TCPキル
Tcpkillは、特定のホスト、ネットワーク、ポート、またはこれらの組み合わせとの間の接続を切断するために使用できるネットワークユーティリティプログラムです。これらのプログラムは、標準的なBerkeley Packet Filter (BPF)フィルタに対応しています。これは、ポートミラーリングとARPスプーフィングの両方に使用できます。[ 1 ]
例
ホスト www.google.com への接続を阻止するには、次のコマンドを使用します。
- /usr/sbin/tcpkill −9 ホスト www.google.com
当該サイトへのアクセスを試みているコンピュータは、当該サイトへのアクセスのみブロックされますが、他のサイトへのアクセスは可能です。出力を空ディレクトリ(> 2>/dev/null 1>/dev/null)にリダイレクトするか、後で分析できるようにファイル(> file.tcpkill)にリダイレクトすることをお勧めします。デフォルトでは、出力はコンソールにリダイレクトされます。
次のコマンドでさらに多くのホストを指定できます。
- /usr/sbin/tcpkill −9 ホスト www.google.com とホスト www.yahoo.com
よく知られているポート、例えばnapster(ポート 8888 とポート 6699)やgnutella(ポート 6346)をブロックするには、次のコマンドを実行します。
- / usr/sbin/tcpkill −9 ポート8888とポート6699
または
- /usr/sbin/tcpkill −9 ポート 6346
tcpkillによるDoS
tcpkillは、WANまたはLAN内でDoS攻撃を仕掛けるために使用できます。dsniffやtcpdumpなどのスニファーを使用して、送信されているパケットを確認し、サービスを拒否するターゲットを特定することで実行できます。ターゲットが192.168.100.38であると仮定すると、次のような簡単なコマンドで 攻撃を実行できます。
tcpkill -9 ホスト 192.168.100.38
ターゲットとネットワークの他の部分との間のすべての送信TCPパケット(TCPセグメント)を強制終了します。攻撃前は、ターゲットはネットワークの他の部分からパケットを受信できます。
オプション
-私
-iオプションは、プログラムがどのインターフェースを listen するかを指定します。ほとんどのコンピュータではインターフェースが 1 つしかないため、デフォルトのインターフェースは eth0 です。[ 2 ]
-1...9
-1から-9は、攻撃対象に対して適用するブルートフォースのレベルを指定します。-1が最もブルートフォースレベルが低く、-9が最もブルートフォースレベルが高いです。非常に高速なネットワーク接続を持つコンピュータの場合、DOS攻撃を成功させるには、通常、より高いブルートフォースレベルが必要です。それ以外の場合は、-1から-9のオプションや-iオプションを指定せずにコマンドを実行できます。[ 2 ]
これは、 dsniffプログラムの1つについての説明です。このテキストは、Dug Song氏によって書かれたdsniff の「README 」の一部です。
| 名前 | 説明 |
|---|---|
| tcpkill | 指定された進行中のTCP接続を切断します(TCBの作成に完全なTCP 3-whsを必要とするlibnidsベースのアプリケーションに便利です)。帯域幅制御にも効果的です。 |
参照: filesnarf [1]、macof [2]、mailsnarf [3]、msfsnarf [4]、sshmitm [5]、tcpnice [6]、urlsnarf [7] 、 webmitm [8]、webspy [9]。
参考文献
- ^ Dave Wreski、Linuxsecurity.com、「さあ、スプーフィングだ!!!」 http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
- ^ a bダグ・ソング。http ://www.irongeek.com/i.php? page=backtrack-3-man/tcpkill