Kali Linux - стрессовые инструменты
Стресс-инструменты используются для создания DoS-атак или для создания стресс-тестов для различных приложений, чтобы принять соответствующие меры в будущем.
Все инструменты стресс-тестирования находятся в Приложения → 02-Анализ уязвимостей → Стресс-тестирование.
Все стресс-тесты будут проводиться на metsploitable машине с IP-адресом 192.168.1.102.
Медленныйhttptest
Slowhttptest - один из инструментов DoS-атак. Он особенно использует протокол HTTP для подключения к серверу и для обеспечения занятости ресурсов, таких как ЦП и ОЗУ. Давайте посмотрим подробно, как им пользоваться, и объясним его функции.
Чтобы открыть slowhttptest, сначала откройте терминал и введите “slowhttptest –parameters”.
Вы можете ввести «slowhttptest –h», чтобы увидеть все параметры, которые вам нужно использовать. Если вы получили вывод «Команда не найдена», вам нужно сначала ввести“apt-get install slowhttptest”.
Затем после установки снова введите slowhttptest –h
Введите следующую команду -
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
Где,
(-c 500) = 500 связи
(-H) = Режим Slowloris
-g = Создать статистику
-o outputfile = Имя выходного файла
-i 10 = Используйте 10 секунд, чтобы дождаться данных
-r 200 = 200 соединений с -t GET = GET запросы
-u http://192.168.1.202/index.php = целевой URL
-x 24 = максимальная длина 24 байта
-p 2 = 2-секундный тайм-аут
После запуска теста выходные данные будут такими, как показано на следующем снимке экрана, где вы можете заметить, что служба доступна.
Через некоторое время на 287 подключении услуга отключается. Это означает, что сервер может обрабатывать максимум 287 HTTP-соединений.
Инвайтфлуд
Inviteflood - это сообщение SIP / SDP INVITE, передаваемое по UDP / IP. Он работает в различных дистрибутивах Linux. Он выполняет DoS-атаки (отказ в обслуживании) против SIP-устройств, отправляя несколько запросов INVITE.
Чтобы открыть Inviteflood, сначала откройте терминал и введите “inviteflood –parameters”
Для справки вы можете использовать “inviteflood –h”
Далее вы можете использовать следующую команду -
inviteflood eth0 target_extension target_domain target_ip number_of_packets
Где,
target_extension 2000
target_domain это 192.168.xx
target_ip это 192.168.xx
number_of_packets 1
-a это псевдоним учетной записи SIP
Iaxflood
Iaxflood - это инструмент DoS для VoIP. Чтобы открыть его, введите“iaxflood sourcename destinationname numpackets” в терминале.
Чтобы узнать, как использовать, введите “iaxflood –h”
thc-ssl-dos
THC-SSL-DOS - это инструмент для проверки производительности SSL. Для установления безопасного SSL-соединения требуется в 15 раз больше вычислительной мощности на сервере, чем на клиенте. THCSSL-DOS использует это свойство асимметрии, перегружая сервер и отключая его от Интернета.
Ниже приводится команда -
thc-ssl-dos victimIP httpsport –accept
В этом примере это будет -
thc-ssl-dos 192.168.1.1 443 –accept
Его вывод будет следующим: