Kali Linux - เครื่องมือสร้างความเครียด

เครื่องมือเน้นความเค้นใช้เพื่อสร้างการโจมตี DoS หรือสร้างการทดสอบความเครียดสำหรับแอปพลิเคชันต่างๆเพื่อใช้มาตรการที่เหมาะสมสำหรับอนาคต

เครื่องมือทดสอบความเครียดทั้งหมดอยู่ในแอพพลิเคชั่น→ 02-Vulnerability Analysis → Stress testing

การทดสอบ Stress testing ทั้งหมดจะทำบนเครื่อง metsploitable ซึ่งมี IP 192.168.1.102

ช้าที่สุด

Slowhttptest เป็นหนึ่งในเครื่องมือโจมตี DoS โดยเฉพาะอย่างยิ่งใช้โปรโตคอล HTTP เพื่อเชื่อมต่อกับเซิร์ฟเวอร์และเพื่อให้ทรัพยากรไม่ว่างเช่น CPU และ RAM มาดูรายละเอียดวิธีการใช้งานและอธิบายการทำงานของมัน

หากต้องการเปิด slowhttptest ก่อนอื่นให้เปิดเทอร์มินัลแล้วพิมพ์ “slowhttptest –parameters”.

คุณสามารถพิมพ์“ slowhttptest –h” เพื่อดูตัวย่อทั้งหมดที่คุณต้องใช้ ในกรณีที่คุณได้รับผลลัพธ์ "ไม่พบคำสั่ง" คุณต้องพิมพ์ก่อน“apt-get install slowhttptest”.

จากนั้นหลังการติดตั้งพิมพ์อีกครั้ง slowhttptest –h

พิมพ์คำสั่งต่อไปนี้ -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

ที่ไหน

  • (-c 500) = 500 การเชื่อมต่อ

  • (-H) = โหมด Slowloris

  • -g = สร้างสถิติ

  • -o outputfile = ชื่อไฟล์เอาต์พุต

  • -i 10 = ใช้ 10 วินาทีเพื่อรอข้อมูล

  • -r 200 = 200 การเชื่อมต่อกับ -t GET = รับคำขอ

  • -u http://192.168.1.202/index.php = URL เป้าหมาย

  • -x 24 = ความยาวสูงสุด 24 ไบต์

  • -p 2 = หมดเวลา 2 วินาที

เมื่อการทดสอบเริ่มขึ้นผลลัพธ์จะเป็นดังที่แสดงในภาพหน้าจอต่อไปนี้ซึ่งคุณสามารถสังเกตได้ว่ามีบริการ

หลังจากนั้นไม่นานที่การเชื่อมต่อ 287 บริการจะหยุดทำงาน ซึ่งหมายความว่าเซิร์ฟเวอร์สามารถรองรับการเชื่อมต่อ HTTP สูงสุด 287 รายการ

เชิญอารมณ์

เชิญฟลูดเป็นข้อความเชิญชวน SIP / SDP ที่ล้นผ่าน UDP / IP มันดำเนินการกับลีนุกซ์รุ่นต่างๆ ดำเนินการโจมตี DoS (Denial of Service) ต่ออุปกรณ์ SIP โดยส่งคำขอ INVITE หลายรายการ

ในการเปิดรายการเชิญชวนให้เปิดเครื่องก่อนแล้วพิมพ์ “inviteflood –parameters”

สำหรับความช่วยเหลือคุณสามารถใช้ “inviteflood –h”

จากนั้นคุณสามารถใช้คำสั่งต่อไปนี้ -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

ที่ไหน

  • target_extension คือ 2000

  • target_domain คือ 192.168.xx

  • target_ip คือ 192.168.xx

  • number_of_packets คือ 1

  • -a เป็นนามแฝงของบัญชี SIP

Iaxflood

Iaxflood เป็นเครื่องมือ VoIP DoS หากต้องการเปิดให้พิมพ์“iaxflood sourcename destinationname numpackets” ในเทอร์มินัล

หากต้องการทราบวิธีใช้ให้พิมพ์ “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS เป็นเครื่องมือในการตรวจสอบประสิทธิภาพของ SSL การสร้างการเชื่อมต่อ SSL ที่ปลอดภัยต้องใช้พลังประมวลผลบนเซิร์ฟเวอร์มากกว่าบนไคลเอนต์ถึง 15 เท่า THCSSL-DOS ใช้ประโยชน์จากคุณสมบัติที่ไม่สมมาตรนี้โดยการโอเวอร์โหลดเซิร์ฟเวอร์และทำให้เซิร์ฟเวอร์หลุดออกจากอินเทอร์เน็ต

ต่อไปนี้เป็นคำสั่ง -

thc-ssl-dos victimIP httpsport –accept

ในตัวอย่างนี้จะเป็น -

thc-ssl-dos 192.168.1.1 443 –accept

ผลลัพธ์จะเป็นดังนี้ -