无线网络渗透测试技术 课件 ch10-拒绝服务攻击

第十一章拒绝服务攻击

胡光武拒绝服务攻击概述认证洪泛攻击MDK3攻击测试工具Wireshark抓包分析Beacon洪泛攻击Deauth洪泛攻击主要内容拒绝服务攻击概述拒绝服务攻击DoS(DenyofService)是网络攻击最常见的一种,其通过故意攻击网络协议的缺陷或直接通过某种手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务停止响应甚至崩溃，而在此攻击中并不入侵目标服务器或目标网络设备,而是耗费目标对象的资源，包括网络宽带、系统堆栈、开放的进程、允许的连接等。所谓WiFi无线DoS，就是把DoS技术延伸到无线网络上。无线DoS攻击常见类型有：AuthenticationFlood攻击、DeauthenticationFlood攻击、DisassociationFlood攻击、BeaconFlood攻击等。拒绝服务攻击概述认证洪泛攻击MDK3攻击测试工具Wireshark抓包分析Beacon洪泛攻击Deauth洪泛攻击主要内容认证洪泛攻击验证洪泛攻击AuthenticationFloodAttack，简称为AuthDoS攻击，是无线网络拒绝服务攻击的一种形式。其原理是攻击者模拟任意MAC地址向AP发送认证请求，向AP发起持续且猛烈的虚假连接请求，最终会导致AP认证用户达到上限，从而导致合法用户的正常连接被破坏。防范措施：通过跟踪客户端的验证情况和连接状况可以帮助无线管理人员识别此类拒绝服务攻击。也可通过在监测软件上部署警报来实现预警机制，这样当警报被触发时，被攻击影响的无线接入点和客户端都会被记录并重新识别。另外，开启MAC地址过滤并进行详细的配置，对阻止攻击者也会起到一定作用。认证洪泛攻击步骤1.用命令iwconfig查看无线网卡列表2.使用命令serviceNetworkManagerstop关闭网络管理服务，即NetworkManager服务认证洪泛攻击步骤3.用命令airmon-ngcheckkill结束可能会影响结果的进程4.用命令airmon-ngstartwlan0启动网卡到监听模式，启动后会给出一个新的接口名称认证洪泛攻击步骤5.用命令airodumpwlan0mon(wlan0mon为上一步已经载入并激活监听模式的无线网卡接口)探测周围的网线网络，并抓取无线数据包(若要捕获某一特定信道数据包，请加上参数-c，并接上信道编号)认证洪泛攻击步骤6.回车后，就能看到如图所示的内容，这里假设目标AP为ElanAP，其BSSID(MAC)为“78:A3:51:18:F8:00”，工作频道为1。如果周围WiFi无线网络比较多的话，可能会导致看不到已经连接到目标AP的无线客户端，可按a键来进行切换认证洪泛攻击步骤7.新建一个终端，使用MDK3工具来进行攻击，该工具可以通过无线网卡发射随机伪造的无线数据包，并可以根据需要设定伪造AP的工作频道，具体命令格式如下：MDK3interfacea–s200–a78:A3:51:18:F8:00认证洪泛攻击步骤8.此时返回监听界面，会发现该AP多了许多伪造的客户端，且产生了大量的数据包认证洪泛攻击步骤9.同时，如果我们若使用Wireshark工具进行抓包分析，可以看到大量的802.11Authentication数据报文出现拒绝服务攻击概述认证洪泛攻击MDK3攻击测试工具Wireshark抓包分析Beacon洪泛攻击Deauth洪泛攻击主要内容Beacon洪泛攻击在前面章节我们已介绍过，AP定期广播Beacon帧发送自身的基本信息，从而使接收范围内的客户端了解到AP的名称、速率、加密模式等信息，以便客户端接入。BeaconFlood的攻击原理是攻击者伪造大量不存在的AP信息的Beacon帧，而这些假冒的AP本身是无法提供接入服务，客户端STA无法从大量伪造的Beacon信息中找到真正的AP，因此无法正常连接WLAN。因此，该攻击手法的目的是通过伪造大量不存在的APBeacon帧，从而使STA无法获得真正可用的AP相关信息，无法接入WLAN。防范措施：针对BeaconFlood攻击，可以通过抓包来发现。如果攻击者采用一个射频源来发送大量的Beacon帧数据，在RF探测器中就可以看到它会被标红，因为它的工作频率非常高，就可以通过此类特征来判断攻击源，然后根据攻击源来快速定位到攻击者的位置，就可以通知相应的管理人员去进行查处。Beacon洪泛攻击步骤1.用命令iwconfig查看无线网卡列表2.使用命令serviceNetworkManagerstop关闭网络管理服务，即NetworkManager服务Beacon洪泛攻击步骤3.用命令airmon-ngcheckkill结束可能会影响结果的进程4.用命令airmon-ngstartwlan0启动网卡到监听模式，启动后会给出一个新的接口名，图中为wlan0monBeacon洪泛攻击步骤5.使用命令mdk3wlan0monb命令即可向无线网络1-13个信道广播随机产生乱码的SSID，参数b表示开启BeaconFlood攻击模式Beacon洪泛攻击步骤6.若针对特定信道发起攻击，可使用参数-c指定具体信道，例如使用命令mdk3wlan0monb-c10，向信道10发送Beacon洪泛攻击Beacon洪泛攻击步骤7.如果要指定攻击数据包的数量，可使用参数-s来指定每秒的发包速率，例如如下命令

