nhuquynh
21-04-2003, 10:51
Như các bạn đã biết DoS Attack tuy la 1 cách thức đã có từ lâu, nhưng cho đến bây giờ vẩn là cách nguy hiểm nhất và gây ra những thiệt hại nghiêm trọng nhất cho các mạng máy tính. Q viết thêm 1 phần trong DoS cho các bạn tham khoả và để cho các bạn hiểu rõ Q sẽ viết cách sữ dụng một vài tools đơn giản mà Hacker dùng gây nên DoS attack. Nhưng trước hết Q cũng giới thiệu vài nét về các loai của DoS :
- Ping of Death
- SSPing
- Land
- Smurf
- SNY Flood
- CPU Hog
- Win Nuke
- RPC Locator
- Jolt2
- Bubonic
- Microsoft Incomplete TCP/IP Packet Vulnerability
- HP Openview Node Manager SNMP DoS Vulnerability
- Netscreen Firewall DoS Vulnerability
- Checkpoint Firewall DoS Vulnerability
Những loại trên đây không phải là bao gồm hết các cách thức của DoS attack, mà các Hacker họ sẽ đưa ra các cách thức mới hàng ngày......:)
Ok bây giờ Q mời các bạn tìm hiểu về type đầu tiên PING of DEATH (PoD):
là 1 cách thức tấn bằng cách gửi 1 số lượng lớn ping packet đến máy nạn nhân.
Cách này có thể tấn công hầu hết các Hệ Điều Hành (OS) thông dụng hiện nay.
Protocols và service : dùng ICMP ping.
PoD dùng 1 sồ lượng lớn Internet Control Message Protocol (ICMP) hay ping packets đệ gây nên DoS attack đến 1 system nào mà hacker muốn. Để hiểu rỏ thêm về ICMP các bạn cần review lại phần căn bản. ICMP work ở layer 3 trong OSI model cùng chung layer với Internet Protocol (IP). ICMP được phát triển để nối kết các máy tính với nhau trên mạng Internet. ICMP quản lý nhửng error và trao đổi control message vvv... các bạn có thể tìm hiểu thêm về các chức năng ICMP trong các sách về Network Essential.
Ping là 1 program dùng ICMP để xem 1 máy tính kết nối với network như thế nào bằng cách gửi 1 echo request packet đến 1 địa chi IP nào đó, nếu máy của IP đó nhận được đầy đủ packet nó sẽ gữi hồi âm lại 1 echo packet ICMP, nói 1 cách khác Ping là 1 tool để phân tích (diagnosing) và giai quyet nhung rac rối (troubleshooting) kết nối của máy tính hay network.
Dưới đây là 1 thí dụ về Ping
Pinging 192.168.123.100 with 32 bytes of data:
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Ping statistics for 192.168.123.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimun = 2ms, Maximun = 4ms, Average = 2ms
Các bạn để ý sè thấy packets ở thí dụ trên có size là 32 bytes. Nếu các bạn dùng option trong command line, các ban có thể ấn định packet size cho Ping program. Trong Microsoft để send 1 packet lớn, các bạn có thể dùng: -l ( chữ L), thi du : nếu bạn type dòng command như sau: ping -l 500 192.168.123.100, các bạn sẽ có kết quả như sau:
Pinging 192.168.123.100 with 500 bytes of data:
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Ping statistics for 192.168.123.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimun = 3ms, Maximun = 3ms, Average = 3ms
các bạn sẽ thấy bây giớ packet size sẽ là 500 bytes thay vì 32 bytes như ấn định.
(còn tiếp)
- Ping of Death
- SSPing
- Land
- Smurf
- SNY Flood
- CPU Hog
- Win Nuke
- RPC Locator
- Jolt2
- Bubonic
- Microsoft Incomplete TCP/IP Packet Vulnerability
- HP Openview Node Manager SNMP DoS Vulnerability
- Netscreen Firewall DoS Vulnerability
- Checkpoint Firewall DoS Vulnerability
Những loại trên đây không phải là bao gồm hết các cách thức của DoS attack, mà các Hacker họ sẽ đưa ra các cách thức mới hàng ngày......:)
Ok bây giờ Q mời các bạn tìm hiểu về type đầu tiên PING of DEATH (PoD):
là 1 cách thức tấn bằng cách gửi 1 số lượng lớn ping packet đến máy nạn nhân.
Cách này có thể tấn công hầu hết các Hệ Điều Hành (OS) thông dụng hiện nay.
Protocols và service : dùng ICMP ping.
PoD dùng 1 sồ lượng lớn Internet Control Message Protocol (ICMP) hay ping packets đệ gây nên DoS attack đến 1 system nào mà hacker muốn. Để hiểu rỏ thêm về ICMP các bạn cần review lại phần căn bản. ICMP work ở layer 3 trong OSI model cùng chung layer với Internet Protocol (IP). ICMP được phát triển để nối kết các máy tính với nhau trên mạng Internet. ICMP quản lý nhửng error và trao đổi control message vvv... các bạn có thể tìm hiểu thêm về các chức năng ICMP trong các sách về Network Essential.
Ping là 1 program dùng ICMP để xem 1 máy tính kết nối với network như thế nào bằng cách gửi 1 echo request packet đến 1 địa chi IP nào đó, nếu máy của IP đó nhận được đầy đủ packet nó sẽ gữi hồi âm lại 1 echo packet ICMP, nói 1 cách khác Ping là 1 tool để phân tích (diagnosing) và giai quyet nhung rac rối (troubleshooting) kết nối của máy tính hay network.
Dưới đây là 1 thí dụ về Ping
Pinging 192.168.123.100 with 32 bytes of data:
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Reply from 192.168.123.100: bytes=32 time=4ms TTL=255
Ping statistics for 192.168.123.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimun = 2ms, Maximun = 4ms, Average = 2ms
Các bạn để ý sè thấy packets ở thí dụ trên có size là 32 bytes. Nếu các bạn dùng option trong command line, các ban có thể ấn định packet size cho Ping program. Trong Microsoft để send 1 packet lớn, các bạn có thể dùng: -l ( chữ L), thi du : nếu bạn type dòng command như sau: ping -l 500 192.168.123.100, các bạn sẽ có kết quả như sau:
Pinging 192.168.123.100 with 500 bytes of data:
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Reply from 192.168.123.100: bytes=500 time=3ms TTL=255
Ping statistics for 192.168.123.100:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimun = 3ms, Maximun = 3ms, Average = 3ms
các bạn sẽ thấy bây giớ packet size sẽ là 500 bytes thay vì 32 bytes như ấn định.
(còn tiếp)