iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
Security

Certificated Ethical Hacker菜雞上路系列 第 19

Day19:今天來聊一下Denial-of-Service

  • 分享至 

  • xImage
  •  

拒絕服務(DoS)和分佈式拒絕服務(DDoS)攻擊已成為電腦網路的主要威脅。

這類攻擊試圖讓機器或網路資源讓授權使用者不可使用。通常DoS和DDoS

攻擊利用TCP/IP模型通訊協定的漏洞或特定作業系統的錯誤。

在DoS攻擊中,攻擊者用不合法的服務請求或流量淹沒受害者的系統,使其資源過載

,導致系統停機並導致受害者網站不可用

登入Parrot Security主機,輸入sudo su切換身份

輸入cd切換目録

https://ithelp.ithome.com.tw/upload/images/20211003/20112182w8rk6UnsIi.png

輸入nmap -p 139 192.168.134.128

-p為檢查指定的port

https://ithelp.ithome.com.tw/upload/images/20211003/20112182Y3LOOgg6jO.png

接下來我們使用Metasploit的auxiliary模組(synflood)對Windows 10

執行DoS attack攻擊

在KDE Terminal輸入指令msfconsole,進入msf command line

並使用此模組use auxiliary/dos/tcp/synflood

輸入show options檢視有那些參數可以使用

https://ithelp.ithome.com.tw/upload/images/20211003/20112182mKAle7dICo.png

輸入RHOST/RPORT/SHOST參數,並輸入exploit指令開始進行

https://ithelp.ithome.com.tw/upload/images/20211003/20112182qfh9mtmiI6.png

開啟Parrot Security的Wireshark Network Analyzer,選擇eth0

https://ithelp.ithome.com.tw/upload/images/20211003/20112182rxQr2vanOn.png

即可看到一堆從Windows Server 2016 (192.168.134.137)對Windows 10 (192.168.134.128)

隔山打牛的Port 139的DOS封包一直送出來/images/emoticon/emoticon20.gif

https://ithelp.ithome.com.tw/upload/images/20211003/20112182CzCckWmoWk.png


上一篇
Day18:今天我們來談一下如何使用ShellPhish工具進行社交工程演練
下一篇
Day20:今天我們來聊一下如何使用bettercap工具來攔截 HTTP 流量
系列文
Certificated Ethical Hacker菜雞上路30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言