Kali Linux - Strumenti di stress

Gli strumenti di stress vengono utilizzati per creare attacchi DoS o per creare lo stress test per diverse applicazioni in modo da adottare misure appropriate per il futuro.

Tutti gli strumenti di stress test si trovano in Applicazioni → 02-Analisi delle vulnerabilità → Stress test.

Tutti i test di stress verranno eseguiti su una macchina metsploitable con IP 192.168.1.102

Slowhttptest

Slowhttptest è uno degli strumenti di attacco DoS. Utilizza in particolare il protocollo HTTP per connettersi al server e per mantenere occupate le risorse come CPU e RAM. Vediamo nel dettaglio come usarlo e spieghiamo le sue funzioni.

Per aprire slowhttptest, prima apri il terminale e digita “slowhttptest –parameters”.

È possibile digitare "slowhttptest –h" per visualizzare tutti i parametri che è necessario utilizzare. Nel caso in cui ricevi un output, "Comando non trovato" devi prima digitare“apt-get install slowhttptest”.

Quindi, dopo l'installazione, digita di nuovo slowhttptest –h

Digita il seguente comando:

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

Dove,

  • (-c 500) = 500 collegamenti

  • (-H) = Modalità Slowloris

  • -g = Genera statistiche

  • -o outputfile = Nome del file di output

  • -i 10 = Utilizzare 10 secondi per attendere i dati

  • -r 200 = 200 connessioni con -t GET = GET richieste

  • -u http://192.168.1.202/index.php = URL di destinazione

  • -x 24 = lunghezza massima di 24 byte

  • -p 2 = Timeout di 2 secondi

Una volta avviato il test, l'output sarà come mostrato nello screenshot seguente, dove puoi notare che il servizio è disponibile.

Dopo un po ', alla connessione 287 il servizio si interrompe. Ciò significa che il server può gestire un massimo di 287 connessioni HTTP.

Inviteflood

Inviteflood è un messaggio INVITE SIP / SDP che si riversa su UDP / IP. Viene eseguito su una varietà di distribuzioni Linux. Effettua attacchi DoS (Denial of Service) contro dispositivi SIP inviando più richieste INVITE.

Per aprire Inviteflood, prima apri il terminale e digita “inviteflood –parameters”

Per aiuto, puoi usare “inviteflood –h”

Successivamente, puoi utilizzare il seguente comando:

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Dove,

  • target_extension è il 2000

  • target_domain è 192.168.xx

  • target_ip è 192.168.xx

  • number_of_packets è 1

  • -a è alias dell'account SIP

Iaxflood

Iaxflood è uno strumento VoIP DoS. Per aprirlo, digita“iaxflood sourcename destinationname numpackets” nel terminale.

Per sapere come usare, digita “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS è uno strumento per verificare le prestazioni di SSL. La creazione di una connessione SSL sicura richiede una potenza di elaborazione 15 volte maggiore sul server rispetto al client. THCSSL-DOS sfrutta questa proprietà asimmetrica sovraccaricando il server e scaricandolo da Internet.

Di seguito è riportato il comando:

thc-ssl-dos victimIP httpsport –accept

In questo esempio, sarà:

thc-ssl-dos 192.168.1.1 443 –accept

Il suo output sarebbe il seguente: