20222944 2022-2023-2 《网络攻防实践》第5周作业

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量140 收藏
点赞数
文章标签: 网络 服务器 tcp/ip Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42400964/article/details/129707084
版权

  1. 实验内容

在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。

1.1 ARP缓存欺骗攻击原理

ARP攻击或欺骗的原理是:

通过发送伪造虚假的ARP报文(广播或单播),来实现的攻击或欺骗!

如虚假报文的mac是伪造的不存在的,实现ARP攻击,结果为中断通信/断网!

如虚假报文的mac是攻击者自身的mac地址,实现ARP欺骗,结果可以监听、窃取、篡改、控制流量,但不中断通信!

1.2 ICMP重定向攻击简介

ICMP重定向信息是路由器向主机提供实时的路由信息,当一个主机收到ICMP重定向信息时,它就会根据这个信息来更新自己的路由表。由于缺乏必要的合法性检查,如果一个黑客想要被攻击的主机修改它的路由表,黑客就会发送ICMP重定向信息给被攻击的主机,让该主机按照黑客的要求来修改路由表。

1.3 SYN Flood攻击

SYN Flood(半开放攻击)是一种拒绝服务(DDoS)攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。

1.4 TCP RST攻击

在TCP协议中,RST:(Reset the connection)用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求。如果接收到RST位时候,通常发生了某些错误。假设有一个合法用户(1.1.1.1)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为1.1.1.1,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从1.1.1.1发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须重新开始建立连接。

1.5 TCP会话劫持攻击

会话劫持利用了TCP/IP工作原理来设计攻击。TCP使用端到端的连接,即TCP用(源IP,源TCP端口号,目的IP,目的TCP端号)来唯一标识每一条已经建立连接的TCP链路。另外,TCP在进行数据传输时,TCP报文首部的两个字段序号(seq)和确认序号(ackseq)非常重要。序号(seq)和确认序号(ackseq)是与所携带TCP数据净荷(payload)的多少有数值上的关系:序号字段(seq)指出了本报文中传送的数据在发送主机所要传送的整个数据流中的顺序号,而确认序号字段(ackseq)指出了发送本报文的主机希望接收的对方主机中下一个八位组的顺序号。因此,对于一台主机来说,其收发的两个相临TCP报文之间的序号和确认序号的关系为:它所要发出的报文中的seq值应等于它所刚收到的报文中的ackseq的值,而它所要发送报文中ackseq的值应为它所收到报文中seq的值加上该报文中所发送的TCP净荷的长度。

TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTP、FTP、Telnet等。对于攻击者来说,所必须要做的就是窥探到正在进行TCP通信的两台主机之间传送的报文,这样攻击者就可以得知该报文的源IP、源TCP端口号、目的IP、目的TCP端号,从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文,就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。带有净荷的攻击报文能够使被攻击主机对下一个要收到的TCP报文中的确认序号(ackseq)的值的要求发生变化,从而使另一台合法的主机向被攻击主机发出的报文被被攻击主机拒绝。TCP会话劫持攻击方式的好处在于使攻击者避开了被攻击主机对访问者的身份验证和安全认证,从而使攻击者直接进入对被攻击主机的的访问状态,因此对系统安全构成的威胁比较严重。

  1. 实验过程

实践环境:实践一中配置的蜜网环境

开启蜜网环境中的网关、Kali Linux攻击机、win2000靶机、SEED ubuntu虚拟机和Linux靶机。

蜜网的账户名roo,密码honey 密网提权输入命令su -

Linux靶机的用户名和密码为:msfadmin/msfadmin

Ubuntu的管理员密码为dees

攻击机和靶机的IP地址如下:

ifconfig命令查看 Linux靶机的IP地址为:192.168.200.123

ipconfig命令查看win2000靶机的IP地址为:192.168.200.124

ifconfig命令查看Ubuntu 的 IP地址为:192.168.200.9

ifconfig命令查看Kali Linux攻击机的IP地址为:192.168.200.6

2.1 ARP缓存欺骗攻击

在Linux靶机上输入ping 192.168.200.124(win2000靶机IP地址),尝试是否与win2000靶机连通。

ping通

在linux靶机中输入arp -a,查看ARP缓存的信息。

可以看到win2000靶机的物理地址为 00:50:56:BE:97:F4

在蜜网网关中提权,然后输入ifconfig,获取网卡的信息。

可以看到密网的物理地址为 00:0C:29:B6:74:A0

进入Kali Linux攻击机,在终端中输入sudo su提权,然后输入netwox 80 -e 00:0C:29:B6:74:A0(密网物理地址) 1 -i 192.168.200.124(win2000靶机IP地址)。(若没有安装netwox会提示安装)

在Linux靶机中再次输入arp -a,运行,发现执行速度明显变慢,且win2000靶机的MAC地址变为00:0C:29:B6:74:A0(密网的物理地址)。

停止运行Kali攻击机中的指令,在Linux靶机中再次ping通win2000靶机,然后输入arp -a,发现win2000靶机的MAC地址变回攻击前的地址了。

2.2 ICMP重定向攻击

打开Ubuntu虚拟机,运行route -n

发现该虚拟机的网关为192.168.200.2

然后输入ping baidu.com,发现能ping通,且对面的IP地址为110.242.68.66。

在Kali Linux攻击机中运行攻击指令netwox 86 -f "host 192.168.200.9(Ubuntu IP地址)" -g 192.168.200.6(Kali攻击机IP地址) -i 192.168.200.2(网关)。

