道的事
yz_weixiao的博客
04-28 655
在人们熟知的希腊神话里,半人马的毒血夺取了赫拉克勒斯的性命。Nessus这个名字正式由此而来!收录了各种平台的多种协议上的漏洞,通过简单设置就可以在线扫描主机的已知安全漏洞。然而kali没有预装它,下面我们来进行安装。
网络攻防实验指导书,实验一平台搭建 实验二网络信息收集 实验TCP/IP网络协议攻击 实验四系统攻防实验 实验
05-15
4. **TCP/IP网络协议攻击**:实验三可能涉及扫描、嗅探、欺骗等攻击手法,如端口扫描、ARP欺骗、DNS劫持等,理解TCP/IP协议栈中的漏洞及其利用方式。 5. **系统攻防**:实验四可能涵盖操作系统安全设置、漏洞利用、...
天津大学信息安全实践_TCP/IP Attack.rar
12-12
在这个课程设计中,学生深入研究了TCP/IP协议栈中的安全问题,并可能进行了模拟攻击的实验,以理解网络攻防的基本原理。以下是关于TCP/IP攻击的一些关键知识点: 1. **TCP/IP协议栈**:TCP/IP(Transmission ...
TCP-IP协议安全分析平台及其在实验教学中的应用.docx
11-20
TCP/IP协议安全分析平台是信息安全教育领域中一个重要的工具,旨在帮助学习者深入理解网络协议的工作原理、安全漏洞以及攻防技术。当前的教学环境中,许多学习者过于依赖现成的网络攻防工具,而忽视了对协议本身的...
TCP-IP协议安全分析平台及其在实验教学中的应用.pdf
11-20
TCP/IP协议安全分析平台】是一个专为提升信息安全学习者技术理解能力的教育工具,它旨在剖析TCP/IP协议漏洞利用和攻击检测方法。平台的设计着重于解决学习者在掌握网络攻防技术时可能遇到的问题,如过度依赖...
c++堆栈溢出怎么解决_Treck TCP/IP协议库“Ripple20”漏洞分析及解决方案
weixin_39821378的博客
11-21 265
2020年6月16日,位于以色列的一家专门从事物联网和嵌入式设备安全的JSOF公司警告说,由于严重安全漏洞影响了Treck TCP/IP协议堆栈,全球数亿台物联网设备可能会受到远程攻击。Treck于2020年6月29号已发布最新漏洞更新。深信服安全团队对此漏洞进行分析。漏洞名称:CVE-2020-11896:Treck TCP/IP 任意代码执行漏洞CVE-2020-11898:Tre...
2017-2018-2《网络攻防实践》20179206
03-18 123
作业五。安全渗透-Kali入门 1.相关概念 安全渗透:渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试与其它评估方法不同。通常...
TCP会话劫持攻击实验
qq_52506562的博客
10-20 3653
这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。此时在攻击机kali输入的任何数据都会发送到被劫持的tcp连接中,攻击机成功接管会话,输入命令,服务器和攻击机正常通信。
详解TCP/IP协议栈面临的五大网络安全问题
热门推荐
chengfangang的专栏
01-09 1万+
在本文中,笔者重点解析了TCP/IP协议栈面临的五大网络安全问题,也介绍到企业网络安全管理人员在面临问题时所能采取的应对措施。 1. IP欺骗 IP Spoof即IP 电子欺骗,可以理解为一台主机设备冒充另外一台主机的IP地址与其他设备通信,从而达到某种目的技术。早在1985年,贝尔实验室的一名工程师Robbert Morris在他的一篇文章“A weakness in the 4.2
TCP三次握手和漏洞解决
fin0303的博客
04-11 4666
tcp三次握手 一:TCP建立过程 1.服务器先创建TCB(传输控制块),准备接受客户端的连接请求,然后服务器处于listen状态 2.客户端创建TCB,准备发送请求连接报文段,此时首部的同步位syn=1(syn不携带数据,所以要消耗一个序列号),选择一个初始序号seq=x,然后这时候,客户端从closed状态->syn-sent(同步已发送)状态。 3.服务器接收
SYN攻击原理以及防范技术
浮生一梦
03-23 6353
据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得2000年YAHOO网站遭受的攻击事例,当时黑客利用的就是简单而有效的SYN攻击,有些网络蠕虫病毒配合SYN攻击造成更大的破坏。本文介绍SYN攻击的基本原理、工具及检测方法,并全面探讨SYN攻击防范技术。   一、TCP握手协议   在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手
TCP协议安全漏洞报告
weixin_34205076的博客
11-23 972
TCP协议安全漏洞报告【发布时间:2004-06-04】H3C网络安全事件应急响应小组一、问题说明问题概述2004.04.20,英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,***者可以伪造带有RST/SYN标志的TC...
ARP欺骗实验:理解网络安全中的协议漏洞
此外,实验还涉及TCP/IP协议的安全性问题,指出其缺乏内置的安全机制,从而容易受到各种攻击,如针对基础网络硬件的ARP欺骗,以及针对ICMP、IGMP、IP、TCP和UDP等协议的攻击。 为了保障网络安全,学生还将了解到...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值