Kali Linux - Outils de stress

Les outils de stress sont utilisés pour créer des attaques DoS ou pour créer le test de résistance pour différentes applications afin de prendre les mesures appropriées pour l'avenir.

Tous les outils de test de stress se trouvent dans Applications → 02-Analyse de vulnérabilité → Test de résistance.

Tous les tests de stress seront effectués sur une machine metsploitable dont l'IP est 192.168.1.102

Test lent

Slowhttptest est l'un des outils d'attaque DoS. Il utilise en particulier le protocole HTTP pour se connecter au serveur et pour maintenir les ressources occupées telles que le processeur et la RAM. Voyons en détail comment l'utiliser et expliquer ses fonctions.

Pour ouvrir slowhttptest, ouvrez d'abord le terminal et tapez “slowhttptest –parameters”.

Vous pouvez taper «slowhttptest –h» pour voir tous les paramètres que vous devez utiliser. Dans le cas où vous recevez une sortie, «Commande introuvable», vous devez d'abord taper“apt-get install slowhttptest”.

Puis après l'installation, tapez à nouveau slowhttptest –h

Tapez la commande suivante -

slowhttptest -c 500 -H -g -o outputfile -i 10 -r 200 -t GET –u 
http://192.168.1.202/index.php -x 24 -p 2

Où,

  • (-c 500) = 500 Connexions

  • (-H) = Mode Slowloris

  • -g = Générer des statistiques

  • -o outputfile = Nom du fichier de sortie

  • -i 10 = Utilisez 10 secondes pour attendre les données

  • -r 200 = 200 connexions avec -t GET = requêtes GET

  • -u http://192.168.1.202/index.php = URL cible

  • -x 24 = longueur maximale de 24 octets

  • -p 2 = Délai de 2 secondes

Une fois le test lancé, la sortie sera comme indiqué dans la capture d'écran suivante, où vous pouvez remarquer que le service est disponible.

Après un certain temps, à la connexion 287, le service tombe en panne. Cela signifie que le serveur peut gérer un maximum de 287 connexions HTTP.

Inviteflood

Inviteflood est un message SIP / SDP INVITE diffusant sur UDP / IP. Il s'exécute sur une variété de distributions Linux. Il mène des attaques DoS (Denial of Service) contre les appareils SIP en envoyant plusieurs requêtes INVITE.

Pour ouvrir Inviteflood, ouvrez d'abord le terminal et saisissez “inviteflood –parameters”

Pour obtenir de l'aide, vous pouvez utiliser “inviteflood –h”

Ensuite, vous pouvez utiliser la commande suivante -

inviteflood eth0 target_extension  target_domain target_ip number_of_packets

Où,

  • target_extension est 2000

  • target_domain est 192.168.xx

  • target_ip est 192.168.xx

  • number_of_packets vaut 1

  • -a est l'alias du compte SIP

Iaxflood

Iaxflood est un outil VoIP DoS. Pour l'ouvrir, tapez“iaxflood sourcename destinationname numpackets” dans le terminal.

Pour savoir comment utiliser, tapez “iaxflood –h”

thc-ssl-dos

THC-SSL-DOS est un outil pour vérifier les performances de SSL. L'établissement d'une connexion SSL sécurisée nécessite 15 fois plus de puissance de traitement sur le serveur que sur le client. THCSSL-DOS exploite cette propriété asymétrique en surchargeant le serveur et en le supprimant d'Internet.

Voici la commande -

thc-ssl-dos victimIP httpsport –accept

Dans cet exemple, ce sera -

thc-ssl-dos 192.168.1.1 443 –accept

Sa sortie serait la suivante -