实用安全工具hping3之Fraggle攻击
  

on_line_no 26171人觉得有帮助

{{ttag.title}}
Fraggle攻击原理
主机在收到目的端口为7(ECHO)和19(Chargen)的UDP报文后,都会产生回应。主机在收到目的端口为7的UDP报文后,会像ICMP Echo Reply一样回应收到的内容;而当主机收到目的端口为19的UDP报文后,会产生一串字符流。就像ICMP一样,这两个UDP端口都会产生大量的应答报文,占据网络带宽。
攻击者向攻击目标所在的网络发送UDP报文,报文的源地址为被攻击主机的地址,目的地址为被攻击主机所在子网的广播地址,目的端口号为7或19。子网中启用了此功能的每个系统都会向被攻击主机发送回应报文,从而产生大量的流量,占满带宽,导致受害网络的阻塞或受害主机的崩溃。即使子网上没有启动这些功能的系统也将产生一个类似ICMP不可达消息,因而仍然消耗带宽。
Chargen协议
在RFC 864定义中,Chargen 字符发生器协议(Character Generator Protocol)是一种简单网络协议。该协议设计的目的是用来调试TCP 或UDP 协议程序、测量连接的带宽或进行QoS 的微调等。它的默认端口为19,分为基于TCP 和UDP 两种方式,TCP 方式下建立连接后,服务器会不断传送任意字符到客户端,直到客户端关闭连接。UDP 方式下每当服务器收到客户端的一个UDP数据包后向客户端返回一个数据包,长度为0~512 字节之间随机值,数据包的负载可以是任意字符。
Chargen 协议的设计初衷是为了网络测试,并没有严格的访问控制和流量控制机制,在UDP 模式下任何主机都可向开放chargen服务的主机请求服务。这种简单的请求-回复模式使得攻击者可以伪造源发地址向chargen服务发送请求,而chargen服务并不会验证源发地址的真伪,则向源发地址发送应答包,这导致该服务可被用来进行DOS攻击。
实现方式
攻击命令实现方式
sudo hping3 --udp -p 19 192.168.254.255 -a 192.168.254.11 --flood
释义:
--udp:设置发送的数据包为UDP;
-p 19:被攻击的目标端口UDP 19
192.168.254.255:被攻击者所在子网的广播地址;
-a 192.168.254.3:被攻击者的IP;
-c 10:仅发送攻击报文10个;
--fast: alias for -i u10000 (10 packets for second)
--faster:alias for -i u1000 (100 packets for second)
--flood:sent packets as fast as possible. Don't show replies.
模拟攻击场景
Windows 10配置192.168.254.12,启用Chargen服务并关闭系统防火墙;
Windows 10配置192.168.254.3,启用Chargen服务并关闭系统防火墙;
被攻击主机windows xp配置192.168.254.11;
攻击主机kali linux 2022.1配置192.168.254.7;
备注:Windows系统的Chargen服务默认未安装,安装方式如下所示;
打开“控制面板”“程序”“启用或关闭Windows功能”,选中“Simple TCPIP services (i.e. echo,daytime etc)”;
管理员权限打开命令提示符,输入命令“net start simptcp”启动该服务,输入命令“netstat –ano | findstr 0:19”查看服务监听状态。

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

一个无趣的人 发表于 2022-8-12 13:25
  
我在社区摸爬滚打这么多年,所谓阅人无数,就算没有见过猪走路,也总明白猪肉是啥味道的。一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别,你一定就是传说中的最强技术牛。
发表新帖
热门标签
全部标签>
安全效果
每日一问
西北区每日一问
技术盲盒
【 社区to talk】
技术笔记
干货满满
产品连连看
新版本体验
技术咨询
标准化排查
信服课堂视频
每周精选
功能体验
自助服务平台操作指引
排障那些事
GIF动图学习
技术晨报
安装部署配置
运维工具
解决方案
2023技术争霸赛专题
秒懂零信任
故障笔记
技术圆桌
云计算知识
用户认证
技术顾问
资源访问
存储
技术争霸赛
「智能机器人」
以战代练
社区新周刊
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
地址转换
虚拟机
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
高手请过招
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

461
247
13

发帖

粉丝

关注

本版达人

feeling

本周分享达人

新手29676...

本周提问达人