Kali Linux - Ferramentas de Estresse

Ferramentas de estresse são usadas para criar ataques DoS ou para criar o teste de estresse para diferentes aplicativos, a fim de tomar as medidas adequadas para o futuro.

Todas as ferramentas de teste de estresse são encontradas em Aplicativos → 02-Análise de vulnerabilidade → Teste de estresse.

Todos os testes de teste de estresse serão feitos em máquina metsploitable que tem IP de 192.168.1.102

Slowhttptest

Slowhttptest é uma das ferramentas de ataque DoS. Ele usa especialmente o protocolo HTTP para se conectar ao servidor e para manter os recursos ocupados, como CPU e RAM. Vamos ver em detalhes como usá-lo e explicar suas funções.

Para abrir o slowhttptest, primeiro abra o terminal e digite “slowhttptest –parameters”.

Você pode digitar “slowhttptest –h” para ver todos os parâmetros que você precisa usar. No caso de você receber uma saída, 'Comando não encontrado', você deve primeiro digitar“apt-get install slowhttptest”.

Depois da instalação, digite novamente slowhttptest –h

Digite o seguinte comando -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

Onde,

  • (-c 500) = 500 conexões

  • (-H) = Modo Slowloris

  • -g = Gerar estatísticas

  • -o outputfile = Nome do arquivo de saída

  • -i 10 = Use 10 segundos para esperar pelos dados

  • -r 200 = 200 conexões com -t GET = solicitações GET

  • -u http://192.168.1.202/index.php = URL de destino

  • -x 24 = comprimento máximo de 24 bytes

  • -p 2 = Tempo limite de 2 segundos

Assim que o teste for iniciado, a saída será conforme mostrado na imagem a seguir, onde você pode notar que o serviço está disponível.

Depois de um tempo, na conexão 287 o serviço cai. Isso significa que o servidor pode lidar com no máximo 287 conexões HTTP.

Inviteflood

Inviteflood é uma mensagem SIP / SDP INVITE inundada por UDP / IP. Ele é executado em uma variedade de distribuições Linux. Ele realiza ataques DoS (Denial of Service) contra dispositivos SIP, enviando várias solicitações INVITE.

Para abrir o Inviteflood, primeiro abra o terminal e digite “inviteflood –parameters”

Para obter ajuda, você pode usar “inviteflood –h”

Em seguida, você pode usar o seguinte comando -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Onde,

  • target_extension é 2000

  • target_domain é 192.168.xx

  • target_ip é 192.168.xx

  • number_of_packets é 1

  • -a é o alias da conta SIP

Iaxflood

Iaxflood é uma ferramenta VoIP DoS. Para abri-lo, digite“iaxflood sourcename destinationname numpackets” no terminal.

Para saber como usar, digite “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS é uma ferramenta para verificar o desempenho do SSL. O estabelecimento de uma conexão SSL segura requer 15x mais capacidade de processamento no servidor do que no cliente. O THCSSL-DOS explora essa propriedade assimétrica sobrecarregando o servidor e retirando-o da Internet.

A seguir está o comando -

thc-ssl-dos victimIP httpsport –accept

Neste exemplo, será -

thc-ssl-dos 192.168.1.1 443 –accept

Sua saída seria a seguinte -