Shikata Ga Nai

Private? There is no such things.

bWAPPでA5-Denial-of-Service (Large Chunk Size)

Hello there, ('ω')ノ

 

HTTP Chunkedのサイズを可変させて攻撃するようで。

 

f:id:ThisIsOne:20201107121713p:plain

 

まずは、スクリプトをダウンロードして。

今回は、ローカルマシンをKali Linuxで。

 

f:id:ThisIsOne:20201107121821p:plain

 

あらかじめBee-Boxのほうでシステムモニタを表示しておいて、現状確認を。

 gnome-system-monitor &

 

f:id:ThisIsOne:20201107123215p:plain

 

Kali Linuxで、先ほどダウンロードしたスクリプトをBee-Boxへ向けて実行して。

 python nginx_dos.py 192.168.1.51:8080

 

f:id:ThisIsOne:20201107123109p:plain

 

f:id:ThisIsOne:20201107122150p:plain

 

Bee-Boxサイドに負荷がかかったようで。

 

f:id:ThisIsOne:20201107123418p:plain

 

Kali LinuxでWiresharkを起動して。

 

f:id:ThisIsOne:20201107123925p:plain

 

表示するIPアドレスをフィルタリングして、HTTPプロトコルを選択すると。

HTTP chunked responseの文字が確認できて。

 ip.addr == 192.168.1.51

 

f:id:ThisIsOne:20201107124218p:plain

 

Best regards, (^^ゞ