网络攻击测试方法和工具简介
目录
网络攻击测试方法和工具简介 1
说明 1
漏洞检测 1
扫描系统漏洞 2
网络攻击检测和防护 3
攻击模拟 3
攻击防护 5
说明
本文档内容根据网络上关于网络攻击测试方法和工具进行了分类整理,归纳出最适用于漏洞检测和 ddos 攻防测试工具。本文中出现的工具大部分属于开源和可以免费获取到的网络工具。
漏洞检测
目前针对漏洞检测的工具分为两大类:
一般收费软件更新速度快,能够根据漏洞数据库扫描出最新的漏洞;而免费工具基本很少更新,基本上只能扫描到一些基本的漏洞。
著名收费漏洞扫描软件,国内有:绿盟,知道创宇,360,软件均无法免费获得,需购买。
著名收费漏洞扫描软件,国外:Nessus,OpenVAS, Core Impact。
免费漏洞扫描软件:国内无,国外有 nmap, Retina, Nipper。
经测试使用,nmap 数据库比较新,能够实用。
扫描系统漏洞
以普通 Linux 系统为例:
网络攻击检测和防护
目前针对网络设备的攻击主要是拒绝服务攻击(DoS)。针对 DoS 的工具测试工具主要有:
其中 网络测试仪是一种能够产生任何需要的测试数据包的网络硬件,能够根据需要定制测试项目,但是价格昂贵。
专业工具一般都是收费软件,网络上较难获取到。
攻击模拟
本文使用免费的工具 HYENAE,该工具最后更新时间是 2010-12-04
该工具可以自定义模拟执行所有的 DoS 攻击:
Features
• ARP-Request flooding
• ARP-Cache poisoning
• PPPoE session initiation flooding
• Blind PPPoE session termination
• ICMP-Echo flooding
• ICMP-Smurf attack
• ICMP based TCP-Connection reset
• TCP-SYN flooding
• TCP-Land attack
• Blind TCP-Connection reset
• UDP flooding
• DNS-Query flooding
• DHCP-Discover flooding
• DHCP starvation attack
• DHCP-Release forcing
• Cisco HSRP active router hijacking
• Pattern based packet address configuration
• Intelligent address and address protocol detection
• Smart wildcard-based randomization
• Daemon for setting up remote attack networks
• HyenaeFE QT-Frontend support
经测试,在 Windows 10 系统正常运行,并成功发出自定义攻击数据包。
以 ARP 请求风暴为例:
WireShark 显示系统发出大量 ARP 请求数据包请求地址 10.56.56.236:
攻击防护
Dos 攻击主要靠流量取胜,流量决定攻击和防护的输赢。所以为了保证正常业务的运行,保证正常通信流量是唯一途径。针对攻击的类型,可以采用一些基本的防护措施:
其中针对 CentOS 的防火墙配置防 DoS 功能:
CentOS7 默认是用 Firewall 配置防火墙,但是 Firewall 功能有限,建议使用 DoS Deflate 防御 DoS 攻击:
停用 Firewall:
systemctl stop firewalld
2、配置DDoS deflate
下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //IP地址白名单
CRON=”/etc/cron.d/ddos.cron” //定时执行程序
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
FREQ=1 //检查时间间隔,默认1分钟
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
KILL=1 //是否屏蔽IP,默认即可
EMAIL_TO=”root” //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
用户可根据给默认配置文件加上的注释提示内容,修改配置文件。
查看/usr/local/ddos/ddos.sh文件的第117行
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST 修改为以下代码即可!
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST 原文链接:https://www.cnblogs.com/chiang-tech/p/9434972.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22983
