Kali Linux - Alat Penekan

Alat penekan digunakan untuk membuat serangan DoS atau untuk membuat uji tekanan untuk berbagai aplikasi sehingga dapat mengambil tindakan yang tepat untuk masa depan.

Semua alat pengujian Stres ditemukan di Applications-> 02-Vulnerability Analysis-> Stress testing.

Semua pengujian Stress test akan dilakukan pada mesin metsploitable yang memiliki IP 192.168.1.102

Slowhttptest

Slowhttptest adalah salah satu alat penyerang DoS. Ini terutama menggunakan protokol HTTP untuk terhubung dengan server dan untuk menjaga sumber daya sibuk seperti CPU dan RAM. Mari kita lihat secara detail bagaimana menggunakannya dan menjelaskan fungsinya.

Untuk membuka slowhttptest, pertama buka terminal dan ketik “slowhttptest –parameters”.

Anda dapat mengetik "slowhttptest –h" untuk melihat semua parameter yang perlu Anda gunakan. Jika Anda menerima output, 'Command not found' Anda harus mengetik terlebih dahulu“apt-get install slowhttptest”.

Kemudian setelah instalasi, ketik lagi slowhttptest –h

Ketik perintah berikut -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

Dimana,

  • (-c 500) = 500 koneksi

  • (-H) = Mode Slowloris

  • -g = Hasilkan statistik

  • -o outputfile = Nama file keluaran

  • -i 10 = Gunakan 10 detik untuk menunggu data

  • -r 200 = 200 koneksi dengan -t GET = GET permintaan

  • -u http://192.168.1.202/index.php = URL target

  • -x 24 = panjang maksimum 24 byte

  • -p 2 = Batas waktu 2 detik

Setelah tes dimulai, hasilnya akan seperti yang ditunjukkan pada tangkapan layar berikut, di mana Anda dapat melihat bahwa layanan tersedia.

Setelah beberapa saat, pada koneksi 287 layanan akan mati. Artinya server dapat menangani maksimal 287 koneksi HTTP.

Inviteflood

Inviteflood adalah pesan SIP / SDP INVITE yang membanjiri UDP / IP. Ini dijalankan pada berbagai distribusi Linux. Itu melakukan serangan DoS (Denial of Service) terhadap perangkat SIP dengan mengirimkan beberapa permintaan INVITE.

Untuk membuka Inviteflood, pertama buka terminal dan ketik “inviteflood –parameters”

Untuk bantuan, Anda bisa menggunakan “inviteflood –h”

Selanjutnya, Anda dapat menggunakan perintah berikut -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Dimana,

  • target_extension adalah 2000

  • target_domain adalah 192.168.xx

  • target_ip adalah 192.168.xx

  • number_of_packets adalah 1

  • -a adalah alias akun SIP

Iaxflood

Iaxflood adalah alat VoIP DoS. Untuk membukanya, ketik“iaxflood sourcename destinationname numpackets” di terminal.

Untuk mengetahui cara menggunakan, ketik “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS adalah alat untuk memverifikasi kinerja SSL. Membuat koneksi SSL yang aman membutuhkan daya pemrosesan 15x lebih banyak di server daripada di klien. THCSSL-DOS mengeksploitasi properti asimetris ini dengan membebani server secara berlebihan dan menjatuhkannya dari Internet.

Berikut adalah perintahnya -

thc-ssl-dos victimIP httpsport –accept

Dalam contoh ini, ini akan menjadi -

thc-ssl-dos 192.168.1.1 443 –accept

Outputnya adalah sebagai berikut -