mdk3wlan0monb–c10–s500，此时发包速率为500p/sBeacon洪泛攻击攻击步骤8.从上图我们可以看出，发送的AP名称均是乱码的，无法起到实质性的干扰作用。如果想要使用自定的SSID对信道进行广播，可以使用参数-f来从执行的文件中读取执行的SSID，比如我们先用leafpad/nano编辑一个名为fakessid的文件，文件内容为fakessid1、fakessid2……fakessid15等Beacon洪泛攻击步骤9.然后执行命令mdk3wlan0monb-c10-s500-ffakessid来进行攻击，此时会发现伪造的SSID为执行的SSID，而不再是乱码拒绝服务攻击概述认证洪泛攻击MDK3攻击测试工具Wireshark抓包分析Beacon洪泛攻击Deauth洪泛攻击使用MDK3发起攻击使用Airdrop发起攻击主要内容Deauth洪泛攻击去认证洪泛攻击DeauthenticatsonFloodAttack，简称为Deauth攻击，是通过假冒合法客户端MAC地址，向AP发送去认证管理帧，使客户端转为未认证/未连接的状态，从而使合法客户端断开网络连接。对于目前广泛使用的无线客户端适配器工具来说，这种形式的攻击在打断客户端无线服务方而非常有效和快捷。一般来说，在攻击者发送另一个取消身份验证帧之前,客户端会重新关联和认证以再次获取服务。攻击者反复欺骗取消身份验证帧才能使所有客户端持续拒绝服务。防范措施：保持定时监控无线网络的连接状态，当出现大量的Deauthentication请求，并且每个请求只存在很短时间就消失时，应该立即开始使用Omnopeek等工具进行无线检测其来源如MAC等。对于大型企业用户，可以使用一些专业网络工具配合来实现。Deauth洪泛攻击步骤-使用MDK3发起攻击1.使用命令iwconfig查看无线网卡列表2.使用命令serviceNetworkManagerstop关闭网络管理服务，即NetworkManager服务Deauth洪泛攻击步骤-使用MDK3发起攻击3.用命令airmon-ngcheckkill结束可能会影响结果的进程4.用命令airmon-ngstartwlan0启动网卡到监听模式，启动后会给出一个新的名称接口名Deauth洪泛攻击步骤-使用MDK3发起攻击5.用命令airodumpwlan0mon探测周围的网线网络，并抓取无线数据包(若要捕获某一特定信道数据包，请加上参数-c，并接上信道编号)6.回车后，就能看到如图的内容，这里假设目标AP为ElanAP，其BSSID(MAC)为“78:A3:51:18:F8:00”，工作频道为1。如果周围WiFi无线网络比较多的话，可能会导致看不到已经连接到目标AP的无线客户端，可按a键来进行切换Deauth洪泛攻击步骤-使用MDK3发起攻击7.开始用MDK3工具来进行攻击Deauth洪泛攻击步骤-使用MDK3发起攻击8.执行命令后，在图中可以看到MDK3开始向大量已经连接的无线客户端与AP进行强制断开连接攻击，图中出现的很多MAC都是当前已经连接到AP频道为1的合法客户端的MAC；如果想同时对几个频道进行Deauth攻击，可以在上述命令中的-c参数后面跟上几个频道，之间用英文的逗号隔开即可Deauth洪泛攻击步骤-使用MDK3发起攻击9.此时在合法客户端上会出现断线的情况，若使用wireshark工具进行抓包分析，可以看到大量的802.11Deauthentication标识的数据报文出现Deauth洪泛攻击步骤-使用Airdrop发起攻击1.关闭原来监听窗口中，重新打开一个终端，输入以下命令重新监听1信道网络，将输出结果保存为csv文件格式，而非传统的cap文件，具体命令如下：airodump-ng-wabc-c1--output-formatcsvwlan0mon2.在回车后就可以看到如图所示内容，可以看到由于限制了监听的频道，所以airodump-ng就只会列出工作在频道1下的全部无线AP及连接的无线客户端。Deauth洪泛攻击步骤-使用Airdrop发起攻击3.接下来，建立需要的规则。这里就以编写Deny规则文件为例，所谓Deny规则就相当于我们常说的黑名单，在其中的内容中输入遵循Deny规则格式要求的内容，具体内容如图、所示，保存并退出。这里设定为拒绝合法的无线客户端B0:E2:35:20:52:57访问无线路由器78:A3:51:18:F8:00，这些MAC均取自上一步中探测的结果Deauth洪泛攻击步骤-使用Airdrop发起攻击4.应用黑名单规则，具体命令如下：airdrop-ng-iwlan0mon–tabc-01.c