1. 篩選工具
首先和悦,要對地方進行攻擊退疫,必須保證我方處于較隱蔽的位置,正所謂我在暗鸽素,敵在明褒繁,避實而擊虛,因此馍忽,我們采用建設虛擬機的方法對我方進行防守棒坏。本次攻擊采用的虛擬為virtual box。下載連接遭笋,百度即可坝冕。是一款通用性比較強的虛擬機軟件。注意瓦呼,再安裝系統(tǒng)前喂窟,需要下載官網(wǎng)的全平臺補丁。
本次攻擊采用的軟件也并不是單單一個軟件央串,而是一個集成了很多黑客軟件的軍火庫磨澡,kali linux。下載連接如下所示质和,可以下載合適的版本:
https://www.kali.org/downloads/
首先經(jīng)過再虛擬機中稳摄,將網(wǎng)卡狀態(tài)設置為橋接網(wǎng)卡,使攻擊時能使用不一樣的IP地址饲宿,而避免本機收到傷害厦酬。接著,安裝虛擬機褒傅,設置原始賬戶密碼等弃锐,即可進入網(wǎng)站袄友。
而ARP欺詐我們采用的軟件是ettercap殿托,洪水攻擊則用其中的hping3。
1.1 ettercap
再kali linux的terminal中其中ettercap并采用Gui方式啟動剧蚣,方便連接與使用支竹。
成功啟動ettercap,界面如下所示:
接著在sniff模式中開啟嗅探模式鸠按。選擇以太網(wǎng)接口礼搁。
接著再Hosts選項卡中選擇搜索本地網(wǎng)絡中的主機。在Host List中如下圖所示目尖,選擇第一個目標者的IP地址作為目標一馒吴,網(wǎng)關地址作為目標二。
再MITM中選擇ARP毒化,對目標發(fā)起攻擊饮戳。
收到攻擊后豪治,可以在本地查看所有的數(shù)據(jù)包,包括雙方來往的所有數(shù)據(jù)扯罐,進行實時監(jiān)控负拟。
本軟件十分強大,甚至能夠通過一些Plugins進行例如dns_spoof攻擊歹河,dos攻擊等掩浙。在進行dns_spoof攻擊后,目標手機不能通過dns解析地址秸歧,只能進行微信聊天等不需要通過dns服務器的網(wǎng)絡活動厨姚。
1.2 Hping3
由于hping3沒有Gui組件,所以只能通過命令行進行攻擊键菱,在help中查看該工具的指南遣蚀。
根據(jù)help中的說明,采用以下語句對路由器發(fā)起syn洪水攻擊纱耻。
< hping3 –S –-flood –V 192.168.1.1
#-S代表設置SYN標志芭梯,而flood代表洪水攻擊,V代表采用較冗長(verbose)的包進行攻擊弄喘。
可以發(fā)現(xiàn)玖喘,不斷的對路由器進行洪水攻擊。經(jīng)過測試蘑志,洪水攻擊發(fā)動后累奈,網(wǎng)絡網(wǎng)速發(fā)生顯著的變化,對于所有接入該路由器的網(wǎng)絡設備急但,網(wǎng)站連接速度都很緩慢澎媒。
由于SYN攻擊本意是對服務器進行的DOS攻擊,家中的路由器并不具備響應該數(shù)據(jù)包的能力波桩,但是由于路由器需要處理這些包戒努,例如在最底層數(shù)據(jù)鏈路層進行操作等,也會占用路由器的資源镐躲,所以會導致局域網(wǎng)邊速度降低储玫。在關閉攻擊后,確實在每一個設備中都能發(fā)現(xiàn)網(wǎng)速迅速變快萤皂。
