TFN[電腦程式]

TFN[電腦程式]
TFN[電腦程式]
更多義項 ▼ 收起列表 ▲

TFN (Tribe Flood Network) 簇群式DOS攻擊一組進行各種DDoS攻擊的電腦程式,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。

簡介

TFN (Tribe Flood Network) 簇群式DOS攻擊

一組進行各種DDoS攻擊的電腦程式,如ICMP泛洪攻擊、SYN泛洪攻擊、UDP泛洪攻擊和smurf攻擊。

原理

TFN被認為是當今功能最強性能最好的DoS攻擊工具,幾乎不可能被察覺。作者發布這個工具的出發點是什麼呢?作者向你保證它不會傷害公司或個人。但是它會嚇一嚇那些不關心繫統安全的人,因為現在精密的工具被不斷改善,並且被私人持有,他們許多都是不可預測的。現在是每一個人都清醒的時候了,每一個人都應該意識到假如他不足夠關心他的安全問題,最壞的情形就會發生。

因此這個程式被設計成大多數的作業系統可以編譯,以表明現在的作業系統沒有特別安全的,包括Windows,Solaris,Linux及其他各種unix.

特性

特點描述:

TFN使用了分散式客戶伺服器功能,加密技術及其它類的功能,它能被用於控制任意數量的遠程機器,以產生隨機匿名的拒絕服務攻擊和遠程訪問。

實現

安裝:

TFN

伺服器端被安裝運行於主機,身份是

root

(或

euid root

)。

它將用自己的方式提交系統配置的改變,於是如果系統重啟你也得重啟。一旦伺服器

端被安裝,你就可以把主機名加入你的列表了(當然你也可以聯繫單個的伺服器端)。

TFN的客戶端可以運行在shell(root)和Windows命令行(管理員許可權需要在NT上)。

使用客戶端:

客戶端用於聯繫伺服器端,可以改變伺服器端的配置,衍生一個shell,控制攻擊許多其它的機器。你可以tfn -f file從一個主機名檔案讀取主機名,也可以使用tfn -h hostname聯繫一個伺服器端。預設的命令是通過殺死所有的子執行緒停止攻擊。命令一般用-c .

套用

當使用smurf flood時,只有第一個是被攻擊主機,其餘被用於直接廣播。

ID 1 -反欺騙級:伺服器產生的DoS攻擊總是來源於虛假的源地址。通過這個命令,你可以控制IP位址的哪些部分是虛假的,哪些部分是真實的IP。

ID 2 -改變包尺寸:預設的ICMP/8,smurf,udp攻擊預設使用最小包。你可以通過改變每個包的有效載荷的位元組增加它的大小。

ID 3 -綁定root shell:啟動一個會話服務,然後你連線一個指定連線埠就可以得到一個root shell。

ID 4 - UDP flood攻擊:這個攻擊是利用這樣一個事實:每個udp包被送往一個關閉的連線埠,這樣就會有一個ICMP不可到達的信息返回,增加了攻擊的能力。

ID5 - SYN flood攻擊:這個攻擊有規律的送虛假的連線請求。結果會是目標連線埠拒絕服務,添瞞TCP連線表,通過對不存在主機的TCP/RST回響增加攻擊潛力。

ID 6 - ICMP回響(ping)攻擊:這個攻擊傳送虛假地址的ping請求,目標主機會回送相同大小的回響包。

ID 7 - SMURF攻擊:用目標主機的地址傳送ping請求以廣播擴大,這樣目標主機將得到回覆一個多倍的回覆。

ID 8 - MIX攻擊:按照1:1:1的關係交替的傳送udp,syn,icmp包,這樣就可以對付路由器,其它包轉發設備,NIDS,sniffers等。

ID 9 -TARGA3攻擊

ID 10 -遠程命令執行:給予單路在伺服器上執行大量遠程命令的機會。更複雜的用法請看4.1節。

相關詞條

相關搜尋

熱門詞條

聯絡我們