tfn2k 实战.docVIP

TFN2K实战 1.TFN2K的攻击体系。 TFN2K[德国黑客Mixter编写]应该算是DDOS攻击中的代表作，其所能实现的功能让人瞠目结舌，叹为观止...(对它的敬畏有如滔滔江水，延续不绝...)来看看它的架构。主控端---运行tfn客户端，来遥控并指定攻击目标，更改攻击方法.(罪大恶极)代理端---被植入并运行td进程的牺牲品，接受tfn的指挥，攻击的实施者.需要注意的是，一个攻击者，往往控制多台代理来完成攻击，而且其系统多为unix,linux等.(可怜的牺牲品）目标主机---被攻击的主机或网络，曾经被DDOS的有Yahoo、Amazon、CNN、e-bay等.(最大的受害者，郁闷如我) 2.tfn2k特性。◆ 主控端通过TCP、UDP、ICMP或随机性使用其中之一(默认.随机)的数据包向代理端主机发送命令,攻击方法包括TCP/SYN、UDP、 ICMP/PING、混合攻击、TARGA3等。◆ 主控端与代理端的通讯采取单向，即主控端只向代理端发送命令，并且会采取随机的头信息，甚至虚拟的源地址信息,代理端不会逆向向主控端发送任何信息.◆ 所有命令经过CAST-256算法加命,其关键字即编译程序时的输入的口令.并且这个口令做为唯一认证凭证.◆ 利用td进程，主控端可以远程执行shell命令.◆ td进程的名称可以在编译时更改,更便于隐藏.◆ tfn可以编译运行于win32及linux系统的....至于伪造源IP地址等功能，更是基本功能，并且其与老版本的tfn相比，它的发包效率更高，我自已的测试，在短短不到5分钟，两台代理机，使我的redhat linux 9.0系统瘫痪. 三.tfn2k 实战测试1.测试环境:软件：redhat linux 9.0硬件平台：master:IP: PIV2.4/256*2/rtl8139Ag1 :IP: PIV2.4/256*/rtl8139AG2 : IP: pIV2.6/512*2/3c905AIM: pIV2.66c/512*2/3c905switch: D_link des 1024R 1.下载tfn2k.tgz2.解压： tar zxvf tfn2k.tgz 3.修改文件A. src/Makefile 如果你的系统是linux系统，不需要做任何修就可以，如果是win32系统，请将# Linux / *BSD* / OthersCC = gccCFLAGS = -Wall -O3CLIBS =这几行注释掉,并将# Win32 (cygwin)#CC = gcc#CFLAGS = -Wall -DWINDOZE -O2#CLIBS =这几行的注释去掉.因为我的测试系统为redhat linux 9.0所以并未做任何修改. B. src/config.h ，默认的就可以用，如果感兴趣，可以照其注释信息进行调整。C. src/ip.h 这里要做一些修改，否则编译会有错误，发生重复定义。/*struct in_addr{unsigned long int s_addr;};*/注意啊~~我可是将它放在/* */之间，也就是注释掉了:)D.更改编译器：因为tfn2k支持的是egcs-1.1.2-30,而redhat linux 9.0所包含的是gcc-3.2.2-5,所以如果不替换掉gcc，tfn2k是编译不过去的.需 要注意的是，更改之后，有可能会造成基于gcc3.2.2的软件编译不去,请谨慎而行.方法很简单的，找到一张redhat linux 6.2安装盘,将egcs-1.1.2-30.rpm、cpp-1.1.2-30.rpm拷到~/cd /mnt/cdrom/Redhat/RPMScp egcs-1.1.2-30* cpp-1.1.2-30* ~/安装cpp rpm -Uvh --nodeps --oldpackage cpp-1.1.2-30.i386.rpm安装egcs rpm -Uvh egcs-1.1.2-30.i386.rpm (如果提示有误，用nodeps、oldpackages、ignoreos等参数忽略过去就是了）4.编译tfn2kcd tfn2k/srcmake首先会谈出一个声明，你必须接受，之后会提示输入8-32位密码,前边提到过，这是唯一的认证凭证，会被分发于td进程中，所以一定 要记牢噢~。编译通过后，会产生td及tfn，这就是大名鼎鼎的tfn2k啦~,td是守护进程，用来安装在代理中的，而tfn就是控制端. 5.安装td.将td上传到我的两台代理,ag1()和ag2() ，因为我只不过测试，所以用的是合法的root来上传并执行td进程的，如果真