位于应用层的协议比较多,常见的有HTTP、FTP、DNS、DHCP等,每个协议都有可能被用来发起拒绝服务攻击,这里我们以DHCP为例进行讲解。DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率
DHCP攻击的目标也是服务器,怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。同时大量的DHCP请求也会导致服务器高负荷运行从而导致设备瘫痪
废话不多说,开始实战。我们首先使用yersinia进行DHCP攻击实验
操作系统:kali linux .3
先在终端输入sudo -i 获取root权限
获取到root后输入 sudo apt-get install yersinia
等工具安装完后再输入 sudo yersinia -G,这样就可以以图形化界面的形式启动这个工具
在工具界面点击“Launch attack”
再点击DHCP,点击后我们会看见有四个选项,这四个选项分别是:
(1)sending RAW packet:发送原始数据包
(2)sending DISCOVER packet:发送请求来获取IP地址数据包,占用所有的IP地址造成拒绝服务
(3)creating DHCP rogue server:创建虚假DHCP服务器让用户连接,导致DHCP服务器无法工作
(4)sending RELEASE packet:发送释放IP地址请求到DHCP服务器,致使正在使用的IP地址全部失效
在这里我们勾选(2)然后单击“OK”即可开始攻击
执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态
说简单点就是,设备瘫痪,所有人连接不了这个网络。
注:该工具伤害性极高,危害性极强,切勿用于违法犯罪等途径,后果自负
四星官网:四星集团官网
四星编程大队官网:四星编程大队官网
欢迎各位前来报名
