KaliLinux-ストレスツール

ストレスツールは、DoS攻撃を作成したり、さまざまなアプリケーションのストレステストを作成したりして、将来に向けて適切な対策を講じるために使用されます。

すべてのストレステストツールは、アプリケーション→02-脆弱性分析→ストレステストにあります。

すべてのストレステストテストは、IPが192.168.1.102のmetsploitableマシンで実行されます。

Slowhttptest

Slowhttptestは、DoS攻撃ツールの1つです。特にHTTPプロトコルを使用してサーバーに接続し、CPUやRAMなどのリソースをビジー状態に保ちます。使い方を詳しく見て、その機能を説明しましょう。

slowhttptestを開くには、最初にターミナルを開いて次のように入力します “slowhttptest –parameters”。

「slowhttptest–h」と入力すると、使用する必要のあるすべてのパラメーターを表示できます。「コマンドが見つかりません」という出力を受け取った場合は、最初に入力する必要があります“apt-get install slowhttptest”。

次に、インストール後、もう一度入力します slowhttptest –h

次のコマンドを入力します-

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

どこ、

• (-c 500) = 500 接続

• (-H) =スローロリスモード

• -g =統計を生成する

• -o outputfile =出力ファイル名

• -i 10 =データを待つために10秒を使用します

• -r 200 = -tGETを使用した200の接続= GETリクエスト

• -u http://192.168.1.202/index.php =ターゲットURL

• -x 24 =最大長24バイト

• -p 2 = 2秒のタイムアウト

テストが開始されると、出力は次のスクリーンショットのようになり、サービスが利用可能であることがわかります。

しばらくすると、287接続でサービスがダウンします。これは、サーバーが最大287のHTTP接続を処理できることを意味します。

Inviteflood

Invitefloodは、UDP / IPを介したSIP / SDPINVITEメッセージフラッディングです。さまざまなLinuxディストリビューションで実行されます。複数のINVITEリクエストを送信することにより、SIPデバイスに対してDoS（Denial of Service）攻撃を実行します。

Invitefloodを開くには、まずターミナルを開いて次のように入力します “inviteflood –parameters”

ヘルプが必要な場合は、 “inviteflood –h”

次に、次のコマンドを使用できます-

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

どこ、

• target_extension 2000年です

• target_domain 192.168.xxです

• target_ip 192.168.xxです

• number_of_packets は1です

• -a SIPアカウントのエイリアスです

Iaxflood

IaxfloodはVoIPDoSツールです。開くには、次のように入力します“iaxflood sourcename destinationname numpackets” ターミナルで。

使用方法を知るには、次のように入力します “iaxflood –h”

thc-ssl-dos

THC-SSL-DOSは、SSLのパフォーマンスを検証するためのツールです。安全なSSL接続を確立するには、クライアントよりもサーバーで15倍の処理能力が必要です。THCSSL-DOSは、サーバーを過負荷にしてインターネットからノックオフすることにより、この非対称プロパティを悪用します。

以下はコマンドです-

thc-ssl-dos victimIP httpsport –accept

この例では、次のようになります。

thc-ssl-dos 192.168.1.1 443 –accept

その出力は次のようになります-