Zombine: Đợc lây nhiễm vào các Server có cấu độ bảo mật kém Hacker sẽ dùng trực tiếp các Server này để Attack mục tiêu Zombine sẽ tiếp tục tấn công mục tiêu cho đến

Một phần của tài liệu An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng (Nids) (Trang 65 - 66)

tiếp các Server này để Attack mục tiêu. Zombine sẽ tiếp tục tấn công mục tiêu cho đến khi nào có lệnh chấm dứt quá trình tấn công của Hacker. Vậy làm sao để biết đợc hệ thống của mình bị các Hacker lợi dụng biến thành Zombine ?

Cách đối phó

Có rất nhiều cách đối phó. Nhng có lẽ cách đơn giản và ít tốn kém nhất là luôn kiểm tra và ngăn chặn hệ thống của mình không bị các Hacker lợi dụng. Ta có thể dùng công cụ Zombine Zapper khi nghi ngờ hệ thống của mình đang có nguy cơ trở thành Zombine

Zombine Zapper: Chơng trình có khả năng hoạt động nh những Client tới DDOS Server đang Send những gói tin làm ngập đến mục tiêu. Nó là một Tool rất hữu hiệu khi nghi ngờ hệ thống đang có khả năng trở thành một Zombine, và có thể nhanh chóng vô hiệu hoá Zombine này trớc khi hệ thống của ta bị Hacker lợi dụng. Zombine Zapper có thể đóng các DDOS Server.

Khi nào nên sử dụng Zombine Zapper ?

Ta có thể cấu hình các thiết bị, dịch vụ IDS (dò xâm nhập) để chúng tự động chạy Zombine Zapper chống lại những lại sự lợi dụng hệ thống của mình. Theo cách này vấn đề sẽ tự động đợc giải quyết. Có thể Down Zombine Zapper ở

http://razor.bindview.com/tools/ZombieZapper_form.shtml

Biên dịch và cài đặt Zombine Zapper

Libnet: Tập hợp th viện hỗ trợ cho phép cho phép hệ thống tạo ra những packet trên sử dụng trên mạng. Hệ thống buộc phải có th viện này nếu nh muốn sử dụng Zombine. Đây là một th viên hết sức đại chúng trên nền OS Unix/Linux. Có thể Down chúng ở:

http://www.canvasnet.com/libnet Khi đã có trong tay Source Code của ZZ và Libnet. Đầu tiên cần phải bung nén cho các gói bằng lệnh:

tar -zxvf *.tar.gz

Sau khi bung nén xong ta bắt đầu cài đặt Libnet. Bằng cách chuyển đến th mục vừa bung nén Libnet rồi chạy Script configure bằng lệnh:

./configure

Sau khi thực hiện xong lệnh này, gõ tiếp:

make make install

make supp make ulti

Bây giờ ta bắt đầu biên dịch ZZ. Thông báo cho trình biên dịch GCC biết rằng Libnet đã tồn tại trên hệ thống của mình bằng lệnh:

gcc 'libnet-config -defines' -o zz zz.c -lnet

Cấu trúc lệnh căn bản của Zombine Zapper.

Sau khi biên dịch xong ZZ, ta gõ ./zz

Những thông tin:

Zombie Zapper v1.2 - DDoS killer

Bugs/comments to thegnome@razor.bindview.com

More info and free tools at http://razor.bindview.com Copyright (c) 2000 BindView Development

=== You must specify target(s) or a class C to send to USAGE:

./zz [-a 0-5] [-c class C] [-d dev] [-h] [-m host] [-s src] [-u udp] [-v] hosts

-a antiddos type to kill: 0 types 1-4 (default) 1 trinoo

2 tfn

3 stacheldraht4 trinoo on Windows 4 trinoo on Windows

5 shaft (requires you use the -m option)-c class C in x.x.x.0 form -c class C in x.x.x.0 form

-f time in seconds to send packets (default 1) -d grab local IP from dev (default eth0) -h this help screen

-m my host being flooded (used with -a 5 above, only one host) -s spoofed source address (just in case)

-u UDP source port for trinoo (default 53) -v verbose mode (use twice for more verbosity) host(s) are target hosts (ignored if using -c)

Trong đó cần chú ý đến một số tuỳ chọn sau:

Một phần của tài liệu An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng (Nids) (Trang 65 - 66)

Tải bản đầy đủ (DOC)

(73 trang)
w