计算机安全_Lab 3_Attacks on TCP/IP Protocols

最新推荐文章于 2022-12-10 21:57:35 发布
最新推荐文章于 2022-12-10 21:57:35 发布
阅读量3.3k 收藏 19
点赞数 6
分类专栏: 计算机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43752953/article/details/90167037
版权

目录

1 实验描述

2 实验准备

3 实验内容

3.1 task 1 ARP cache poisoning

3.2 task 2 ICMP Redirect Attack.

3.3 task 3 SYN Flooding Attack.

3.4 task 4 TCP RST Attacks on telnet and ssh Connections

3.5 task 5 TCP RST Attacks on Video Streaming Applications

3.6 task 6 ICMP Blind Connection-Reset and Source-Quench Attacks

3.7 task 7 TCP Session Hijacking

4 实验总结

1 实验描述

本实验的学习目标是获得有关TCP / IP协议漏洞的第一手经验,以及针对这些漏洞的攻击。TCP / IP协议中的漏洞代表了协议设计和实现中的一种特殊类型的漏洞; 它们提供了一个宝贵的教训,说明为什么应该从一开始就设计安全性,而不是作为事后的补充。

2 实验准备

1. 系统准备

首先需要准备三台机器,本次实验的机器为:一台Windows10,两台台Ubuntu16.04。

说明:本实验中连接网络为校园网和手机4G网络,根据不同的实际情况有所变化,其中IP地址为172.27.***.***时为校园网,IP地址为192.168.43.***时为手机4G网络

通过查询“网络与共享中心”找到Win10的IP地址与MAC地址如下

 

通过“ifconfig”命令获得Linux相关信息,得到IP地址和MAC地址

Linux-1:

Linux-2

 

故可得到如下信息表:

问题总结:

此处新安装了一个Linux虚拟机,开始实验时发现会出现两台虚拟机出现IP地址一致的情况,无法完成ping,经过资料查询发现可有如下解决方法(我使用的是Oracle VM VirtualBox):

将网络设置中的MAC地址刷新一下,会随机换一个新的,这样以保证两个系统的物理地址,IP地址不一致。

2. 环境配置

1)安装netwox:用于伪造、发送数据包需要的工具

  

2)安装vsftpd:全称为“very secure FTP daemon”,是ftp服务的守护进程。

  

启动vsftpd服务。

  

