HULK, Web Server DoS Tool
Giới thiệu HULK (Http Không chịu nổi Load King)
Trong công việc của tôi, tôi nhận được để xem tấn công cụ hacking khác nhau, và các công cụ tạo lưu lượng truy cập có nghĩa là để phá vỡ và ăn cắp thông tin ra khỏi một hệ thống, hoặc cạn kiệt nguồn lực của nó, làm cho dịch vụ chết và đưa hệ thống theo một từ chối dịch vụ.
Trong một thời gian bây giờ, tôi đã chơi với một số công cụ kỳ lạ hơn, nhận thấy rằng vấn đề chính của họ là luôn luôn giống nhau ... họ tạo ra mô hình lặp lại. Quá dễ dàng để dự đoán yêu cầu tiếp theo sẽ đến, và do đó giảm nhẹ. Một số, mặc dù thanh lịch, thiếu công suất để thực sự đặt một hệ thống trên đầu gối của nó.
Với mục đích nghiên cứu, tôi đã quyết định tham gia một số bài học tôi đã học theo thời gian và thực hành những gì tôi giảng.
Thực thi các động cơ của Python, tôi đã viết một kịch bản tạo ra một số yêu cầu HTTP độc đáo được tạo ra một cách độc đáo, tạo ra một tải trọng hợp lý trên một máy chủ web, và cuối cùng đã cạn kiệt nguồn tài nguyên. Điều này có thể được tối ưu hóa nhiều hơn nữa, nhưng như là một bằng chứng về khái niệm và hướng dẫn chung nó thực hiện công việc của nó.
Hướng dẫn, khái niệm chính của HULK là tạo ra các yêu cầu duy nhất cho mỗi yêu cầu được tạo ra, do đó tránh / bỏ qua động cơ lưu trữ bộ nhớ đệm và tác động trực tiếp lên tải của máy chủ.
Tôi đã xuất bản nó cho Packet Storm, như chúng tôi.
Một số Kỹ thuật
Sự xáo trộn của Client Nguồn - được thực hiện bằng cách sử dụng một danh sách các User Agent đã biết, và cho mỗi yêu cầu được xây dựng, User Agent là một giá trị ngẫu nhiên trong danh sách đã biết
Tham chiếu giả mạo - người giới thiệu trỏ vào yêu cầu bị tê liệt và chỉ vào chính máy chủ hoặc một số trang web được liệt kê trước.
Stickiness - sử dụng lệnh Http tiêu chuẩn để thử và yêu cầu máy chủ duy trì các kết nối mở bằng cách sử dụng Keep-Alive với cửa sổ thời gian biến đổi
No-cache - đây là một yêu cầu, nhưng bằng cách yêu cầu máy chủ HTTP không có bộ nhớ cache, một máy chủ không phải là phía sau một dịch vụ đệm chuyên dụng sẽ trình bày một trang duy nhất.
Chuyển đổi duy nhất URL - để loại bỏ bộ nhớ đệm và các công cụ tối ưu hóa khác, tôi đã tạo ra các tên tham số tùy chỉnh và các giá trị và chúng được ngẫu nhiên hóa và gắn vào mỗi yêu cầu, làm cho nó trở nên duy nhất, làm cho máy chủ xử lý phản hồi trên mỗi sự kiện.
Các kết quả
Về cơ bản máy chủ web thử nghiệm của tôi với 4GB Ram chạy Microsoft IIS7 đã được đưa đến đầu gối của nó dưới ít hơn một phút, chạy tất cả các yêu cầu từ một máy chủ duy nhất.
Trong các hình ảnh dưới đây, bạn có thể thấy công cụ đang hoạt động, nơi nó được thực hiện đầu tiên (# 1) so với URL và sau đó công cụ bắt đầu tạo ra một yêu cầu duy nhất và gửi qua máy chủ đích (host của URL) và thứ hai (# 2) chúng ta có thể thấy rằng máy chủ tại một số điểm bắt đầu không đáp ứng vì nó đã cạn kiệt nguồn lực tài nguyên của nó.
Lưu ý rằng từ "an toàn" có nghĩa là để giết quá trình này sau khi tất cả các chủ đề có lỗi 500, vì nó dễ kiểm soát hơn trong phòng thí nghiệm, đó là tùy chọn.
Tải về
Tệp: hulk.py (thông qua Packetstorm)
Công cụ này chỉ dành cho mục đích giáo dục và không được sử dụng cho hoạt động độc hại dưới bất kỳ hình thức nào.
[Chỉnh sửa 25nov2012: đã thay đổi liên kết tải xuống packetstorm]
http://www.sectorix.com/2012/05/17/hulk-web-server-dos-tool/
Trong công việc của tôi, tôi nhận được để xem tấn công cụ hacking khác nhau, và các công cụ tạo lưu lượng truy cập có nghĩa là để phá vỡ và ăn cắp thông tin ra khỏi một hệ thống, hoặc cạn kiệt nguồn lực của nó, làm cho dịch vụ chết và đưa hệ thống theo một từ chối dịch vụ.
Trong một thời gian bây giờ, tôi đã chơi với một số công cụ kỳ lạ hơn, nhận thấy rằng vấn đề chính của họ là luôn luôn giống nhau ... họ tạo ra mô hình lặp lại. Quá dễ dàng để dự đoán yêu cầu tiếp theo sẽ đến, và do đó giảm nhẹ. Một số, mặc dù thanh lịch, thiếu công suất để thực sự đặt một hệ thống trên đầu gối của nó.
Với mục đích nghiên cứu, tôi đã quyết định tham gia một số bài học tôi đã học theo thời gian và thực hành những gì tôi giảng.
Thực thi các động cơ của Python, tôi đã viết một kịch bản tạo ra một số yêu cầu HTTP độc đáo được tạo ra một cách độc đáo, tạo ra một tải trọng hợp lý trên một máy chủ web, và cuối cùng đã cạn kiệt nguồn tài nguyên. Điều này có thể được tối ưu hóa nhiều hơn nữa, nhưng như là một bằng chứng về khái niệm và hướng dẫn chung nó thực hiện công việc của nó.
Hướng dẫn, khái niệm chính của HULK là tạo ra các yêu cầu duy nhất cho mỗi yêu cầu được tạo ra, do đó tránh / bỏ qua động cơ lưu trữ bộ nhớ đệm và tác động trực tiếp lên tải của máy chủ.
Tôi đã xuất bản nó cho Packet Storm, như chúng tôi.
Một số Kỹ thuật
Sự xáo trộn của Client Nguồn - được thực hiện bằng cách sử dụng một danh sách các User Agent đã biết, và cho mỗi yêu cầu được xây dựng, User Agent là một giá trị ngẫu nhiên trong danh sách đã biết
Tham chiếu giả mạo - người giới thiệu trỏ vào yêu cầu bị tê liệt và chỉ vào chính máy chủ hoặc một số trang web được liệt kê trước.
Stickiness - sử dụng lệnh Http tiêu chuẩn để thử và yêu cầu máy chủ duy trì các kết nối mở bằng cách sử dụng Keep-Alive với cửa sổ thời gian biến đổi
No-cache - đây là một yêu cầu, nhưng bằng cách yêu cầu máy chủ HTTP không có bộ nhớ cache, một máy chủ không phải là phía sau một dịch vụ đệm chuyên dụng sẽ trình bày một trang duy nhất.
Chuyển đổi duy nhất URL - để loại bỏ bộ nhớ đệm và các công cụ tối ưu hóa khác, tôi đã tạo ra các tên tham số tùy chỉnh và các giá trị và chúng được ngẫu nhiên hóa và gắn vào mỗi yêu cầu, làm cho nó trở nên duy nhất, làm cho máy chủ xử lý phản hồi trên mỗi sự kiện.
Các kết quả
Về cơ bản máy chủ web thử nghiệm của tôi với 4GB Ram chạy Microsoft IIS7 đã được đưa đến đầu gối của nó dưới ít hơn một phút, chạy tất cả các yêu cầu từ một máy chủ duy nhất.
Trong các hình ảnh dưới đây, bạn có thể thấy công cụ đang hoạt động, nơi nó được thực hiện đầu tiên (# 1) so với URL và sau đó công cụ bắt đầu tạo ra một yêu cầu duy nhất và gửi qua máy chủ đích (host của URL) và thứ hai (# 2) chúng ta có thể thấy rằng máy chủ tại một số điểm bắt đầu không đáp ứng vì nó đã cạn kiệt nguồn lực tài nguyên của nó.
Lưu ý rằng từ "an toàn" có nghĩa là để giết quá trình này sau khi tất cả các chủ đề có lỗi 500, vì nó dễ kiểm soát hơn trong phòng thí nghiệm, đó là tùy chọn.
Tải về
Tệp: hulk.py (thông qua Packetstorm)
Công cụ này chỉ dành cho mục đích giáo dục và không được sử dụng cho hoạt động độc hại dưới bất kỳ hình thức nào.
[Chỉnh sửa 25nov2012: đã thay đổi liên kết tải xuống packetstorm]
http://www.sectorix.com/2012/05/17/hulk-web-server-dos-tool/
Comments
Post a Comment