|
阅读:1806回复:10
再来个问题:攻击一个普通的tcp server都有什么有效的办法?(100分)
我只试过一种,建个socket发一个空消息,紧接着就关掉。连续不断的发。
还在网上见过什么OOB攻击。试了一下没发现有什么作用。 [编辑 - 12/4/02 by moqingsong] |
|
最新喜欢: okincn
|
|
沙发#
发布于:2002-12-05 14:24
看你的TCP是什么应用了 应用本身可能会存在一些BUG的 譬如WU-FTPD等都有很严重的漏洞 再有就是协议处理本身的漏洞 OOB 空连接 SYN FLOOD JOLT TEAR DROP等虽然古老 但对某些没有过滤这些东西的软件来说还是效果满好的
|
|
|
板凳#
发布于:2002-12-06 14:38
看你的TCP是什么应用了 应用本身可能会存在一些BUG的 譬如WU-FTPD等都有很严重的漏洞 再有就是协议处理本身的漏洞 OOB 空连接 SYN FLOOD JOLT TEAR DROP等虽然古老 但对某些没有过滤这些东西的软件来说还是效果满好的 哪里能方便的找到多一点的源码呀,或者更多攻击方法的原理说明,下载exe我还是有点心虚。 |
|
|
|
地板#
发布于:2002-12-06 14:39
[quote]看你的TCP是什么应用了 应用本身可能会存在一些BUG的 /quote]
比如一个ca |
|
|
|
地下室#
发布于:2002-12-06 16:14
[quote]看你的TCP是什么应用了 应用本身可能会存在一些BUG的 譬如WU-FTPD等都有很严重的漏洞 再有就是协议处理本身的漏洞 OOB 空连接 SYN FLOOD JOLT TEAR DROP等虽然古老 但对某些没有过滤这些东西的软件来说还是效果满好的 哪里能方便的找到多一点的源码呀,或者更多攻击方法的原理说明,下载exe我还是有点心虚。 [/quote] 去绿盟吧,那里的资料比较多。 |
|
|
|
5楼#
发布于:2002-12-12 14:55
[quote]看你的TCP是什么应用了 应用本身可能会存在一些BUG的 譬如WU-FTPD等都有很严重的漏洞 再有就是协议处理本身的漏洞 OOB 空连接 SYN FLOOD JOLT TEAR DROP等虽然古老 但对某些没有过滤这些东西的软件来说还是效果满好的 哪里能方便的找到多一点的源码呀,或者更多攻击方法的原理说明,下载exe我还是有点心虚。 [/quote] http://packetstorm.linuxsecurity.com/ 很棒的一个网站 |
|
|
6楼#
发布于:2003-01-17 10:15
用拒绝服务攻击,自己构建一个IP包,目标地址和端口填你要攻击的服务,源地址和端口随便填,最好选不存在的源地址,tcp头构建为连接请求位有效,tcp头里的其它如序列号随便填,然后发送这个ip包。最好作一个循环,不停的改变源地址,序列号等(可以用随机数),发送到tcp server。
server 在收到tcp连接请求后,会回应一个连接请求应答,然后等待client端的第三次握手,以正确建立tcp连接。当然它永远也等不到,直到超时。 当我们发送的这种client更本不存在的连接请求塞满了server端的tcp连接请求队列后,正常的连接请求也无法实现。 |
|
|
7楼#
发布于:2003-01-17 11:15
用拒绝服务攻击,自己构建一个IP包,目标地址和端口填你要攻击的服务,源地址和端口随便填,最好选不存在的源地址,tcp头构建为连接请求位有效,tcp头里的其它如序列号随便填,然后发送这个ip包。最好作一个循环,不停的改变源地址,序列号等(可以用随机数),发送到tcp server。 哪儿有相关的源代码!!或者相应的软件????? 邦邦小弟!! |
|
|
|
8楼#
发布于:2003-01-17 21:39
用拒绝服务攻击,自己构建一个IP包,目标地址和端口填你要攻击的服务,源地址和端口随便填,最好选不存在的源地址,tcp头构建为连接请求位有效,tcp头里的其它如序列号随便填,然后发送这个ip包。最好作一个循环,不停的改变源地址,序列号等(可以用随机数),发送到tcp server。 谢谢,这个情况已经被作了处理了,里面有一个短超时。应该不会出什么问题。 |
|
|
|
9楼#
发布于:2003-01-20 17:17
你要达到什么目的啊 :P
|
|
|
|
10楼#
发布于:2003-01-20 21:49
你要达到什么目的啊 :P 测试用的。 |
|
|