网络攻击常用技术
来源:互联网 发布:生辰八字起名软件2017 编辑:程序博客网 时间:2024/05/21 01:27
一.TCP/IP网络协议栈的安全缺陷与攻击技术
网页木马攻击
一.IP源地址欺骗
Netwox 可以使用41号工具,构造ICMP数据包
nmap可以使用-D选项
nmap -sS -p 8080 172.31.4.200 -D 172.31.4.180
二.ARP欺骗
Netwox可以使用33号工具构造任意的以太网ARP数据报,80号工具可以周期性地发送ARP应答报.
可以使用nbtscan查找arp欺骗源
三.ICMP重定向攻击
Netwox的86号工具,可以进行ICMP重定向攻击.
攻击机是172.31.4.210 受害机是172.31.4.200 网关是172.31.4.1
netwox 86 -f "host 172.31.4.200" -g 172.31.4.210 -i 172.31.4.1
嗅控到数据包的源或目的IP地址172.31.4.200时,就以172.31.4.1的名义向数据包的源地址发送一个ICMP重定向报文,使之使用172.31.4.210作为默认的路由,
四.TCP RST攻击
可以使用Netwox的75号工具实现TCP RST 攻击
netwox 78 -i "172.*.*.188"
五.TCP SYN Flood攻击
netwox 76 号工具
netwox 76 -i "172.*.*.188" -p 80
六.UDP Flood Dos
UDP Flood 一般用于DDos,结合IP源地址欺骗技术,避免反馈包淹没攻击机的网络带宽.
防范措施:禁用或过滤监控和响应服务,禁用或过滤其他的UDP服务.
七.知名的渗透攻击代码共享站点
1.Metasploit http://www.rapid7.com/db/modules/ 质量高
2.Exploit-db http://www.exploit-db.com/
3.Packetstorm http://packetstormsecurity.com/
4.Securityfocus http://www.securityfocus.com/bid
5.CXsecurity http://cxsecurity.com/wlb/
6.securityvulns http://securityvulns.com/exploits/
0 0
- 网络攻击常用技术
- 网络监听攻击技术
- 网络攻击技术
- 网络攻击技术
- 常用网络攻击软件
- 网络攻击常用手段
- 网络攻击常用的命令
- 网络攻击常用的命令
- 常用网络攻击的原理
- 网络攻击技术与攻击工具六大趋势
- 网络攻击技术与攻击工具六大趋势
- 网络中的攻击与防卫技术
- sql 注入 网络攻击技术开篇
- 网络攻击的主要技术和手段
- 网络攻击技术——SQL Injection
- 网络攻击技术——Broken authentication
- 网络攻击技术——Broken authentication
- 网络攻击技术——SQL Injection
- 如何把文件上传到集群中(HDFS)
- cv and deep learing blog & lecture
- KAFKA分布式消息系统
- 我对DataFrame的理解(Spark)
- WinForm修改App.config配置文件功能
- 网络攻击常用技术
- 理解xib(nib)、File’s Owner、First Responder、outlet、action等概念
- kafka技术分享系列(目录索引)
- Mysql DELETE删除除了最新的1000条记录的写法
- php面向对象基础概念(接口)
- 开源视频会议bigbluebutton开发(4)——构建开发环境,客户端开发
- 开源视频会议bigbluebutton开发(5)——开发web端,red5应用,桌面共享
- 菜鸟系列——划分树
- SGU144 Meeting