Kali Linux — инструменты для снятия стресса


Оглавление

    Показать оглавление

Инструменты стресса используются для создания DoS-атак или создания стресс-тестов для различных приложений, чтобы принять соответствующие меры на будущее.

Все инструменты стресс-тестирования находятся в разделе «Приложения» → «02-Анализ уязвимостей» → «Стресс-тестирование».

Все стресс-тесты будут проводиться на машине metsploitable с IP-адресом 192.168.1.102.

Медленныйhttptest

Slowhttptest — один из инструментов DoS-атак. В частности, он использует протокол HTTP для подключения к серверу и загрузки ресурсов, таких как ЦП и ОЗУ. Давайте подробно разберемся, как им пользоваться, и объясним его функции.

Чтобы открыть медленныйhttptest, сначала откройте терминал и введите "slowhttptest -parameters".

Вы можете ввести «slowhttptest -h», чтобы увидеть все параметры, которые вам нужно использовать. Если вы получили вывод «Команда не найдена», вам необходимо сначала ввести «apt-get install медленныйhttptest».

Затем после установки снова введите slowhttptest -h

Введите следующую команду:

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET -u 
http://192.168.1.202/index.php -x 24 -p 2

Где,

  • (-c 500)=500 подключений

  • (-H)=режим Slowloris

  • -g=Создать статистику

  • -o выходной файл=имя выходного файла

  • -i 10=использовать 10 секунд для ожидания данных

  • -r 200=200 соединений с -t GET=запросы GET

  • -u http://192.168.1.202/index.php=целевой URL

  • -x 24=максимальная длина 24 байта.

  • -p 2=тайм-аут 2 секунды

После запуска теста выходные данные будут такими, как показано на следующем снимке экрана, где вы сможете заметить, что служба доступна.

Через некоторое время на 287 соединении служба отваливается. Это означает, что сервер может обрабатывать максимум 287 HTTP-соединений.

Инвитефлуд

Inviteflood — это рассылка сообщений SIP/SDP INVITE через UDP/IP. Он работает в различных дистрибутивах Linux. Он осуществляет DoS-атаки (отказ в обслуживании) на SIP-устройства, отправляя несколько запросов INVITE.

Чтобы открыть Inviteflood, сначала откройте терминал и введите inviteflood -parameters

Для помощи вы можете использовать “inviteflood -h”

Далее вы можете использовать следующую команду:

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Где,

  • target_extension - 2000.

  • target_domain - 192.168.x.x.

  • target_ip - 192.168.x.x.

  • количество_пакетов равно 1

  • -a — псевдоним учетной записи SIP.

Иаксфлуд

Iaxflood — это инструмент DoS VoIP. Чтобы открыть его, введите в терминале «iaxflood sourcename targetname numpackets».

Чтобы узнать, как использовать, введите “iaxflood -h”

thc-ssl-dos

THC-SSL-DOS — это инструмент для проверки производительности SSL. Для установки безопасного SSL-соединения требуется в 15 раз больше вычислительной мощности на сервере, чем на клиенте. THCSSL-DOS использует это свойство асимметричности, перегружая сервер и отключая его от Интернета.

Ниже приводится команда:

thc-ssl-dos victimIP httpsport -accept 

В данном примере это будет:

thc-ssl-dos 192.168.1.1 443 -accept 

Его вывод будет следующим: