DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Giới thiệu HTTP DOS Test Tool GoldenEye.
Đầu tiên chúng ta cần hiểu công cụ này là gì và mục đích sử dụng của nó.
1. GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python:
Đây là công cụ sử dụng để test tải của webserver và được phát triển bằng nguôn ngữ lập trình Python. Mục đích tạo ra công cụ này là như vậy nhưng có khá nhiều đối tượng xấu sử dụng nó vào mục đích phá hoại hoặc cũng có thể là đùa nghịch gây hậu quả từ ít đến nghiêm trọng tới các website bị tấn công.
2. GoldenEye là công cụ test DOS HTTP.
Chức năng của công cụ này là tạo ra lượng traffic lớn đè tải nặng lên webserver khiến webserver quá tải và không đủ khả năng đáp ứng nhu cầu truy cập của khách hang bình thường. Nếu bị tấn công lâu DB trên webserver có thể bị crash gây treo server.
Nếu luồng tấn công trên bị chặn bởi tường lửa thì máy tính tấn công (ở đây là server hoặc VPS) cũng có thể bị treo do không nhả được các gói tin tới đích).
3. Attack Vector exploited: HTTP Keep Alive + NoCache.
Phần này mình không dám khẳng định chính xác nếu server cài đặt memcache sẽ chống lại được tấn công dạng này hay không.
Link download công cụ này:
https://github.com/jseidl/GoldenEye/blob/master/goldeneye.py
Đây là script python nên có thể copy code về rùi chép thành file .py để sử dụng.
Sử dụng một số tùy chọn khi test với tool này:
Dưới đây là video demo tấn công bằng tool này:
Chú ý: Nếu các bạn sử dụng công cụ này với mục đích xấu sẽ phải chịu mọi trách nhiệm pháp lý trước pháp luật, bài viết mang tính chất giới thiệu để các bạn mở rộng kiến thức của mình.
Trích dẫn GitHub: THIS SOFTWARE IS PROVIDED FOR EDUCATIONAL USE ONLY! IF YOU ENGAGE IN ANY ILLEGAL ACTIVITY THE AUTHOR DOES NOT TAKE ANY RESPONSIBILITY FOR IT. BY USING THIS SOFTWARE YOU AGREE WITH THESE TERMS.
- GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python.
- GoldenEye là công cụ test DOS HTTP.
- Attack Vector exploited: HTTP Keep Alive + NoCache.
1. GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python:
Đây là công cụ sử dụng để test tải của webserver và được phát triển bằng nguôn ngữ lập trình Python. Mục đích tạo ra công cụ này là như vậy nhưng có khá nhiều đối tượng xấu sử dụng nó vào mục đích phá hoại hoặc cũng có thể là đùa nghịch gây hậu quả từ ít đến nghiêm trọng tới các website bị tấn công.
2. GoldenEye là công cụ test DOS HTTP.
Chức năng của công cụ này là tạo ra lượng traffic lớn đè tải nặng lên webserver khiến webserver quá tải và không đủ khả năng đáp ứng nhu cầu truy cập của khách hang bình thường. Nếu bị tấn công lâu DB trên webserver có thể bị crash gây treo server.
Nếu luồng tấn công trên bị chặn bởi tường lửa thì máy tính tấn công (ở đây là server hoặc VPS) cũng có thể bị treo do không nhả được các gói tin tới đích).
3. Attack Vector exploited: HTTP Keep Alive + NoCache.
Phần này mình không dám khẳng định chính xác nếu server cài đặt memcache sẽ chống lại được tấn công dạng này hay không.
Link download công cụ này:
https://github.com/jseidl/GoldenEye/blob/master/goldeneye.py
Đây là script python nên có thể copy code về rùi chép thành file .py để sử dụng.
Sử dụng một số tùy chọn khi test với tool này:
Mã:
USAGE: ./goldeneye.py [OPTIONS]
OPTIONS:
Flag Description Default
-u, --useragents File with user-agents to use (default: randomly generated)
-w, --workers Number of concurrent workers (default: 50)
-s, --sockets Number of concurrent sockets (default: 30)
-m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get)
-d, --debug Enable Debug Mode [more verbose output] (default: False)
-h, --help Shows this helpDưới đây là video demo tấn công bằng tool này:
[video=youtube;VmDcX1pqmsI]
Chú ý: Nếu các bạn sử dụng công cụ này với mục đích xấu sẽ phải chịu mọi trách nhiệm pháp lý trước pháp luật, bài viết mang tính chất giới thiệu để các bạn mở rộng kiến thức của mình.
Trích dẫn GitHub: THIS SOFTWARE IS PROVIDED FOR EDUCATIONAL USE ONLY! IF YOU ENGAGE IN ANY ILLEGAL ACTIVITY THE AUTHOR DOES NOT TAKE ANY RESPONSIBILITY FOR IT. BY USING THIS SOFTWARE YOU AGREE WITH THESE TERMS.
Chỉnh sửa lần cuối bởi người điều hành:
