Kali Linux - Strumenti di stress
Gli strumenti di stress vengono utilizzati per creare attacchi DoS o per creare lo stress test per diverse applicazioni in modo da adottare misure appropriate per il futuro.
Tutti gli strumenti di stress test si trovano in Applicazioni → 02-Analisi delle vulnerabilità → Stress test.
Tutti i test di stress verranno eseguiti su una macchina metsploitable con IP 192.168.1.102
Slowhttptest
Slowhttptest è uno degli strumenti di attacco DoS. Utilizza in particolare il protocollo HTTP per connettersi al server e per mantenere occupate le risorse come CPU e RAM. Vediamo nel dettaglio come usarlo e spieghiamo le sue funzioni.
Per aprire slowhttptest, prima apri il terminale e digita “slowhttptest –parameters”.
È possibile digitare "slowhttptest –h" per visualizzare tutti i parametri che è necessario utilizzare. Nel caso in cui ricevi un output, "Comando non trovato" devi prima digitare“apt-get install slowhttptest”.
Quindi, dopo l'installazione, digita di nuovo slowhttptest –h
Digita il seguente comando:
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
Dove,
(-c 500) = 500 collegamenti
(-H) = Modalità Slowloris
-g = Genera statistiche
-o outputfile = Nome del file di output
-i 10 = Utilizzare 10 secondi per attendere i dati
-r 200 = 200 connessioni con -t GET = GET richieste
-u http://192.168.1.202/index.php = URL di destinazione
-x 24 = lunghezza massima di 24 byte
-p 2 = Timeout di 2 secondi
Una volta avviato il test, l'output sarà come mostrato nello screenshot seguente, dove puoi notare che il servizio è disponibile.
Dopo un po ', alla connessione 287 il servizio si interrompe. Ciò significa che il server può gestire un massimo di 287 connessioni HTTP.
Inviteflood
Inviteflood è un messaggio INVITE SIP / SDP che si riversa su UDP / IP. Viene eseguito su una varietà di distribuzioni Linux. Effettua attacchi DoS (Denial of Service) contro dispositivi SIP inviando più richieste INVITE.
Per aprire Inviteflood, prima apri il terminale e digita “inviteflood –parameters”
Per aiuto, puoi usare “inviteflood –h”
Successivamente, puoi utilizzare il seguente comando:
inviteflood eth0 target_extension target_domain target_ip number_of_packets
Dove,
target_extension è il 2000
target_domain è 192.168.xx
target_ip è 192.168.xx
number_of_packets è 1
-a è alias dell'account SIP
Iaxflood
Iaxflood è uno strumento VoIP DoS. Per aprirlo, digita“iaxflood sourcename destinationname numpackets” nel terminale.
Per sapere come usare, digita “iaxflood –h”
thc-ssl-dos
THC-SSL-DOS è uno strumento per verificare le prestazioni di SSL. La creazione di una connessione SSL sicura richiede una potenza di elaborazione 15 volte maggiore sul server rispetto al client. THCSSL-DOS sfrutta questa proprietà asimmetrica sovraccaricando il server e scaricandolo da Internet.
Di seguito è riportato il comando:
thc-ssl-dos victimIP httpsport –accept
In questo esempio, sarà:
thc-ssl-dos 192.168.1.1 443 –accept
Il suo output sarebbe il seguente: