Kali Linux - Công cụ nén
Các công cụ gây căng thẳng được sử dụng để tạo ra các cuộc tấn công DoS hoặc để tạo kiểm tra căng thẳng cho các ứng dụng khác nhau để đưa ra các biện pháp thích hợp cho tương lai.
Tất cả các công cụ kiểm tra căng thẳng được tìm thấy trong Ứng dụng → Phân tích 02-lỗ hổng → Kiểm tra căng thẳng.
Tất cả kiểm tra Stress testing sẽ được thực hiện trên máy metsploitable có IP là 192.168.1.102
Slowhttptest
Slowhttptest là một trong những công cụ tấn công DoS. Nó đặc biệt sử dụng giao thức HTTP để kết nối với máy chủ và giữ cho các tài nguyên bận rộn như CPU và RAM. Chúng ta hãy xem chi tiết cách sử dụng nó và giải thích các chức năng của nó.
Để mở slowhttptest, trước tiên hãy mở thiết bị đầu cuối và nhập “slowhttptest –parameters”.
Bạn có thể nhập “slowhttptest –h” để xem tất cả các tham số mà bạn cần sử dụng. Trong trường hợp bạn nhận được đầu ra, 'Không tìm thấy lệnh', bạn phải nhập trước“apt-get install slowhttptest”.
Sau khi cài đặt, hãy gõ lại slowhttptest –h
Gõ lệnh sau:
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
Ở đâu,
(-c 500) = 500 kết nối
(-H) = Chế độ quay chậm
-g = Tạo thống kê
-o outputfile = Tên tệp đầu ra
-i 10 = Dùng 10 giây để đợi dữ liệu
-r 200 = 200 kết nối với -t GET = GET yêu cầu
-u http://192.168.1.202/index.php = URL đích
-x 24 = độ dài tối đa là 24 byte
-p 2 = Thời gian chờ 2 giây
Khi quá trình kiểm tra bắt đầu, đầu ra sẽ như được hiển thị trong ảnh chụp màn hình sau đây, nơi bạn có thể nhận thấy rằng dịch vụ khả dụng.
Sau một thời gian, tại kết nối 287, dịch vụ bị ngắt. Điều này có nghĩa là máy chủ có thể xử lý tối đa 287 kết nối HTTP.
Pleaseflood
Mờiflood là một tin nhắn SIP / SDP INVITE tràn ngập trên UDP / IP. Nó thực thi trên nhiều bản phân phối Linux. Nó thực hiện các cuộc tấn công DoS (Từ chối Dịch vụ) chống lại các thiết bị SIP bằng cách gửi nhiều yêu cầu INVITE.
Để mở Mờiflood, trước tiên hãy mở thiết bị đầu cuối và nhập “inviteflood –parameters”
Để được trợ giúp, bạn có thể sử dụng “inviteflood –h”
Tiếp theo, bạn có thể sử dụng lệnh sau:
inviteflood eth0 target_extension target_domain target_ip number_of_packets
Ở đâu,
target_extension là 2000
target_domain là 192.168.xx
target_ip là 192.168.xx
number_of_packets là 1
-a là bí danh của tài khoản SIP
Iaxflood
Iaxflood là một công cụ VoIP DoS. Để mở nó, hãy nhập“iaxflood sourcename destinationname numpackets” trong thiết bị đầu cuối.
Để biết cách sử dụng, hãy gõ “iaxflood –h”
thc-ssl-dos
THC-SSL-DOS là một công cụ để xác minh hiệu suất của SSL. Việc thiết lập kết nối SSL an toàn đòi hỏi sức mạnh xử lý trên máy chủ cao hơn 15 lần so với máy khách. THCSSL-DOS khai thác thuộc tính bất đối xứng này bằng cách làm quá tải máy chủ và làm mất mạng Internet.
Sau đây là lệnh -
thc-ssl-dos victimIP httpsport –accept
Trong ví dụ này, nó sẽ là -
thc-ssl-dos 192.168.1.1 443 –accept
Đầu ra của nó sẽ như sau: