Archive for julio 2021
Ataque Dos con Slowlori
Slowloris está diseñado para que una sola máquina (probablemente un Linux / UNIX desde que parece que Windows limita el número de sockets que puede tener abiertos en cualquier momento dado) puede atar fácilmente un servidor web típico o un servidor proxy al bloquear todos sus hilos mientras esperan pacientemente por más datos. Algunos servidores pueden tener una tolerancia más pequeña para los tiempos de espera que otros.
Slowloris puede compensar eso personalizando los tiempos de espera. Hay una Función agregada para ayudarlo a comenzar a encontrar el tamaño correcto, tiempos de espera también.
Slowloris es un tipo de ataque DDoS. Es claramente diferente de los demás en que esta herramienta no es un TCP DoS; más bien, utiliza el tráfico HTTP perfectamente legítimo. Realiza una conexión TCP completa y, a continuación, solo requiere unos pocos cientos de solicitudes a largo plazo y en intervalos regulares. Como resultado, la herramienta no necesita enviar mucho tráfico para agotar las conexiones disponibles en un servidor. Eventualmente, todas las conexiones se agotarán y ningún otro servidor podrá conectarse hasta que al menos algunas de las conexiones retenidas se liberen. Esto hace posible que los hackers con recursos de tráfico limitados puedan montar un ataque con éxito.
Como Instalarlo:
Requerimientos
sudo apt-get update
sudo apt-get install perl
sudo apt-get install libwww-mechanize-shell-perl
sudo apt-get install perl-mechanize
Ejecutarlo:
Descargar slowloris.pl Descargar
Abrir una terminal
./slowloris.pl
perl slowloris.pl -dns (Victim URL or IP) –options
Como usarlo:
ejemplo
perl ./slowloris.pl -dns - 192.168.1.2 - port 80
#AuditoriadeSeguridadInformaticabyAsherwyatt


