काली लिनक्स - तनावपूर्ण उपकरण
DoS हमलों को बनाने के लिए या विभिन्न अनुप्रयोगों के लिए तनाव परीक्षण बनाने के लिए तनावपूर्ण साधनों का उपयोग किया जाता है ताकि भविष्य के लिए उचित उपाय किए जा सकें।
सभी तनाव परीक्षण उपकरण एप्लिकेशन → 02-भेद्यता विश्लेषण → तनाव परीक्षण में पाए जाते हैं।
सभी तनाव परीक्षण परीक्षण metsploitable मशीन पर किया जाएगा जिसमें 192.168.1.102 का IP है
Slowhttptest
Slowhttptest DoS अटैकिंग टूल्स में से एक है। यह विशेष रूप से सर्वर से जुड़ने के लिए और CPU और RAM जैसे संसाधनों को व्यस्त रखने के लिए HTTP प्रोटोकॉल का उपयोग करता है। आइए विस्तार से देखें कि इसका उपयोग कैसे करें और इसके कार्यों की व्याख्या करें।
धीमी गति से खोलने के लिए, पहले टर्मिनल खोलें और टाइप करें “slowhttptest –parameters”।
आप "slowhttptest –h" टाइप कर सकते हैं सभी paramenters जिन्हें आपको उपयोग करने की आवश्यकता है। यदि आप एक आउटपुट प्राप्त करते हैं, तो 'कमांड नहीं मिला' आपको पहले टाइप करना होगा“apt-get install slowhttptest”।
फिर स्थापना के बाद, फिर से टाइप करें slowhttptest –h
निम्न कमांड टाइप करें -
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2कहाँ पे,
(-c 500) = 500 सम्बन्ध
(-H) = स्लोवरिस मोड
-g = आंकड़े तैयार करें
-o outputfile = आउटपुट फ़ाइल नाम
-i 10 = डेटा की प्रतीक्षा करने के लिए 10 सेकंड का उपयोग करें
-r 200 = -T GET के साथ 200 कनेक्शन = GET अनुरोध
-u http://192.168.1.202/index.php = लक्ष्य URL
-x 24 = 24 बाइट्स की अधिकतम लंबाई
-p 2 = 2-सेकंड टाइमआउट
एक बार परीक्षण शुरू होने के बाद, आउटपुट निम्न स्क्रीनशॉट में दिखाया जाएगा, जहां आप देख सकते हैं कि सेवा उपलब्ध है।
थोड़ी देर बाद, 287 कनेक्शन पर सेवा नीचे जाती है। इसका मतलब है कि सर्वर अधिकतम 287 HTTP कनेक्शन को संभाल सकता है।
Inviteflood
Inviteflood UDP / IP पर एक SIP / SDP INVITE संदेश बाढ़ है। यह लिनक्स वितरण की एक किस्म पर अमल करता है। यह कई इनवाइट अनुरोध भेजकर एसआईपी उपकरणों के खिलाफ DoS (सेवा से इनकार) हमलों को करता है।
Inviteflood को खोलने के लिए, पहले टर्मिनल खोलें और टाइप करें “inviteflood –parameters”
मदद के लिए, आप उपयोग कर सकते हैं “inviteflood –h”
अगला, आप निम्न कमांड का उपयोग कर सकते हैं -
inviteflood eth0 target_extension target_domain target_ip number_of_packetsकहाँ पे,
target_extension 2000 है
target_domain 192.168.xx है
target_ip 192.168.xx है
number_of_packets 1 है
-a एसआईपी खाते का उपनाम है
Iaxflood
Iaxflood एक वीओआईपी DoS टूल है। इसे खोलने के लिए, टाइप करें“iaxflood sourcename destinationname numpackets” टर्मिनल में।
उपयोग करने का तरीका जानने के लिए, टाइप करें “iaxflood –h”
THC-ssl-डॉस
THC-SSL-DOS SSL के प्रदर्शन को सत्यापित करने के लिए एक उपकरण है। सुरक्षित एसएसएल कनेक्शन की स्थापना के लिए क्लाइंट पर सर्वर की तुलना में 15 गुना अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। THCSSL-DOS सर्वर को ओवरलोड करके और इसे इंटरनेट से बंद करके इस असममित संपत्ति का शोषण करता है।
निम्नलिखित आदेश है -
thc-ssl-dos victimIP httpsport –acceptइस उदाहरण में, यह होगा -
thc-ssl-dos 192.168.1.1 443 –acceptइसका आउटपुट निम्नानुसार होगा -
