Giới thiệu HTTP DOS Test Tool GoldenEye.

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Giới thiệu HTTP DOS Test Tool GoldenEye.
Đầu tiên chúng ta cần hiểu công cụ này là gì và mục đích sử dụng của nó.
  • GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python.
  • GoldenEye là công cụ test DOS HTTP.
  • Attack Vector exploited: HTTP Keep Alive + NoCache.
Anh-whitehat-vn.png

1. GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python:

Đây là công cụ sử dụng để test tải của webserver và được phát triển bằng nguôn ngữ lập trình Python. Mục đích tạo ra công cụ này là như vậy nhưng có khá nhiều đối tượng xấu sử dụng nó vào mục đích phá hoại hoặc cũng có thể là đùa nghịch gây hậu quả từ ít đến nghiêm trọng tới các website bị tấn công.

2. GoldenEye là công cụ test DOS HTTP.

Chức năng của công cụ này là tạo ra lượng traffic lớn đè tải nặng lên webserver khiến webserver quá tải và không đủ khả năng đáp ứng nhu cầu truy cập của khách hang bình thường. Nếu bị tấn công lâu DB trên webserver có thể bị crash gây treo server.
Nếu luồng tấn công trên bị chặn bởi tường lửa thì máy tính tấn công (ở đây là server hoặc VPS) cũng có thể bị treo do không nhả được các gói tin tới đích).

3. Attack Vector exploited: HTTP Keep Alive + NoCache.

Phần này mình không dám khẳng định chính xác nếu server cài đặt memcache sẽ chống lại được tấn công dạng này hay không.
Link download công cụ này:
https://github.com/jseidl/GoldenEye/blob/master/goldeneye.py

Đây là script python nên có thể copy code về rùi chép thành file .py để sử dụng.

Sử dụng một số tùy chọn khi test với tool này:

Mã:
USAGE: ./goldeneye.py  [OPTIONS]

OPTIONS:
    Flag           Description                     Default
    -u, --useragents   File with user-agents to use                     (default: randomly generated)
    -w, --workers      Number of concurrent workers                     (default: 50)
    -s, --sockets      Number of concurrent sockets                     (default: 30)
    -m, --method       HTTP Method to use 'get' or 'post'  or 'random'  (default: get)
    -d, --debug        Enable Debug Mode [more verbose output]          (default: False)
    -h, --help         Shows this help

Dưới đây là video demo tấn công bằng tool này:

[video=youtube;VmDcX1pqmsI]

Chú ý: Nếu các bạn sử dụng công cụ này với mục đích xấu sẽ phải chịu mọi trách nhiệm pháp lý trước pháp luật, bài viết mang tính chất giới thiệu để các bạn mở rộng kiến thức của mình.

Trích dẫn GitHub: THIS SOFTWARE IS PROVIDED FOR EDUCATIONAL USE ONLY! IF YOU ENGAGE IN ANY ILLEGAL ACTIVITY THE AUTHOR DOES NOT TAKE ANY RESPONSIBILITY FOR IT. BY USING THIS SOFTWARE YOU AGREE WITH THESE TERMS.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Giới thiệu HTTP DOS Test Tool GoldenEye.

Bạn nào thích dùng LOIC thì có thể xem cách cài đặt ở đây nhé... ;)

[video=youtube;saAYOjiSzpU]https://www.youtube.com/watch?v=saAYOjiSzpU[/video]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
goldeneye tool dos
Bên trên