1. 简介
主要针对早期微软操作系统(95、98、3.x、nt)
近些年有人发现对 2.x 版本的安卓系统、6.0 IOS 系统攻击有效
原理很有趣
使用 IP 分段偏移量之间分段覆盖,接收端处理分段覆盖时可被拒绝服务
攻击效果
被攻击者蓝屏、重启、卡死
MAC头(帧头):14个字节,包括目标mac6字节,源mac6字节,上层协议2字节
FCS:帧校验序列,4个字节
ip头:源ip和目标ip,20字节
Ping大包,比较正常分段与teardrop攻击流量的区别
ping -l 4000 192.168.199.158
针对早期windows系统SMB协议的攻击
teardrop_smb.py
针对Android.IOS 系统的攻击
teardrop_androidios.py
攻击向量并不确定,要视具体协议分析