काली लिनक्स - तनावपूर्ण उपकरण

DoS हमलों को बनाने के लिए या विभिन्न अनुप्रयोगों के लिए तनाव परीक्षण बनाने के लिए तनावपूर्ण साधनों का उपयोग किया जाता है ताकि भविष्य के लिए उचित उपाय किए जा सकें।

सभी तनाव परीक्षण उपकरण एप्लिकेशन → 02-भेद्यता विश्लेषण → तनाव परीक्षण में पाए जाते हैं।

सभी तनाव परीक्षण परीक्षण metsploitable मशीन पर किया जाएगा जिसमें 192.168.1.102 का IP है

Slowhttptest

Slowhttptest DoS अटैकिंग टूल्स में से एक है। यह विशेष रूप से सर्वर से जुड़ने के लिए और CPU और RAM जैसे संसाधनों को व्यस्त रखने के लिए HTTP प्रोटोकॉल का उपयोग करता है। आइए विस्तार से देखें कि इसका उपयोग कैसे करें और इसके कार्यों की व्याख्या करें।

धीमी गति से खोलने के लिए, पहले टर्मिनल खोलें और टाइप करें “slowhttptest –parameters”

आप "slowhttptest –h" टाइप कर सकते हैं सभी paramenters जिन्हें आपको उपयोग करने की आवश्यकता है। यदि आप एक आउटपुट प्राप्त करते हैं, तो 'कमांड नहीं मिला' आपको पहले टाइप करना होगा“apt-get install slowhttptest”

फिर स्थापना के बाद, फिर से टाइप करें slowhttptest –h

निम्न कमांड टाइप करें -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

कहाँ पे,

  • (-c 500) = 500 सम्बन्ध

  • (-H) = स्लोवरिस मोड

  • -g = आंकड़े तैयार करें

  • -o outputfile = आउटपुट फ़ाइल नाम

  • -i 10 = डेटा की प्रतीक्षा करने के लिए 10 सेकंड का उपयोग करें

  • -r 200 = -T GET के साथ 200 कनेक्शन = GET अनुरोध

  • -u http://192.168.1.202/index.php = लक्ष्य URL

  • -x 24 = 24 बाइट्स की अधिकतम लंबाई

  • -p 2 = 2-सेकंड टाइमआउट

एक बार परीक्षण शुरू होने के बाद, आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा, जहां आप देख सकते हैं कि सेवा उपलब्ध है।

थोड़ी देर बाद, 287 कनेक्शन पर सेवा नीचे जाती है। इसका मतलब है कि सर्वर अधिकतम 287 HTTP कनेक्शन को संभाल सकता है।

Inviteflood

Inviteflood UDP / IP पर एक SIP / SDP INVITE संदेश बाढ़ है। यह लिनक्स वितरण की एक किस्म पर अमल करता है। यह कई इनवाइट अनुरोध भेजकर एसआईपी उपकरणों के खिलाफ DoS (सेवा से इनकार) हमलों को करता है।

Inviteflood को खोलने के लिए, पहले टर्मिनल खोलें और टाइप करें “inviteflood –parameters”

मदद के लिए, आप उपयोग कर सकते हैं “inviteflood –h”

अगला, आप निम्न कमांड का उपयोग कर सकते हैं -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

कहाँ पे,

  • target_extension 2000 है

  • target_domain 192.168.xx है

  • target_ip 192.168.xx है

  • number_of_packets 1 है

  • -a एसआईपी खाते का उपनाम है

Iaxflood

Iaxflood एक वीओआईपी DoS टूल है। इसे खोलने के लिए, टाइप करें“iaxflood sourcename destinationname numpackets” टर्मिनल में।

उपयोग करने का तरीका जानने के लिए, टाइप करें “iaxflood –h”

THC-ssl-डॉस

THC-SSL-DOS SSL के प्रदर्शन को सत्यापित करने के लिए एक उपकरण है। सुरक्षित एसएसएल कनेक्शन की स्थापना के लिए क्लाइंट पर सर्वर की तुलना में 15 गुना अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। THCSSL-DOS सर्वर को ओवरलोड करके और इसे इंटरनेट से बंद करके इस असममित संपत्ति का शोषण करता है।

निम्नलिखित आदेश है -

thc-ssl-dos victimIP httpsport –accept

इस उदाहरण में, यह होगा -

thc-ssl-dos 192.168.1.1 443 –accept

इसका आउटपुट निम्नानुसार होगा -