About Teletype
Join
InfoBlac
@seccurity_testing
March 5, 2022

Инструмент Slowloris для DDOS-атак в Kali Linux

Slowloris — это бесплатный инструмент с открытым исходным кодом, доступный на Github. С помощью этого инструмента мы можем выполнить атаку типа «отказ в обслуживании». Это фреймворк, написанный на питоне. Этот инструмент позволяет одной машине вывести из строя веб-сервер другой машины, используя совершенно законный HTTP-трафик. Он устанавливает полное TCP-соединение, а затем требует всего несколько сотен запросов через длительные и регулярные промежутки времени. В результате инструменту не нужно тратить много трафика, чтобы исчерпать доступные соединения на сервере.

Использование Слоулориса:

  • Slowloris отправляет множественные запросы к цели, в результате чего создаются ботнеты с интенсивным трафиком.
  • Slowloris можно использовать для выполнения ddos-атак на любой веб-сервер.
  • Это инструмент с открытым исходным кодом, поэтому вы можете скачать его с github бесплатно.
  • Он использует совершенно законный HTTP-трафик.
  • Атака типа «отказ в обслуживании» может быть выполнена с помощью Slowloris, генерируя большой трафик ботнетов.

Установка и пошаговое внедрение инструмента Slowloris:

Шаг 1: Откройте Kali Linux, а затем откройте терминал.

Шаг 2: Создайте новый каталог на рабочем столе с именем Slowloris, используя следующую команду.

mkdir Slowloris

Шаг 3: Перейдите в каталог, который вы должны создать (Slowloris).

cd Slowloris

Шаг 4: Теперь вам нужно клонировать инструмент Slowloris из Github, чтобы вы могли установить его на свой компьютер с Kali Linux. Для этого вам нужно всего лишь ввести следующий URL-адрес в своем терминале в созданном вами каталоге Slowloris.

git clone https://github.com/gkbrk/slowloris.git

Вы успешно установили инструмент Slowloris в свой Kali Linux. Теперь пришло время выполнить отказ в обслуживании, выполнив следующие шаги.

Шаг 5: Теперь перейдите на панель действий и нажмите на разделенный терминал по вертикали, после чего вы увидите, что экран с двумя терминалами теперь открыт.

Шаг 6: Теперь вам нужно проверить IP-адрес вашего компьютера, чтобы выполнить следующую команду.

ifconfig

Шаг 7: Как видите, мы получили наш IP-адрес, теперь пришло время запустить сервер Apache, чтобы запустить сервер Apache с помощью следующей команды.

sudo service apache 2 start

Шаг 8: Теперь нам нужно проверить состояние вашего сервера, независимо от того, активен он или нет, поэтому, чтобы проверить состояние вашего сервера, выполните следующую команду.

service apache2 status

Шаг 9: Мы видим, что наш сервер находится в активном состоянии, это означает, что он работает правильно, теперь вернитесь к первому терминалу и для проверки разрешений выполните следующую команду.

ls -l

Шаг 10: Теперь пришло время запустить инструмент с помощью следующей команды.

python3 slowloris .py (ваш IP-адрес) -s 500

Шаг 11: Вы можете видеть, что инструмент начал атаку на этот конкретный IP-адрес, который мы дали сейчас, чтобы проверить, работает ли он или нет, перейдите в свой браузер и в адресной строке введите этот IP-адрес, и вы увидите, что сайт только загрузка и загрузка, но не открытие - вот как работает инструмент Slowloris.

Как вы можете видеть здесь, браузер ожидает IP-адрес, потому что браузер не может загрузить страницу, это связано с тем, что атака типа «отказ в обслуживании» происходит за браузером с использованием инструмента slowloris, если вы хотите атаковать работающий веб-сайт, вы можете атака с использованием доменного имени этого веб-сайта вместо передачи IP-адреса системы инструменту slowloris. Инструмент Slowloris начнет атаковать этот конкретный домен, однако это НЕ ЗАКОННО, и мы не продвигаем такой вид деятельности, руководство было предназначено только для ознакомительных и образовательных целей.

InfoBlac
March 5, 2022, 07:28
0 views
0 reactions
0 replies
0 reposts