网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 黑客技术 > 文章  
攻防秘技:彻底防范网络炸弹
文章来源: 个人电脑 文章作者: 未知 发布时间: 2005-09-09   字体: [ ]
 

  CGSiOOBMessageGFPGen

  CGSiOOBMessageGFPGen是一款专门进行OOB攻击的工具,可以对单一的地址进行攻击,也可以攻击多个主机,只要在IP/MachineName中输入主机IP地址或主机名,选择目标主机开放的端口,按“Kill”即可攻击某一主机;要攻击多个主机,点击“AddtoMulti-Kill”把要攻击的主机依次添加到“Multi-KillList”列表中,按下“Kill All Now”可以对列表中的所有主机攻击一次;循环攻击则可选择“Repeat Kill”,会弹出选择提示选择次数,选好后按确定即可实施攻击。如果安装有CGSiPortSniffer,还可以用菜单File中的OpenPortSniffer激活端口嗅探器。

  UDP Flooder1.02

  UDP Flooder是进行UDP攻击的利器。打开UDP Flooder后标题栏就显示出本机的IP地址。在Destination选项目的地下面的IP/hostname里添加要攻击的目标主机IP或者域名,在Port里添上目标主机的端口,在Maxduration(secs)里填入持续时间,Maxpackets里填上数据包大小,运用Speed(pkts/sec)移动滑块来设置攻击速度,在Data里可以自定义发送数据包的内容,选择Random选项,可以发送指定大小的杂乱数据包,Text选项是向目标主机发送UDP Flooder中携带的攻击数据包,From file里可以选择指定的文件内容做为攻击用的数据包,填好上面各种项目按“GO”键即可实施攻击。

  防止IP炸弹的攻击

  防止IP炸弹攻击的解决办法,主要是尽快更新系统,及时安装相应的补丁程序,去掉多余的网络协议。如果你是一个单机用户,那么完全可以禁止NetBIOS服务,从而堵上这个危险的“漏洞”。

  ● Windows 9x用户

  在Windows 9x下,如果你通过拨号上网,就完全不需要登录到NT局域网络环境,只需要在“控制面板” “网络”中,删除“Microsoft网络用户”,使用“Microsoft友好登录”,也不要去设置“文件打印共享”就可以。

  ● Windows NT用户

  在Windows NT下,可以取消NetBIOS与TCP/IP协议的绑定,方法是:“控制面板” “网络” “NetBIOS接口” “WINS客户(TCP/IP)”,选择“禁用”,确定后重启。

  ● Windows 2000/Windows XP用户

  先用鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”;再用鼠标右键单击“本地连接”,选择“属性”,进入“本地连接属性”;双击“Internet 协议(TCP/IP)”后,点击“高级”,选择“选项”条中的“TCP/IP 筛选”,在“只允许”中填入除了139之外要用到的端口。注意,如果你在局域网中,这样会影响局域网的使用。

  ● 自己定制防火墙规则

  这种方法适合所有Windows操作系统的用户。以天网个人防火墙为例,选择一条空规则,规定如下:“数据包方向”为“接收”,“对方IP地址”为“任何”,“协议”为“TCP”,“本地端口”选“139到139”,“对方端口”为“0到0”,在“标志位”中选上“SYN标志”,“动作”选“拦截”,保存即可。

  防范邮件炸弹

  邮件炸弹是利用发送大量超出邮箱规定空间的文件,使目标信箱无法再处理信件,导致信箱报废的一种破坏性攻击。下面认识一些邮件炸弹工具。

  EmailKiller

  EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址,不过每次发送的邮件长度都被限定(这要看目标信箱的容量而定),线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容,发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址,填写邮件发件人信箱地址,需要注意的是,所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址,如果不知怎样填写,也可以取默认值。

 
推荐文章
·骇客学堂:灰鸽子VIP2006终极免
·黑客攻破SQL服务器系统的十种方
·黑客的攻击:WEB入侵的过程
·Web环境下SQL注入攻击的检测与防
·黑客经典教程之理解地址解析协议
·黑客经典教程之缓冲区溢出解密(
·黑客经典教程之缓冲区溢出解密(
·黑客基础内容:21种RING的提权方
·网络孙子兵法!黑客攻防也有三十
·黑客攻击常见方法及安全策略制订
·黑客技巧 使用Google黑掉Windows
 

 
共6页: 上一页 [1] 2 [3] [4] [5] [6] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·黑客基础内容 DOS常见命
·黑客教程:黑客入侵个人
·很多人的Hack经历第一次
·黑客基础内容 IPC$空连
·黑客经典教程之理解地址
·黑客技巧 使用Google黑
·黑客攻击常见方法及安全
·黑客经典教程之缓冲区溢
相关分类
相关文章
·局域网中伪造源地址DDoS
·防御DDOS攻击终极指南
·很多人的Hack经历第一次
·黑客攻破SQL服务器系统
·黑客技术:简介绕过Dark
·黑客的攻击:WEB入侵的
·骇客学堂:跨站攻击偷取
·黑客技巧系列之常见的一
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $