Kali Linux - เครื่องมือสร้างความเครียด
เครื่องมือเน้นความเค้นใช้เพื่อสร้างการโจมตี DoS หรือสร้างการทดสอบความเครียดสำหรับแอปพลิเคชันต่างๆเพื่อใช้มาตรการที่เหมาะสมสำหรับอนาคต
เครื่องมือทดสอบความเครียดทั้งหมดอยู่ในแอพพลิเคชั่น→ 02-Vulnerability Analysis → Stress testing
การทดสอบ Stress testing ทั้งหมดจะทำบนเครื่อง metsploitable ซึ่งมี IP 192.168.1.102
ช้าที่สุด
Slowhttptest เป็นหนึ่งในเครื่องมือโจมตี DoS โดยเฉพาะอย่างยิ่งใช้โปรโตคอล HTTP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์และเพื่อให้ทรัพยากรไม่ว่างเช่น CPU และ RAM มาดูรายละเอียดวิธีการใช้งานและอธิบายการทำงานของมัน
หากต้องการเปิด slowhttptest ก่อนอื่นให้เปิดเทอร์มินัลแล้วพิมพ์ “slowhttptest –parameters”.
คุณสามารถพิมพ์“ slowhttptest –h” เพื่อดูตัวย่อทั้งหมดที่คุณต้องใช้ ในกรณีที่คุณได้รับผลลัพธ์ "ไม่พบคำสั่ง" คุณต้องพิมพ์ก่อน“apt-get install slowhttptest”.
จากนั้นหลังการติดตั้งพิมพ์อีกครั้ง slowhttptest –h
พิมพ์คำสั่งต่อไปนี้ -
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
ที่ไหน
(-c 500) = 500 การเชื่อมต่อ
(-H) = โหมด Slowloris
-g = สร้างสถิติ
-o outputfile = ชื่อไฟล์เอาต์พุต
-i 10 = ใช้ 10 วินาทีเพื่อรอข้อมูล
-r 200 = 200 การเชื่อมต่อกับ -t GET = รับคำขอ
-u http://192.168.1.202/index.php = URL เป้าหมาย
-x 24 = ความยาวสูงสุด 24 ไบต์
-p 2 = หมดเวลา 2 วินาที
เมื่อการทดสอบเริ่มขึ้นผลลัพธ์จะเป็นดังที่แสดงในภาพหน้าจอต่อไปนี้ซึ่งคุณสามารถสังเกตได้ว่ามีบริการ
หลังจากนั้นไม่นานที่การเชื่อมต่อ 287 บริการจะหยุดทำงาน ซึ่งหมายความว่าเซิร์ฟเวอร์สามารถรองรับการเชื่อมต่อ HTTP สูงสุด 287 รายการ
เชิญอารมณ์
เชิญฟลูดเป็นข้อความเชิญชวน SIP / SDP ที่ล้นผ่าน UDP / IP มันดำเนินการกับลีนุกซ์รุ่นต่างๆ ดำเนินการโจมตี DoS (Denial of Service) ต่ออุปกรณ์ SIP โดยส่งคำขอ INVITE หลายรายการ
ในการเปิดรายการเชิญชวนให้เปิดเครื่องก่อนแล้วพิมพ์ “inviteflood –parameters”
สำหรับความช่วยเหลือคุณสามารถใช้ “inviteflood –h”
จากนั้นคุณสามารถใช้คำสั่งต่อไปนี้ -
inviteflood eth0 target_extension target_domain target_ip number_of_packets
ที่ไหน
target_extension คือ 2000
target_domain คือ 192.168.xx
target_ip คือ 192.168.xx
number_of_packets คือ 1
-a เป็นนามแฝงของบัญชี SIP
Iaxflood
Iaxflood เป็นเครื่องมือ VoIP DoS หากต้องการเปิดให้พิมพ์“iaxflood sourcename destinationname numpackets” ในเทอร์มินัล
หากต้องการทราบวิธีใช้ให้พิมพ์ “iaxflood –h”
thc-ssl-dos
THC-SSL-DOS เป็นเครื่องมือในการตรวจสอบประสิทธิภาพของ SSL การสร้างการเชื่อมต่อ SSL ที่ปลอดภัยต้องใช้พลังประมวลผลบนเซิร์ฟเวอร์มากกว่าบนไคลเอนต์ถึง 15 เท่า THCSSL-DOS ใช้ประโยชน์จากคุณสมบัติที่ไม่สมมาตรนี้โดยการโอเวอร์โหลดเซิร์ฟเวอร์และทำให้เซิร์ฟเวอร์หลุดออกจากอินเทอร์เน็ต
ต่อไปนี้เป็นคำสั่ง -
thc-ssl-dos victimIP httpsport –accept
ในตัวอย่างนี้จะเป็น -
thc-ssl-dos 192.168.1.1 443 –accept
ผลลัพธ์จะเป็นดังนี้ -