DDoS攻击基教程.docVIP

DDoS攻击教程 简介TFN被认为是当今功能最强性能最好的DoS攻击工具，几乎不可能被察觉。每一个人都应该意识到假如他不足够关心他的安全问题，最坏的情形就会发生。因此这个程序被设计成大多数的操作系统可以编译，以表明现在的操作系统没有特别安全的，包括Windows,Solaris,Linux及其他各种unix. 特点描述：TFN使用了分布式客户服务器功能，加密技术及其它类的功能，它能被用于控制任意数量的远程机器，以产生随机匿名的拒绝服务攻击和远程访问。 此版本的新特点包括：功能性增加:为分布式执行控制的远程单路命令执行对软弱路由器的混合攻击对有IP栈弱点的系统发动Targa3攻击对许多unix系统和WinNT的兼容性。匿名秘密的客户服务器通讯使用：假的源地址高级加密单路通讯协议通过随机IP协议发送消息诱骗包 编译：在编译之前，先要编辑src/makefile文件修改选项符合你的操作系统。建议你看一下src/config.h然后修改一些重要的缺省值。一旦你开始编译，你会被提示输入一个8--32位的服务器密码。如果你使用REQUIRE=#PASS类型编译，在使用客户端时你必须输入这个密码。 /*struct in_addr 　　　{ 　　 unsigned long int s_addr; };*/ 然后make进行编译 编译时会提示你输入服务器端进行密码设置8-32位,(攻击的时候需要输入密码)编译后会出 现两个新的执行文件td 和 tfn,其中td是守护进程,也是客户机的使用进程,而tfn是服务器 控制进程,如果想攻击别人就必需先起动td这个进程,然后再运行服务器进程,否则攻击无效, 更改密码可以执行mkpass进行更改,最后在所有的客户机中安装并运行td(需要ROOT权 限),并且在服务器上建立一个文本文件,文件中记录所有的客户机IP地址(用VI编辑一个就 可行了),格式为: 文件第一行输入：192.168.111.1 文件第二行输入：192.168.111.2 文件第三行输入：192.168.111.3 安装：TFN服务器端被安装运行于主机，身份是root（或euid root）。它将用自己的方式提交系统配置的改变，于是如果系统重启你也得重启。一旦服务器端被安装，你就可以把主机名加入你的列表了（当然你也可以联系单个的服务器端）。TFN的客户端可以运行在shell(root)和Windows命令行(管理员权限需要在NT上). 使用客户端：客户端用于联系服务器端，可以改变服务器端的配置，衍生一个shell,控制攻击许多其它的机器。你可以tfn -f file从一个主机名文件读取主机名，也可以使用tfn -h hostname联系一个服务器端。缺省的命令是通过杀死所有的子线程停止攻击。命令一般用-c 请看下面的命令行描述。 选项-i需要给命令一个值，分析目标主机字符串，这个目标主机字符串缺省用分界符@。当使用smurf flood时，只有第一个是被攻击主机，其余被用于直接广播。1 -反欺骗级：服务器产生的DoS攻击总是来源于虚假的源地址。通过这个命令，你可以控制IP地址的哪些部分是虚假的，哪些部分是真实的IP。2 -改变包尺寸：缺省的ICMP/8,smurf,udp攻击缺省使用最小包。你可以通过改变每个包的有效载荷的字节增加它的大小。3 - 绑定root shell:启动一个会话服务，然后你连接一个指定端口就可以得到一个root shell。4 - UDP flood 攻击：这个攻击是利用这样一个事实：每个udp包被送往一个关闭的端口，这样就会有一个ICMP不可到达的信息返回，增加了攻击的能力。5 - SYN flood 攻击：这个攻击有规律的送虚假的连接请求。结果会目标端口拒绝服务，添TCP连接表，通过对不存在主机的TCP/RST响应增加攻击潜力。6 - ICMP响应(ping)攻击：这个攻击发送虚假地址的ping请求，目标主机会回送相同大小的响应包。7 - SMURF 攻击：用目标主机的地址发送ping请求以广播扩大，这样目标主机将得到回复一个多倍的回复。8 - MIX攻击：按照1:1:1的关系交替的发送udp,syn,icmp包，这样就可以对付路由器，其它包转发设备，NIDS,sniffers等。9 -TARGA3攻击IP stack penetration tool / exploit generator.Sends combinations of uncommon IP packets to hoststo generate attacks using invalid fragmentation, protocol, packet size, header values, options,