回到SEED虚拟机中,再次运行ping baidu.com命令,发现目标主机的IP地址被重定向到Kali Linux攻击机了。

2.3 SYN Flood攻击

打开Kali Linux攻击机中的Wireshark,选择eth0网卡。

在SEED主机的终端中运行命令telnet 192.168.200.123,以命令行的形式访问Linux靶机。

出现上图红线内容,说明Ubuntu主机能够正常访问Linux靶机。

并且能在wireshark中找到正常的TCP-SYN/ACK响应。

在Kali Linux虚拟机的终端中运行攻击命令netwox 76 -i 192.168.200.123(Linux靶机IP地址) -p 23,对Linux靶机进行SYN Flood攻击。运行几秒之后,按Ctrl+Z停止运行。可以在wireshark中看到许多目的地址为192.168.200.123的SYN数据包,且发送地址(source)为伪造的。

2.4 TCP RST攻击

首先要保证,Ubuntu主机能够通过telnet的方式访问Linux靶机。(2.3已表明可以telnet访问)

在Kali Linux攻击机的终端中运行命令netwox 78 -i 192.168.200.123(Linux靶机IP地址),然后在Ubuntu主机中重新telnet,发现连通后,连接被立即中止了。

2.5 TCP会话劫持攻击

在Kali Linux攻击机中运行Ettercap。单击右上角的对号,开始嗅探。

单击“...”-“hosts”-“Scan for hosts”,开始扫描网络中的主机。

单击“...”-“Hosts”-“Hosts list”,查看扫描出来的主机。

选择Ubuntu主机(192.168.200.9),将其添加到Target1中;选择Linux靶机(192.168.200.123),将其添加到Target2中。

单击“...”-“Targets”-“Current targets”,查看当前的目标。

运行ARP Poisoning。

在SEED主机中telnet一下Linux靶机,输入账号密码进行登录。

回到Kali Linux虚拟机,点击“...”-“View”-“Connections”,双击主机为Ubuntu主机(192.168.200.9)和Linux靶机(192.168.200.123)的那一项。

能在Connection Data中看到两个主机之间交互的数据,包括登录Linux靶机时输入的账号和密码。

3.学习感想和体会

TCP/IP协议栈重点协议的攻击方法,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击,这些攻击技术是现实中常见的网络安全问题,了解这些攻击技术对于保护网络安全非常重要。通过学习这些攻击技术,我们可以更好地了解网络攻击者的行为模式和目的,从而更好地防范和应对网络攻击。

同时这些攻击技术的实验操作需要一定的技术知识和实践经验。网络安全是一项永恒的课题,需要不断地学习和探索。通过实验,我们可以更好地了解网络攻击,能够深入了解网络安全的重要性,并且了解如何防御网络攻击。同时,这些实验也帮助我们提高了网络安全的技能和实战经验。

参考资料

weixin_42400964
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20222928 2022-2023-2 《网络攻防实践》第二作业
qq_43791615的博客
03-12 192
20222928 2022-2023-2 《网络攻防实践》第二作业
20222928 2022-2023-2 《网络攻防实践》第5次作业
qq_43791615的博客
04-04 745
20222928 2022-2023-2 《网络攻防实践》第5次作业
20222944 2022-2023-2 《网络攻防实践》第2作业
weixin_42400964的博客
03-03 511
实践网络攻防环境的搭建
20222944 2022-2023-2 《网络攻防实践》第6作业
weixin_42400964的博客
03-29 183
使用Snort对给定pcap文件(第4章中的解码网络扫描任一个pcap文件,之前的实践已经提供了,请在学习通中下载)进行入侵检测,并对检测出的攻击进行说明。在蜜网网关中,可以使用防火墙来限制网络流量,从而保护受攻击的靶机。snort -r /home/tad/桌面/listen.pcap -c /etc/snort/snort.conf -K ascii。snort -r /home/tad/桌面/listen.pcap -c /etc/snort/snort.conf -K ascii。
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
08-26
网络安全攻防演习防守方总结报告
SXU-网络攻防作业-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 194
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 208
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 118
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 799
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 953
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 869
计算机网络技术期末复习
CWPIN21的博客
07-17 1018
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
使用tcpdump 和 Wireshark进行简单TCP抓包分析【图文教程】
qq_42037383的博客
07-19 539
和都是网络分析工具,用于捕获和分析网络数据包,但它们在功能和使用上有所不同。所以,这两者实际上是搭配使用的,先用 tcpdump 命令在 Linux 服务器上抓包,接着把抓包的文件拖出到 Windows 电脑后,用 Wireshark 可视化分析。如果你是在 Windows 上抓包,只需要用 Wireshark 工具就可以。
如何保护你的网络安全?
m0_70655343的博客
07-15 709
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络攻防实践:搜索引擎扫描与漏洞检测
"网络攻防实践之搜索引擎扫描器攻击.pdf" 在网络攻防实践中,搜索引擎扫描器扮演了重要的角色。搜索引擎,尤其是Google,由于其多语言支持、高速度和高精度的搜索结果,常被用于发现潜在的安全问题。扫描器则主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值