Kali-linux-stressing-tools
Kali Linux-ストレスツール
ストレスツールは、DoS攻撃を作成したり、さまざまなアプリケーションのストレステストを作成したりして、将来の適切な対策を講じるために使用されます。
すべてのストレステストツールは、アプリケーション→02-脆弱性分析→ストレステストにあります。
すべてのストレステストテストは、192.168.1.102のIPを持つmetsploitableマシンで実行されます。
遅いhttptest
Slowhttptestは、DoS攻撃ツールの1つです。 特にHTTPプロトコルを使用してサーバーに接続し、CPUやRAMなどのリソースをビジーに保ちます。 それを使用する方法を詳細に見て、その機能を説明しましょう。
slowhttptestを開くには、最初にターミナルを開き、*“ slowhttptest –parameters” *と入力します。
「slowhttptest -h」と入力すると、使用する必要のあるすべてのパラメーターが表示されます。 「コマンドが見つかりません」という出力を受け取る場合は、最初に*「apt-get install slowhttptest」*と入力する必要があります。
次に、インストール後、再度 slowhttptest –h と入力します
次のコマンドを入力します-
slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u
http://192.168.1.202/index.php -x 24 -p 2
どこで、
- *(-c 500)= 500 *接続
- (-H) =スローロリスモード
- -g =統計を生成する
- -o outputfile =出力ファイル名
- -i 10 = 10秒を使用してデータを待機します
- -r 200 = -t GET = GETリクエストを使用した200接続
- * -u http://192.168.1.202/index.php* =ターゲットURL
- -x 24 =最大24バイトの長さ
- -p 2 = 2秒のタイムアウト
テストが開始されると、出力は次のスクリーンショットのようになり、サービスが利用可能であることがわかります。
しばらくすると、287接続でサービスがダウンします。 これは、サーバーが最大287のHTTP接続を処理できることを意味します。
Inviteflood
Invitefloodは、UDP/IPを介してフラッディングするSIP/SDP INVITEメッセージです。 さまざまなLinuxディストリビューションで実行されます。 複数のINVITE要求を送信することにより、SIPデバイスに対してDoS(サービス拒否)攻撃を実行します。
Invitefloodを開くには、まずターミナルを開いて*「inviteflood –parameters」*と入力します
ヘルプについては、*“ inviteflood –h” *を使用できます
次に、次のコマンドを使用できます-
inviteflood eth0 target_extension target_domain target_ip number_of_packets
どこで、
- target_extension は2000です
- target_domain は192.168.x.xです
- target_ip は192.168.x.xです
- number_of_packets は1です
- -a はSIPアカウントのエイリアスです
ヤクスフラッド
IaxfloodはVoIP DoSツールです。 それを開くには、ターミナルで*“ iaxflood sourcename destinationname numpackets” *と入力します。
使用方法を知るには、*“ iaxflood –h” *と入力します
thc-ssl-dos
THC-SSL-DOSは、SSLのパフォーマンスを検証するツールです。 セキュアなSSL接続を確立するには、サーバーの処理能力がクライアントの15倍以上必要です。 THCSSL-DOSは、サーバーに負荷をかけ、インターネットからそれをノックアウトすることにより、この非対称プロパティを悪用します。
以下はコマンドです-
thc-ssl-dos victimIP httpsport –accept
この例では、それは-
thc-ssl-dos 192.168.1.1 443 –accept
その出力は次のようになります-