Нарушение работоспособности хоста в сети при использовании направленного "шторма" ложных TCP запросов

Страницы работы

Содержание работы

Лабораторная работа №5 – Направленный «шторм» TCP запросов

Цель работы

Нарушение работоспособности хоста в сети при использовании направленного «шторма» ложных TCP запросов на создание соединения, либо при переполнении очереди запросов.

Содержание отчета:

1.  рассмотреть создание направленного шторма TCP запросов;

2.  изучить формирование TCP пакетов;

3.  проанализировать полученные пакеты при атаке;

4.  выводы сделанные при исследовании, наблюдения за состоянием цели атаки;

Практическая работа

В ходе работы используется программная утилита формирования и отправки tcp/ip пакетов Netwox. Используя инструкцию установить программу.

Создание шторма TCP-SYN (SYN-FLOOD)

1.  Запустить программу Netwox;

2.  Выбрать утилиту «Network audit», нажав клавишу «l»;

3.  Затем выбрать вкладку «Network audit using TCP», нажав клавишу «c»;

4.  Далее выбираем «Synflood», нажимая клавишу «a»;

5.  Для подтверждения запуска следует нажать клавишу «r», для выхода в предыдущее меню, клавишу «k»;

6.  Затем вводим ключевое значение и IP адрес хоста атаки «-i 172.16.16.124»

7.  Далее вводим значение ключа «-p» и номер порта (см. приложение 2) хоста атаки;

8.  На удаленном хосте запускаем программу «SnifferPro» и проделываем следующие настройки:

a.  запускаем меню «Capture» à «Define Filter»;

b.  выбираем вкладку «Address», в поле «Address Type» устанавливаем «Hardware»;

c.  в поле «Mode» устанавливаем значение «Include», а в полях «Station1» и «Station2» вписываем значения «Any»;

d.  выбираем вкладку «Advanced», устанавливаем значение протокола «TCP»;

e.  сохраняем настройки и запускаем «Sniffer», нажав клавишу «F10»;

9.  Запускаем программу «Netwox»;

10.  Для завершения работы следует нажать следующую комбинацию клавиш «Ctrl+C»;

11.  После завершения работы программы «Netwox», останавливаем программу «Sniffer», нажатием клавиши «F9»;

12.  Просматриваем содержимое полученных пакетов, выбирая вкладку «Decode»;

Настройка программы «Netwox» продемонстрирована на рисунке 11.

Рисунок 11 – Схема настройки программы Netwox

Похожие материалы

Информация о работе