[这个贴子最后由blackleaf在 2003/01/01 11:31am 第 6 次编辑]
湮没,我想大家不会不熟悉,世界上最伟大的黑客米特尼克用的就是湮没。
具体思路是通过大量的请求来占有带宽,然后使被入侵一方变哑,双方取得信任关系,然后就可以登陆对方主机!
我们现在的黑客行为很多是进了对方的机子,删除对方文件!而这个对于象新浪,雅虎这样的大网站是不可能成功的,所以我们就必须使用湮没,湮没攻击使其他用户不能正常访问,所以就中断了被入侵者的交易,如果我们使用的是sql或者是暴力破解密码(其实这个是 存在的,因为大网站的ftp,telnet是关闭的)当你成功时(可能很小)别人马上封闭了漏洞,传上备份,所以湮没学习是必要的。
我们首先有必要讨论一下湮没的必备条件,首先要占领一台或者多台主机A,向被入侵主机B发送连接请求连接包,主机B给主机A一个回映,A又给入侵者一个回映,当然在回映前新的连接又提交了。本来要建立完整的连接是需要三次握手的,可是在这三次前已经再次发送了请求,如此这样,大量的连接包和数据流量让对方变哑了,最后主机A和B都崩溃了!
有关的命令下次发出来
先让大家有个模糊的概念!相关问题可以查阅北京邮电出版社的《网络安全指南》
注:世界雅虎,buy.com 亚马逊电子湾的攻陷都用的是湮没!
请大家等我的下一篇!
学习淹没是必要的也是 有用处的!
886 |
