国信安——网络协议攻防

最新推荐文章于 2024-06-25 18:45:00 发布
最新推荐文章于 2024-06-25 18:45:00 发布
阅读量3.5k 收藏 3
点赞数
分类专栏: 国信安 文章标签: 网络协议 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123205752
版权
本文详细介绍了网络协议攻防的四个关键点:IP源地址欺骗DoS攻击、ICMP路由重定向攻击及防御、UDP Flood攻击、DNS欺骗攻击与防御。通过实例展示了攻击手段,如使用netwox、hping3和ettercap,并提出了相应的防御措施,如修改防火墙规则、禁止ICMP路由重定向、清理DNS缓存等。
摘要由CSDN通过智能技术生成

一、IP源地址欺骗dos攻击

靶机: seed ubantu 12.04(发布者seed project)192.168.100.151
攻击机:kali linux 2.0(发布者 Offensive Security Ltd)192.168.40.132
1.在seed上开启tcpdump监听:tcpdump –i eth0 tcp port 80 -n –nn
在这里插入图片描述

2.在Seed节点上设置防火墙规则:
iptables -A INPUT -i eth0 -s 192.168.100.125/32 -j ACCEPT
iptables -A INPUT -i eth0 –s 192.168.100.1/32 -j ACCEPT
iptables -A INPUT -i eth0 -p all -j DROP
在这里插入图片描述
在这里插入图片描述

3 查看一下当前防火墙状态:iptables –L
在kali上利用netwox进行IP地址欺骗,伪装成192.168.100.125,突破防火墙限制,netwox 52 -E “0:1:2:3:4:5” -I “192.168.100.125” -e “00:0c:29:eb:98:60” -i “192.168.100.151”

在这里插入图片描述

在seed上分析,通过tcpdump可以看到seed向192.168.100.125返回了数据包,但实际上kali的ip是192.168.40.132;
在这里插入图片描述

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防之——协议分析
The__Apollo的博客
03-18 1152
在完成主机探测与扫描,并对主机指纹进行探测分析后,可能还要涉及到对具体服务的具体分析,下面就是kali当中整合的协议分析工具 现就其中的几个典型工具做介绍。 SMB工具的acccheck 尝试创建IPC链接和admin链接,如果能成功的创立链接,就代表猜到了用户名和密码。它还可使用用户名密码字典枚举尝试与目标IP/IP列表进行IPC与admin链接 SMTP分析工具 smtp-user-
网络全基础-网络攻防协议与
04-09
网络全基础,网络攻防协议与全 本书从网络攻防、协议与全解决方案的角度阐述网络全,把网络看成全与不全的源头。
网络黑客入门级工具:netwox
最新发布
2401_84208172的博客
06-25 771
netwox 是由 lauconstantin 开发的一款网络工具集,适用群体为网络管理员和网络黑客,它可以创造任意的 TCP、UDP 和 IP 数据报文,以实现网络欺骗,并且可以在 Linux 和 Windows 系统中运行。可以说,对平时我们用来测试网络的性能和网站压力测试很有帮助了。它不仅仅只是一个工具包,而是很多个工具集的集中体现,所以,有了它,基本你可以少下载很多软件了。【一一帮助全学习,所有资源获取处一一】①网络全学习路线②20份渗透测试电子书③攻防357页笔记。
网络攻防TCP协议篇
08-02
网络攻防的艺术之TCP协议篇 全套视频教程 网络攻防的艺术之TCP协议篇 全套视频教程
基于netwox/netwag 工具的网络协议攻防实验
weixin_30532369的博客
03-13 1678
实验目的: 理解基于网络协议的攻击原理, 掌握一些基于网络协议攻击的方法, 掌握 netwox/netwag 的使用方法。 实验环境: netwox/netwag 工具, wireshark 工具, Telnet 服务器, Telnet 客户端 实验准备: 1. netwox/netwag 工具:先装 ActiveTcl,再解压装 2. 装配置 Telnet 服务器, Teln...
网络攻防学习笔记
m0_72410588的博客
05-17 857
网络攻防是一个充满挑战和机遇的领域,需要不断学习和探索。了解网络攻防的基础知识、工具和技术,进行实践操作和练习,可以提高自己在网络攻防领域中的能力和竞争力。
国信Java培训之Ajax框架ExtJs
11-26
【标题】"国信Java培训之Ajax框架ExtJs"主要涵盖了Java开发中关于Ajax技术和ExtJs框架的应用。Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术,极大地提升了...
国信新闻Java框架服务.pdf
10-01
国信新闻Java框架服务.pdf
国信系列专题培训-通信产业分析ppt课件.ppt
11-13
国信证券的专题培训旨在深入解析通信产业的结构、运营模式及其投资价值。以下是通信产业的一些核心知识点: 1. **产业结构与投资标的**:通信行业主要由运营商、设备商、软件提供商、配套设备提供商、光纤光缆提供...
国信浅析IT行业发展前景参考模板.pdf
11-03
根据国信的分析,IT行业的未来展现出积极的趋势,特别是在互联网领域。2011年,我国信息技术服务收入达到7817亿元,显示出高增长态势,软件开发、信息技术咨询服务、数据处理和运营服务等领域均有显著增长,这得益...
国信浅析IT行业发展前景参考模板.docx
11-03
对于想要深入了解IT行业发展前景的人来说,可以访问像国信这样的专业机构,获取更多行业动态和职业规划建议。国信提供的秋季Java/J2EE就业班等课程,旨在帮助学员快速掌握实用技能,缩短与企业需求之间的距离。 ...
udp flood攻击的socket实现
12-26
udp flood攻击。采用向同一网络地址频繁发送相同的udp数据包的方式攻击,攻击的同时伪造自身源ip地址,源mac地址。 需要微软socket相关库
网络全--攻防概述
weixin_43774199的博客
08-18 1万+
目录 一、攻防简介 1.1攻防介绍 1.2网络全概述 1.3网络攻击: 1.4全防御 二、信息全发展历程 2.1信息全发展简介 2.2信息全发展历程 三、信息全职业发展方向 3.1信息全职业前景 3.2信息全职业发展方向 课程目标:这节课我们来介绍攻防以及信息全的职业发展历程,去了解什么是攻防以及攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对攻防有进一步的了解和认识,掌握攻防基本概念,了解信息全的发展历程和职
网络协议攻防实验』ICMP重定向攻击和防御
Ho1aAs‘s Blog
07-26 3881
前言 靶机:seedubuntu 12.01,IP:192.168.199.136 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox 原理 ICMP路由重定向攻击(ICMP Redirect Attack)是指攻击者伪装成路由器发送虚假的ICMP路由路径控制报文,使得受害主机选择攻击者指定的路由路径,从而进行嗅探或假冒攻击的一种技术。 ICMP重定向攻击 确认靶机seedubuntu的路由表 route -C -n 可以看到都正确指向了网关192.168.199
网络协议攻防实验』UDP Flood攻击
Ho1aAs‘s Blog
07-28 7071
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:hping3 原理 由于UDP协议的无状态不可靠的天然特性,UDP Flood拒绝服务攻击的原理非常简单,即通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击。 UDP Flood攻击 在seedubuntu上开启tcpdump监听 tcpd
网络协议攻防实验』TCP协议RST攻击
Ho1aAs‘s Blog
07-28 1755
前言 靶机1:seedubuntu 12.01,IP:192.168.199.138 靶机2:WindowsXP SP2,IP:192.168.199.135 攻击机:Kali-2020.4,IP:192.168.199.129 工具:netwox、nc、Wireshark 原理 TCPRST攻击中,攻击主机可以通过嗅探方式监视通信双方之间的TCP连接,在获得源、目标IP地址及端口,以及序列号之后,就可以结合IP源地址欺骗技术伪装成通信一方,发送TCP重置报文给通信另一方,在确保端口号一致及序列号落入T
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
修改/proc目录下的参数优化网络性能
Jitonm's Zone
08-29 1420
RHEL网路优化网络优化 注意:1. 参数值带有速度(rate)的参数不能在loopback接口上工作。   2.因为内核是以HZ为单位的内部时钟来定义速度的,通常速度为100HZ,所以设定一个参数值为100就表示允许1个包/秒,假如为20则允许5个包/秒。   3.所有内核网络参数配置文件位于/proc/sys/net/ipv4/目录下。1) /proc/sys/net/ipv4/ip_
TCP/IP攻击实验(ARP,ICMP,SYN,RST,TCP会话劫持)
z轴的博客
12-02 2万+
一、实验背景由于TCP/IP协议是Internet的基础协议,从开始设计的时候并没有考虑到现在网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般如果是针对协议原理的攻击,尤其DDOS,我们将无能为力。 TCP/IP攻击的常用原理有: (1)源地址欺骗,IP欺骗,DNS欺骗 (2)路由选择信息协议攻击 (RIP Attacks) (3)源路由选择欺骗 (4)TCP序列号欺骗和攻击二、
Kali Linux渗透测试 133 拒绝服务攻击工具
kevinhanser
04-11 6443
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. rudy1. 简介 慢速应用层HTTP POST攻击,与slowhttptest原理相同 每次只传输一个字节的数据 美剧黑客军团”中曾提到此攻击手段 攻击有表单WEB页面,攻击时需指定攻击的参数名称 h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值