Venom Academy/道德駭客/拒絕服務
< Venom Academy | 道德駭客
拒絕服務是道德駭客中最令人興奮的主題之一。拒絕服務攻擊是一種針對目標主機的特殊攻擊,旨在阻止其提供其打算提供的服務和連線。想象一家商店或超市,它銷售商品,當入口處擠滿了連買東西都不買的人時,這將擋住合法的顧客,導致企業損失大量資金。
拒絕服務幾乎每天都在發生,你可能有一天訪問了一個網站,發現該網站處於離線狀態,它可能向你展示了類似“網站太忙”的文字,這可能是DoS攻擊(拒絕服務攻擊)的情況。DoS 攻擊會導致企業損失大量資金,因為他們將無法再與合法客戶互動。在本模組中,我們將執行一些攻擊。
在滲透測試中,我們主要執行常規的DoS測試,我們執行這些測試是為了使用其域名或IP地址來洪泛普通伺服器。如果我們能夠攻擊整個網路以及連線到網路中的每臺計算機,該怎麼辦?這種型別的攻擊被稱為分散式拒絕服務攻擊,攻擊僅僅傳播到目標網路中的所有機器。DDoS 攻擊非常難以追蹤,因為很難確定攻擊來自哪裡。
現在我們已經瞭解到當多個不必要的連線發生在伺服器上時會發生拒絕服務攻擊,現在讓我們嘗試進行一些攻擊。
Hulk 是一款用 python 開發的 DoS 工具,可用於壓力測試。Hulk 現在被世界各地的駭客用來測試機器並恐嚇它們。Hulk 非常易於使用。你可以從 GitHub 倉庫下載 Hulk 並克隆它。Hulk 的語法非常簡單,語法如下所示
root@venom [$]~ hulk <target server> <port>
如上所示,首先我們呼叫 Hulk,然後指定目標主機,然後指定埠,讓我們執行一個示例。
root@venom [$]~ hulk localhost 80 Handshake 1.......... Handshake 2.......... Handshake 3.......... Handshake 4.......... Handshake 5.......... Handshake 6.......... Handshake 7.......... Handshake 8..........
如上例所示,Hulk 開始向在 localhost 上執行的 Web 伺服器開啟握手,導致該域氾濫。