攻防宝典：应用hping3和捏造IP地点履行DOS攻打

在计算机行业，谢绝效劳(DoS)或分布式谢绝效劳(DDoS)攻打是指不法分子打算让某呆板或收集资本无奈被预期的用户所应用。虽然履行DoS攻打的方式、动机和目的不一般，但平日包括设法临时性或无限期中断或暂停衔接至互联网的主机供给效劳。我在本文中将先容怎样在Kali Linux下，应用hping3和伪造IP地点，履行谢绝效劳攻打(即DoS)。

首先阐明一下，分布式谢绝效劳攻打由两个或多个人或许僵尸顺序(bot)动员;谢绝效劳攻打则由一个人或体系动员。截至2014年，已被确认的DDoS攻打的频率已平均达到了每小时28起。

DoS攻打的实行者平日针对托管在知名Web效劳器上的网站或效劳，比方银行、信用卡支付网关、甚至根域名效劳器。

谢绝效劳威胁在商业界也司空见惯，有时是网站攻打的罪魁祸首。

这种手法现在广泛应用于某些游戏，被效劳器所有者或玩游戏时心怀不满的竞争对手所应用，比方流行的《我的世界》效劳器。DoS攻打还日益被用作一种反抗形式。自由软件运动精神领袖Richard Stallman声称，DoS是一种“互联网街头抗议”。DoS这个术语的应用平日与计算机收集有关，但并不局限于这个领域;比方说，谈及处理器资本管理时也会提到该术语。

一种常见的攻打方式涉及：向目的呆板发送大量的外部通讯请求，请求数量多得目的呆板无奈呼应合法流量，或许迟迟没有呼应，实际上变得无奈应用。这类攻打平日导致效劳器过载。平日来说，实行DoS攻打有两种方式：一是迫使一台或多台被盯上的主机重置，或大量耗用其资本，以至于主机再也无奈供给预期的效劳。二是阻碍预期用户与受害者之间的通讯媒介，那样它们再也无奈顺畅地通讯。

谢绝效劳攻打被认为违背了互联网架构委员会(Internet Architecture Board)制定的互联网合理应用政策，还违背了几乎所有互联网效劳供给商的可接受应用政策。它们还常常违背了很多国家的法律。

如果你还在应用其他的DoS东西(比方GoldenEye)，hping3效果很好(应用多个东西攻打同一网站/效劳器/效劳加大了成功的可能性)。还有一些机构和公司实时运行DoS攻打图，几乎实时显示了全球各地的DDoS攻打。

应用hping3动员DoS

咱们还是面对现实吧，你已安装了Kali Linux来了解怎样动员DoS、怎样闯入到邻居的无线路由器、怎样闯入到远程Windows呆板(无论是Windows 2008 R2效劳器还是Windows 7)，或许了解怎样应用SQL注入攻打来攻破网站。有很多指南解释了这一切。我在本指南中将演示怎样在Kali Linux下，应用hping3和随机性的泉源IP动员DoS攻打。这意味着：

1. 你应用hping3履行谢绝效劳攻打(即DoS)。

2. 你隐藏你的a$$(我是指你的泉源IP地点)。

3. 你的目的呆板看到的将是随机性泉源IP地点中的泉源，而不是你的IP地点(IP伪装)。

4. 你的目的呆板会在5分钟里面不堪重负，停止呼应。

听起来很好?确实如此。不外在咱们开始应用hping3之前，先不妨先容基本面。

hping3是什么东东?

hping3是一款面向TCP/IP协议的免费的数据包生成和分析东西。Hping是用于对防火墙和收集履行安全审计和测试的事实上的东西之一，过去用来应用现在实行在Nmap端口扫描东西中的空闲扫描(Idle Scan)扫描方式。新版本的hping即hping3可应用Tcl语言编写脚本，实行了一个引擎，可用于对TCP/IP数据包停止基于字符串、人可读的描述，那样编程人员就能编写与在很短的时间内对TCP/IP数据包履行低层处理和分析有关的脚本。

与计算机安全界应用的大多数东西一般，hping3对安全专家们来说很有用，不外也有很多与收集测试和体系管理有关的应用顺序。

hping3应该能够用来……

•应用标准的适用东西，对禁止攻打打算的防火墙后面的主机履行路由跟踪/乒测/侦探等操作。

•履行空闲扫描(现在实行在Nmap中，有简易的用户界面)

•测试防火墙规则。

•测试入侵检测体系(IDS)。

•应用TCP/IP堆栈的已知安全破绽。

•停止收集研讨。

•进修TCP/IP(据我所知hping用于收集课程)。

•编写与TCP/IP测试和安全有关的实际应用顺序。

•履行自动化的防火墙测试。

•应用概念证明破绽。

•须要模拟复杂的TCP/IP行为时，停止收集和安全研讨。

•为IDS体系建立原型。

•容易应用采用Tk界面的收集适用东西。

与另外很多东西一般，hping3也预先安装在Kali Linux上。它相当有用，我稍后就会演示用法。

应用hping3和随机性泉源IP动员DoS

已先容了够多的背景知识，现在我要谈谈攻打。你只须要运行一行下令，如下所示：

不妨让我解释一下该下令中应用的语法：

1. hping3 = 应用顺序二进制代码的名称。

2. -c 100000 = 发送的数据包的数量。

3. -d 120 = 发送到目的呆板的每个数据包的大小。

4. -S = 只发送SYN数据包。

5. -w 64 = TCP窗口大小。

6. -p 21 = 目的地端口(21是FTP端口)。你在这里能够应用任何端口。

7. –flood = 尽可能快地发送数据包，不须要考虑显示入站复兴。大水攻打模式。

8. –rand-source = 应用随机性的泉源IP地点。你还能够应用-a或–spoof来隐藏主机名。详见文章末尾的参考手册页。

9. www.hping3testsite.com = 目的地IP地点或目的呆板的IP地点。你在这里还能够应用网站名称。在本文中解析至127.0.0.1(已在/etc/hosts文件中输入)。

那么，你怎样知道它切实可行呢?在hping3大水攻打模式下，咱们并不检查收到的复兴(实际上你也无奈检查收到的复兴，因为咱们在这个下令中应用了–rand-souce标志，这意味着泉源IP地点不再是你的IP地点。)

只要给我5分钟时间，就能完全让这台呆板毫无反应(这就是DoS即谢绝效劳定义的由来)。

简而言之，如果这台呆板是Web效劳器，它就无奈呼应任何新的衔接，就算它能呼应，速度也是很慢很慢。

应用hping3和nping动员DoS的示例下令

我发觉网上的这篇文章很有意思，也很适用。于是拿来后稍加改动，用来演示Kali Linux。这不是我写的，承蒙Insecurety Research(https://insecurety.net/?p=18)。

简略的SYN大水攻打：应用HPING3的DoS

结合伪造IP地点的简略的SYN大水攻打�D�D应用HPING3的DoS

TCP衔接大水攻打-应用NPING的DoS

来源：Insecurety Research

结束语

任何新的现代防火墙都会禁止DoS，现在大多数Linux内核内置了防范SYN大水攻打的功能。本指南主要用于研讨和进修。对于禁止TCP SYN大水攻打或TCP衔接大水攻打有难度的那些人而言，能够试着进修IPTables以及查明怎样应用hping3、nping或其他任何东西禁止DoS的方式。你还能够应用GoldenEye来动员DoS，这是一种第7层DoS攻打东西，模拟类似的攻打或PHP破绽来攻打WordPress网站。

顺便说一下，我在文章末尾附有hping3参考手册页，以便查阅。

Hping3参考手册页链接：https://www.hping.org/manpage.html

英文：Denial-of-service Attack – DoS using hping3 with spoofed IP in Kali Linux

【编辑推荐】

转载自:https://netsecurity.51cto.com/art/201508/489303.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 嗅谱网
转载请注明：转自《攻防宝典：应用hping3和捏造IP地点履行DOS攻打》
本文地址：http://www.xiupu.net/archives-4626.html
关注公众号：