一. thc-ssl-dos

1.简介

(1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS

(2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载

(3).与流量式拒绝访问攻击不同,thc-ssl-dos 可以利用 dsl 线路打垮 30G 带宽的服务器

(4).服务器平均可以处理 300 次/秒 SSL 握手请求

(5).对 SMTPS、POP3S 等服务同样有效

2.用法

root@kali:~# thc-ssl-dos 10.10.10.132 80 --accept

3.解决办法和对策

禁用 SSL-Renegotiation、使用 SSL Accelerator

通过修改 thc-ssl-dos源代码,可以绕过以上两种对策

二、用ettercap进行DNS欺骗攻击

DNS欺骗攻击: 目标将其DNS请求发送到攻击者这 里,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,之后你就登陆了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台xp作为攻击靶机,查看主机IP 地址 :192.168.14.158,网关地址为:192.168.14.2 , 正常执行:ping www.sina.com.cn 可以看到解析的地址为:112.25.53.229;

2、 使用kali 进行攻击,查看攻击者机ip地址:192.168.14.157,

3、修改ettercap配置文件:vi /etc/ettercap/etter.dns,增加一条新的A纪录,将www.sina.com.cn 解析指向攻击者主机,保存退出

4.开启进行DNS欺骗攻击:ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.14.158// /192.168.14.2//

5、进行DNS 欺骗后,再次测试:ping www.sina.com.cn ,发现将www.sina.com.cn 解析指向了攻击者主机(192.168.14.157)

测试成功,成功解析到攻击者主机

转载于:https://www.cnblogs.com/-wenli/p/10055799.html

针对SSL/TLS的拒绝服务攻击以及使用ettercap进行DNS欺骗相关推荐

  1. 常见的几种SSL/TLS漏洞及攻击方式

    原文阅读:https://www.infinisign.com/fa... 迄今为止,SSL/TLS已经阻止了基于SSL的无数次的网络攻击,本文介绍了SSL/TLS常见的几种漏洞以及过往的攻击方式,针 ...

  2. Ettercap实现DNS欺骗攻击

    Part1:DNS欺骗简介. 定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为. 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主 ...

  3. python实现局域网攻击_通过python实现DNS欺骗

    假设在一个的局域网内有两个人:Bob和Eve.Eve想让Bob访问他创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息. ...

  4. GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击

    本文来自作者 肖志华 在 GitChat 上分享 「GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击」,「阅读原文」查看交流实录. 「文末高能」 编辑 | 哈比 拒绝服务的类型很多,挑几个有特 ...

  5. DNS欺骗攻击和防护

    引言 域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它 ...

  6. 如何防护DNS欺骗攻击

    除了CC攻击.DDoS攻击,还有一种DNS欺骗攻击也是经常常见的,那什么是DNS欺骗攻击呢?它的原理是什么?该如何防御? DNS欺骗攻击,属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过 ...

  7. 关于DNS攻击那点事儿~ (DNS劫持 vs ISP劫持)

    最近研究钓鱼安全问题,看到关于DNS的一些攻击,顺手研究了一下,发现各类文章说的是层出不穷,简单总结了一下,希望大家可以更好更容易的记住要点. 英文原文的话,我觉得这篇还不错,简单明了,一目了然:ht ...

  8. 局域网dns欺骗攻击不能上网_DNS欺诈,局域网攻击,如何解决?

    老是受到这种攻击,见附图,攻击者IP不变,而MAC值确是变动的.我怀疑我经常只能上QQ,不能上网就是这个原因引起的,请哪位大侠指点下,追踪不到攻击者,这种攻击是局域网内,还是网外... 老是受到这种攻 ...

  9. rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS?

    您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击? Michael Cobb:RC4(Rivest密码4)由R ...

最新文章

  1. mybaits二十一:1连接池以及事务控制
  2. 2020-10-14 B树 概念添加删除笔记
  3. android上使用蓝牙设备进行语音输入
  4. linux过滤端口抓包_Linux抓包工具tcpdump使用总结,WireShark的过滤用法
  5. 世界是个班,美国是班长,中国是团支书(太经典了!)
  6. (王道408考研数据结构)第三章栈和队列-第二节:队列基本概念、顺序栈和链栈基本操作
  7. linux内核时钟工作原理,linux内核的时钟机制
  8. Compilation Error 解决方案汇集
  9. workList in DCMTK问题总结
  10. 复读复旦大学计算机考研,2021车辆跨考计算机408,407分上岸复旦计算机,弯路预警!!!...
  11. java毕业设计宠物领养饲养交流管理平台Mybatis+系统+数据库+调试部署
  12. “磁碟机”病毒技术分析报告
  13. 高仿网易评论列表效果之数据准备
  14. beaker-用于会话和缓存的WSGI中间件
  15. SCI论文撰写和投稿过程的详细介绍 - 易智编译EaseEditing
  16. 栋的月结 | 第三回合(定期更新、动态、架构、云技术、算法、后端、前端、收听/收看、英文、书籍、影视、好歌、新奇)[含泪总结.. 憋泪分享!]
  17. 怎样在电脑桌面上设置员工生日提醒 每年准时提醒生日的便签
  18. html内嵌子页面并配合CGI进行页面更新
  19. 美团2023届笔试题解
  20. bilibili漫游自建服务器,【分享】bilibili太极模块---哔哩漫游

热门文章

  1. keil如何添加h文件_【专栏】Keil系列教程
  2. java实型常量用十六进制表示_Java 基本语法
  3. python处理信号机制_Python的Flask框架中的signals信号机制
  4. python打地鼠游戏代码100行_PythonStudy_打地鼠游戏代码
  5. arm linux考勤,定稿毕业论文_基于ARM与Linux的员工刷卡考勤系统喜欢就下吧(范文1)...
  6. tensorflow 1.0 学习:参数初始化(initializer)
  7. 计算机教学辅助在教学中的应用研究,云计算辅助教学在高职计算机教学中的应用研究.doc...
  8. 面试mysql慢查询_剑指Offer面试题:如何定位并优化慢查询sql
  9. 学python不会英语怎么办_Python学习 英语不好怎么办?这里有官方中文文档你看不看...
  10. 09945 oracle 解决方法_ORACLE rman与RMAN-00054ORA-09945