Kali Linux - narzędzia stresujące

Narzędzia stresujące są wykorzystywane do tworzenia ataków DoS lub testów warunków skrajnych dla różnych aplikacji, aby podjąć odpowiednie środki na przyszłość.

Wszystkie narzędzia do testów warunków skrajnych można znaleźć w Aplikacje → 02-Analiza podatności → Testowanie warunków skrajnych.

Wszystkie testy warunków skrajnych zostaną przeprowadzone na maszynie, która może być wykorzystana do wykorzystania, która ma adres IP 192.168.1.102

Slowhttptest

Slowhttptest jest jednym z narzędzi atakujących DoS. W szczególności używa protokołu HTTP do łączenia się z serwerem i utrzymywania zajętości zasobów, takich jak procesor i pamięć RAM. Zobaczmy szczegółowo, jak go używać i wyjaśnijmy jego funkcje.

Aby otworzyć slowhttptest, najpierw otwórz terminal i wpisz “slowhttptest –parameters”.

Możesz wpisać „slowhttptest –h”, aby zobaczyć wszystkie parametry, których potrzebujesz. W przypadku, gdy otrzymasz komunikat „Nie znaleziono polecenia”, musisz najpierw wpisać“apt-get install slowhttptest”.

Następnie po instalacji ponownie wpisz slowhttptest –h

Wpisz następujące polecenie -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

Gdzie,

  • (-c 500) = 500 znajomości

  • (-H) = Tryb Slowloris

  • -g = Generuj statystyki

  • -o outputfile = Nazwa pliku wyjściowego

  • -i 10 = Użyj 10 sekund, aby czekać na dane

  • -r 200 = 200 połączeń z -t GET = GET żądań

  • -u http://192.168.1.202/index.php = docelowy adres URL

  • -x 24 = maksymalna długość 24 bajtów

  • -p 2 = 2-sekundowy limit czasu

Po rozpoczęciu testu dane wyjściowe będą wyglądać tak, jak pokazano na poniższym zrzucie ekranu, na którym można zauważyć, że usługa jest dostępna.

Po chwili na łączu 287 usługa przestaje działać. Oznacza to, że serwer może obsłużyć maksymalnie 287 połączeń HTTP.

Inviteflood

Inviteflood to zalewanie wiadomości SIP / SDP INVITE przez UDP / IP. Działa na różnych dystrybucjach Linuksa. Przeprowadza ataki DoS (Denial of Service) na urządzenia SIP, wysyłając wiele żądań INVITE.

Aby otworzyć Inviteflood, najpierw otwórz terminal i wpisz “inviteflood –parameters”

Aby uzyskać pomoc, możesz użyć “inviteflood –h”

Następnie możesz użyć następującego polecenia -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Gdzie,

  • target_extension to 2000

  • target_domain to 192.168.xx

  • target_ip to 192.168.xx

  • number_of_packets jest 1

  • -a to alias konta SIP

Iaxflood

Iaxflood to narzędzie VoIP DoS. Aby go otworzyć, wpisz“iaxflood sourcename destinationname numpackets” w terminalu.

Aby wiedzieć, jak używać, wpisz “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS to narzędzie do weryfikacji wydajności SSL. Ustanowienie bezpiecznego połączenia SSL wymaga 15 razy większej mocy obliczeniowej na serwerze niż na kliencie. THCSSL-DOS wykorzystuje tę asymetryczną właściwość, przeciążając serwer i wyłączając go z Internetu.

Oto polecenie -

thc-ssl-dos victimIP httpsport –accept

W tym przykładzie będzie to -

thc-ssl-dos 192.168.1.1 443 –accept

Jego wynik byłby następujący -