Lab security baiso4_dos
0 likes362 views
Tài liệu hướng dẫn thực tập Security+ tập trung vào tấn công từ chối dịch vụ (DoS) qua phương pháp tấn công SYN flood. Mục tiêu của tấn công này là làm cho máy chủ bị quá tải và không thể phục vụ các yêu cầu từ người dùng. Tài liệu cung cấp hướng dẫn chi tiết về cách thực hiện tấn công SYN flood và các công cụ cần thiết.
Lab security baiso4_dos
- 1. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 33 Bai 4: TẤN CÔNG TỪ CHỐI DỊCH VỤ DOS I. Tấn coâng trong mạng LAN bằng HUC Tool 1 – Giôùi thieäu veà DOS Nhö chuùng ta bieát DOS (Denial Of Service) –taán coâng töø choái dòch vuï laø 1 hình thöùc taán coâng göûi caùc request lieân tuïc vaøo server chieám resource vaø bandwitdh cuûa server vôùi cöôøng ñoä lôùn laøm cho server khoâng kòp ñaùp öùng daãn ñeán haäu quaû server seõ bò overload vaø down. Trong baøi lab naøy, chuùng ta seõ thöïc hieän Syn Flood – göûi lieân tuïc caùc goùi Syn vaøo 1 PC nhaèm muïc ñích laøm cho PC ñoù ko ñaùp öùng kòp vaø down. 2 – Sô ñoà moâ hình Syn flood attack:
- 2. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 34 ÔÛ sô ñoà treân, maùy attacker beân traùi seõ thöïc hieän Syn Flood vaøo server.Sau 1 thôøi gian taán coâng lieân tuïc, server (victim) seõ bò down vaø khoâng theå ñaùp öùng caùc request cuûa User ñöôïc nöõa. 3 – Coâng cuï caàn coù cho baøi lab : Syn Flood tools. 4 – Caùc böôùc tieán haønh: Sau khi coù chöông trình syn flood roài baïn giaûi neùn vaøo ôû C:> ,khôûi ñoäng CMD Tröôùc tieân caàn kieám tra keát noái ñeán maùy seõ taán coâng, ví duï ôû ñaây seõ taán coâng tröïc tieáp vaøo router ADSL. Tröôùc tieân kieåm tra keát noái giöõa PC vaø router ADSL: Nhö vaäy laø PC chuùng ta ñang keát noái vôùi router ADSL qua defautl gateway laø 192.168.1.1 Tieáp theo ta seõ taán coâng Syn Flood Router ADSL baèng coång defautl gateway: khôûi ñoäng chöông trình Syn flood baèng CMD Caâu leänh taán coâng: C:>Syn <IP nôi taán coâng> <port> <ip nôi bò taán coâng> <port> * Löu yù: IP vaø Port coù theå khai baùo giaû ñeå nôi bò taán ko coâng khoâng theå truy ra ñòa chæ thaät cuûa mình.
- 3. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 35 Ví duï: C:>Syn 10.0.0.155 8080 192.168.1.1 80 ÔÛ ví duï treân 10.0.0.155 laø ñòa chæ giaû vaø port 8080 cuõng laø port giaû 192.168.1.1 laø IP cuûa defautl gateway vaø port 80 laø port seõ göûi nhöõng goùi Syns ÔÛ hình treân laø quaù trình ñang Syn Flood ñeán Router ADSL.Vôùi 1 soá Router hoaëc server toát , ñeå vieäc taán coâng doàn daäp hôn baïn haõy môû nhieàu cöûa soå CMD vaø taán coâng cuøng luùc. Vaø ñaây laø keát quaû cuûa cuoäc taán coâng:
- 4. 02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477 E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN Tài liệu hướng dẫn thực tập Security+.Trung tâm đào tạo an ninh mạng ATHENA 36 Router ADSL hoøan toaøn cheát vaø khoâng theå truy caäp vaøo Internet ñöôïc nöõa. Quaù trình Syn Flood seõ vaãn tieáp dieãn lieân tuïc cho ñeán khi baïn muoán keát thuùc baèng toå hôïp phím Ctrl + C. 5 – Nhaän xeùt: Syn Flood attack laø 1 hình thöùc taán coâng raát ñôn giaûn nhöng höõu hieäu.Tuy nhieân noù chæ coù taùc duïng vôùi caùc client hoaëc Router ADSL nhoû vaø khoâng coù firewall.Coøn ñoái vôùi caùc server lôùn hoaëc ñöôïc Firewall baûo veä thì seõ duøng 1 hình thöùc attack khaùc laø Ddos.