shikata ga nai

Private? There is no such things.

bWAPPでA5-Denial-of-Service (Slow HTTP DoS)

Hello there, ('ω')ノ

 

今回は、Kali Linuxを使うことに。

Slow HTTP Dosとのことで。

HTTPリクエストをゆっくりと少しずつ送信することで。

待機現象を発生させて、接続状態を維持する攻撃で。

そうするとTCPセッションが増加して、他からの接続ができなくなって。

 

f:id:ThisIsOne:20201106164904p:plain

 

まずは、下記から攻撃用ツールをダウンロードして、権限を付与して。

 git clone https://github.com/Ogglas/Orignal-Slowloris-HTTP-DoS.git
 chmod a+x slowloris.pl

 

f:id:ThisIsOne:20201106164503p:plain

 

一応、bWAPPのサイトをDNS設定したが、いらないかも。

 sudo vi /etc/hosts

 

f:id:ThisIsOne:20201106170511p:plain

 

下記のように攻撃ツールを実行して。

DNS設定しなかった場合は、URL箇所はlocalhostでいけるはずで。

 ./slowloris.pl -dns www.bwapp.com

 

f:id:ThisIsOne:20201106171245p:plain

 

Kali Linuxで、Wiresharkを起動して。

IPアドレスでフィルタリングして見てみると。

SYNばかり。

 

f:id:ThisIsOne:20201106173717p:plain


一方、Bee-Boxで下記を実行すると。

TCPでの接続がかなり見受けられて。

 netstat -nt

 

f:id:ThisIsOne:20201106174640p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain