|
CGSiOOBMessageGFPGen
CGSiOOBMessageGFPGen是一款专门进行OOB攻击的工具,可以对单一的地址进行攻击,也可以攻击多个主机,只要在IP/MachineName中输入主机IP地址或主机名,选择目标主机开放的端口,按“Kill”即可攻击某一主机;要攻击多个主机,点击“AddtoMulti-Kill”把要攻击的主机依次添加到“Multi-KillList”列表中,按下“Kill All Now”可以对列表中的所有主机攻击一次;循环攻击则可选择“Repeat Kill”,会弹出选择提示选择次数,选好后按确定即可实施攻击。如果安装有CGSiPortSniffer,还可以用菜单File中的OpenPortSniffer激活端口嗅探器。
UDP Flooder1.02
UDP Flooder是进行UDP攻击的利器。打开UDP Flooder后标题栏就显示出本机的IP地址。在Destination选项目的地下面的IP/hostname里添加要攻击的目标主机IP或者域名,在Port里添上目标主机的端口,在Maxduration(secs)里填入持续时间,Maxpackets里填上数据包大小,运用Speed(pkts/sec)移动滑块来设置攻击速度,在Data里可以自定义发送数据包的内容,选择Random选项,可以发送指定大小的杂乱数据包,Text选项是向目标主机发送UDP Flooder中携带的攻击数据包,From file里可以选择指定的文件内容做为攻击用的数据包,填好上面各种项目按“GO”键即可实施攻击。
防止IP炸弹的攻击
防止IP炸弹攻击的解决办法,主要是尽快更新系统,及时安装相应的补丁程序,去掉多余的网络协议。如果你是一个单机用户,那么完全可以禁止NetBIOS服务,从而堵上这个危险的“漏洞”。
● Windows 9x用户
在Windows 9x下,如果你通过拨号上网,就完全不需要登录到NT局域网络环境,只需要在“控制面板” “网络”中,删除“Microsoft网络用户”,使用“Microsoft友好登录”,也不要去设置“文件打印共享”就可以。
● Windows NT用户
在Windows NT下,可以取消NetBIOS与TCP/IP协议的绑定,方法是:“控制面板” “网络” “NetBIOS接口” “WINS客户(TCP/IP)”,选择“禁用”,确定后重启。
● Windows 2000/Windows XP用户
先用鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”;再用鼠标右键单击“本地连接”,选择“属性”,进入“本地连接属性”;双击“Internet 协议(TCP/IP)”后,点击“高级”,选择“选项”条中的“TCP/IP 筛选”,在“只允许”中填入除了139之外要用到的端口。注意,如果你在局域网中,这样会影响局域网的使用。
● 自己定制防火墙规则
这种方法适合所有Windows操作系统的用户。以天网个人防火墙为例,选择一条空规则,规定如下:“数据包方向”为“接收”,“对方IP地址”为“任何”,“协议”为“TCP”,“本地端口”选“139到139”,“对方端口”为“0到0”,在“标志位”中选上“SYN标志”,“动作”选“拦截”,保存即可。
防范邮件炸弹
邮件炸弹是利用发送大量超出邮箱规定空间的文件,使目标信箱无法再处理信件,导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。
EmailKiller
EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址,不过每次发送的邮件长度都被限定(这要看目标信箱的容量而定),线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容,发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址,填写邮件发件人信箱地址,需要注意的是,所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址,如果不知怎样填写,也可以取默认值。
共6页: 上一页 [1] 2 [3] [4] [5] [6] 下一页
|
