6個Network Layer常見的網路攻擊威脅與示範
這篇文章主要說明在network Layer這層所遇到常見的網路攻擊與威脅
我們分別會用說明下列六個威脅原理與相關測試工具
- IP Spoofing
- Sniffing
- MITM
- ICMP Flooding
- SMURF
- Ping of Death
IP Spoofing
IP Spoofing 主要用將來源的IP address假造修改
為什麼駭客要修改來源的 IP Address呢? 有幾個主要原因
- 讓受害者誤以為溝通訊息的對象
- 讓受害者更難追查攻擊的來源
- 透過這個方式發動 DDOS 攻擊
透過假造大量的 IP address 傳送 TCP 3-way handshake 訊號
讓受害者電腦忙於3-way handshake 造成電腦癱瘓
IP Spoofing測試範例
可以透過nmap 假造來源ip address (192.168.1.4) 對於受害者電腦 ( 192.168.1.6 ) 做掃描
| nmap -e eth0 -S 192.168.1.4 192.168.1.6 |
Sniffing
透過網路封包的擷取, 獲得相關隱私資訊
常使用的工具為 WireShark
另外可以使用 Cain & Able 進行 ARP Poisoning 主動擷取特定電腦的網路封包
ICMP Flooding
透過大量發送 ICMP給受害者電腦,讓受害者電腦過於忙碌造成電腦癱瘓
ICMP flooding測試工具可以使用 hping
| hping3 –icmp 192.1.1.1 -p 80 –flood |
SMURF Attack
這個攻擊方法主要是廣播大量的 ICMP 到網路上
並且將來源 IP address假造為受害者電腦
如此一來所有的電腦收到 ICMP封包後, 全部都會回覆給受害者電腦
透過這個方式導致受害者電腦癱瘓,
實作上可以使用 Kali Linux 提供的 smurf的工具
| smurf6 eth0 192.1.1.1 |
Ping of Death
透過送出大型的封包 (長度大於 65535 bytes)讓受害者電腦癱瘓
可以透過一般 ping 的指令完成
| ping 192.168.0.1 -l 65500 -n 10000 |