3)安装openbsd-inetd:开启Telnet服务。

启动openbsd-inetd。

4)安装Telnet

打开这个服务

5)然后安装用于抓取查看数据包的软件wireshark

可见下载成功,可打开运行

6)尝试不同机器互相ping

Linux-1 ping Linux-2

Linux-2 ping Linux-1

最低0.47元/天 解锁文章
面爪爪
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞分析TCP/IP Attack Lab(自用,记录)
weixin_48392428的博客
07-06 2940
TCP/IP Attack Lab1 Lab Overview2 Lab Environment2.1 Environment Setup2.2 Note for Instructors(就是一些介绍,可以忽略)3 Lab Tasks3.1 Task 1 : SYN Flooding Attack3.2 Task 2 : TCP RST Attacks on telnet and ssh Connections3.3 Task 3 : TCP RST Attacks on Video Streaming A
Session Hijacking
05-08
this document is about the PHP Session security, for my didn't install any Chinese input yet, So I have to make this description in English. Hope you enjoy this document, though I don't the content also.
tcpip实验指导书
05-26
这是一份TCPIP的实验指导书
Attacks on TCP/IP Protocols (Task1) ARP cachepoisoning
我有一颗五角星
04-29 2349
Task1: ARP cachepoisoning
信息安全_数据安全_Disrupting BEC Attacks Utilizing.pdf
08-21
信息安全_数据安全_Disrupting BEC Attacks Utilizing 工业网络 安全开发 情报处理 APT 数字认证
信息安全_数据安全_Magecart Attacks Require Rethink.pdf
08-22
信息安全_数据安全_Magecart Attacks Require Rethink 安全建设 安全加固 自动化 云安全 数据安全
实验 Attacks on TCP/IP Protocols
weixin_30399821的博客
06-05 392
------- 转载请注明出处,博客园-lasgalen-http://www.cnblogs.com/lasgalen/p/4555648.html ------- 1 实验目的 进行这个实验的目的是获得TCP/IP协议缺陷和基于这些缺陷的攻击的经验。在TCP/IP协议上的缺陷是一种在协议设计和实现出现的漏洞。这给我们上了很宝贵的一课,关于为什么安全应当在一开始的时候就被考虑设计...
Attacks on TCP/IP Protocols (Task4) TCP RST Attacks
我有一颗五角星
04-29 2496
Task4: TCP RST Attacks on telnet and ssh Connections
Attacks on TCP/IP Protocols (Task2) ICMP Redirect Attack
我有一颗五角星
04-29 2031
Task2:  ICMP Redirect Attack
Attacks on TCP/IP Protocols——山东大学网络攻防实验
我有一颗五角星
04-29 1971
本次实验的学习目标是让学生获得关于TCP / IP协议漏洞以及对这些漏洞的攻击的第一手经验。TCP / IP协议中的漏洞代表协议设计和实现中的特殊类型的漏洞;他们提供了一个有价值的经验教训:为什么安全设计应该在最开始就做,而不是在最后添加。此外,学习这些漏洞可帮助学生理解网络安全的挑战以及为什么这些网络安全防护措施是必要的。TCP / IP协议的漏洞存在多个协议层次内。
AnIntroductiontoWatermarkRecoveryfromImages.rar_attacks on image
07-14
简要地讨论了在数字图像恢复水印方法,并且提出相关的当前和今后的安全信息系统(CSIS)工作中心。
php.rar_PHP 留言_attacks php_网页 报告
09-24
壹、功能说明:  一、具有回覆留言的功能  二、可删除留言  三、可防文字灌爆攻击  四、可显示访客IP(只有版主可见) 贰、系统设定:  一、系统档设定:Setup.php,这个档案重要至极,一定要详加设定  二、设定完留言资料位置,别忘了改资料夹名称 参、下次进度报告:  一、留言版防卫系统  二、可用FrontPage等网页编辑软体整修留言版的任何版面
PerformanceDegradationofAttacks.zip_CYBER_cyber attacks_cyber ph
07-14
在信息物理系统隐身完整的攻击下的性能退化
TCP—-SYN、ACK-、FIN、RST、PSH、URG-详解
热门推荐
lamb7758的博客
04-09 1万+
三次握手图 四次握手图 三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) --> [SYN] --> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接. 注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头R...
【信息安全】seed-labs实验-TCP/IP Attack Lab
可乐大牛的博客
12-10 3324
文件删除成功,并且客户端的光标被锁死,无法输入命令(这个是因为客户端的终端失去了正确的ack与seq,既无法发出信息,也无法接收信息,甚至无法退出。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。在wireshark上可以找到最新的报文信息,最新的是客户端发给服务器的,那我们模拟客户端再发一条,只需要改变序列号就好了。攻击脚本:py文件(攻击速度慢,因为是虚拟机,半连接会自动重置,要是攻击的速度赶不上重置的速度就实验失败了)
TCP/IP Attack Lab
weixin_48512332的博客
05-12 1307
Lab Environment Network Setup. To conduct this lab, we need to have at least 3 machines. One computer is used for attacking, the second computer is used as the victim, and the third computer is used as the observer. For convenience, I set up 3 virtual mach
【SEED Labs 2.0】TCP Attacks Lab
Chenyang的博客
08-29 9076
本文为 SEED Labs 2.0 - TCP Attacks Lab 的实验记录。本实验需要分清到底劫持的哪个报文,剩下的工作就很简单了。
TCP/IP Protocols
ouhou的专栏
02-03 528
摘自: http://www.w3schools.comTCP - Transmission Control ProtocolTCP is used for transmission of data from an application to the network.TCP is responsible for breaking data down into IP packets
位运算符知识点习题及参考答案
最新发布
05-29
位运算符知识点习题及参考答案
如何触发modsecurity_crs_41_xss_attacks.conf
05-22
ModSecurity CRS(Core Rule Set)是一组规则,用于保护Web应用程序免受常见攻击,如跨站点脚本(XSS),SQL注入和文件包含攻击等。 modsecurity_crs_41_xss_attacks.conf是其中一个规则文件,专门用于检测和预防XSS攻击。 要触发这个规则文件,可以使用以下方法: 1. 在Web应用程序中输入恶意的XSS负载,并发送请求。例如,在输入框中输入一个包含<script>标记的脚本,并提交表单或发送请求。如果ModSecurity CRS已经启用并配置为使用modsecurity_crs_41_xss_attacks.conf规则文件,则它将拦截并阻止请求。 2. 使用专门设计用于测试Web应用程序安全性的工具,例如OWASP ZAP或Burp Suite。这些工具具有内置的攻击模块,可用于检测和利用Web应用程序中的漏洞。您可以使用这些工具来模拟XSS攻击,并查看ModSecurity CRS是否拦截了这些攻击。 请注意,在生产环境中,应谨慎使用ModSecurity CRS和其他安全规则,以确保不会误报或拦截合法的请求。最好在测试环境中进行测试和调试,以确保规则的正确性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值