|
作者: 日月双星[abctm] [ 邮箱: netghank@163.com 主页: www.20cn.bak.cn ] | 发表日期: 2004-07-09 浏览次数: 2530 |
网吧大家有很多去过的吧,不知道有没有被人在同一个网吧里踢下线过?我有一回就是被人给“暗算”了。【当然也是很久以前的事情了】 下面就介绍一下攻击程序。其实我不喜欢它,太暴力了 攻击程序现在多数用来指各种“炸弹”如IP炸弹。这些工具能造成对方主机失去相应【死机】 一般也就是“我把你弄下线我过瘾了”。另外就是让计算机失去防御能力,从而进一步入侵计算机。 现在流行的攻击程序除了炸弹,还包括另一些入侵辅助工具【获得主机权限,破坏系统,擦除日志】,当然这些不在此篇讨论之内。 下面开始介绍炸弹 现在的大多数网吧的操作系统是WIN9X,那就为我们提供了踢人的条件。WIN9X自身有一个漏洞(IGMP)我们可以利用这个漏洞向指定主机发送大量的IGMP数据包使其出现蓝屏死机。 【提示:IGMP即INTERNET工作组管理协议(INTERNET GROUP MANAGEMENT PROTOCOL) 是IP主机用作向相邻多目路由器报告多目组成员。多目路由器是支持组播的路由器,向本地网络发送IGMP查询。主机通过发送IGMP报告来应答查询。组播路由器负责将组播包转发到所有网络中组播成员。 可以发送畸形的igmp包来导致系统tcp-ip栈崩溃.最常用的igmp攻击就是伪造一个目的地址是单个ip,但ip上层协议指定为IGMP,系统会为你打造一个igmp报头,因为组播使用D类地址,所以系统不知如何处理,造成崩溃.】 对于炸弹工具来说界面十分简单 炸弹好不好用不看功能多少,看看威力大不大 看看这个“蓝雪攻击者”界面多简单,大家喜欢吧 这个软件设置分4部分,首先设置地址栏,就是你要攻击的ip了。【不要写自己机器的哦】 【提示:如果不知道本机的可以使用ipconfig来查看。一般网吧内的ip是192.168.0.XXX,而且一般是固定的,如果你的座号是36,你的ip可能就是192.168.0.36, 而你旁边的那个仁兄35就是192.168.0.35了,如此类推,你想攻击谁就用这个法子推一推。】 然后就是设置发送的弹药了【大小】,投放时间【时间】,投放次数【次数】,当然这些都是越大越强。 一切完备后就可以按“[color=bule]开始”了,这个弹药就发射了 看看那个仁兄是不是蓝屏了,这个软件具体可以点 google 百度搜索 查找。 【安装防火墙可以防止此攻击哦!】 我们继续看看下面这个工具TIGER 虽然使用了英文名,这个软件地区是国产的,它也是利用IGMP来攻击目标计算机 这个软件使用同样简单,填上ip,调整攻击力度,线程数【不要太大,否则有后坐力的 哦】 设置完备点【攻击】就ok了,又一台计算机死机了。 最后我们看一个JAY写的IP炸弹【此JAY非彼JAY也】 下面是这个软件的界面 可以看出这个软件和以前2个的不同之处这个软件可以选择目标端口,可以选择攻击类型 提供了【UDP】【ICMP】【IGMP】了三种方式 【提示:UDP,ICMP,IGMP是三种网络数据通讯协议,也就是不同的数据传输标准。】 设置发送次数时候,如果连续攻击请设置为0。此软件可以通过alt+a可以切换模式。 下面是解决方案【谁让咱们是安全小组呢,又不是破坏小组】 1)将NETBIOS(控制面板-网络)关闭,关闭NETBIOS还可以阻止别人访问你的共享资源; 2)IGMP,ICMP关闭(两者可以用防火墙来屏蔽),关闭这些协议不会影响你使用INTERNET。关闭ICMP可以使陌生人对你的Ping无效(但不会影响你用ping命令去探测别人,除非对方也安装了防火墙,并且也关闭了ICMP),关闭TCP监听可以阻止木马服务端程序响应客户端软件的控制,并可防止端口扫描程序的扫描; 3)安装防火墙,并进行配置,则基本上可以防范此类攻击; 4) 下在相关补丁。 补丁:http://support.microsoft.com/support/kb/articles/Q154/1/74.asp [此贴被 日月双星(abctm) 在 07月09日16时59分 编辑过] ------------------------ 帖子发表时间:04-07-09 16:57 日月双星[abctm]回复道: 还有一种就是通过con/con漏洞实现的。 |
|
20CN缃戠粶瀹夊叏灏忕粍鐗堟潈鎵鏈
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
璁哄潧绋嬪簭缂栧啓锛NetDemon
绮CP澶05087286鍙