.gif)
Veganblode
Интересующийся
- Регистрация
- 20 Июл 2017
- Сообщения
- 41
- Реакции
- 0
Бесплатные инструменты атаки DoS
1. LOIC (Low Orbit Ion Canon)
LOIC - один из самых популярных инструментов атаки DoS, свободно доступных в Интернете. Этот инструмент использовался популярной хакерской группой Anonymous против сетей многих крупных компаний в прошлом году. Anonymous не только использовал этот инструмент, но и попросил интернет-пользователей присоединиться к их DDoS-атаке через IRC.
Он может быть использован одним пользователем для выполнения DoS-атаки на небольшие серверы. Этот инструмент действительно прост в использовании даже для начинающих. Этот инструмент выполняет DoS-атаку, отправляя запросы UDP, TCP или HTTP на сервер жертвы. Вам нужно только знать URL-адрес IP-адреса сервера, а инструмент сделает все остальное.
Введите URL или IP-адрес, а затем выберите параметры атаки. Если вы не уверены, вы можете оставить значения по умолчанию. Когда вы закончите со всем, нажмите на большую кнопку с надписью «IMMA CHARGIN MAH LAZER», и она начнет атаковать на целевом сервере. Через несколько секунд вы увидите, что веб-сайт перестал отвечать на ваши запросы.
Этот инструмент также имеет режим HIVEMIND. Это позволяет злоумышленнику управлять удаленными системами LOIC для выполнения DDoS-атаки. Эта функция используется для управления всеми другими компьютерами в вашей сети зомби. Этот инструмент может использоваться как для DoS-атак, так и для DDoS-атак на любой веб-сайт или сервер.
Самое важное, что вы должны знать, это то, что LOIC не делает никаких действий, чтобы скрыть ваш IP-адрес. Если вы планируете использовать LOIC для выполнения DoS-атаки, подумайте еще раз. Использование прокси не поможет вам, потому что оно попадет на прокси-сервер, а не на целевой сервер. Таким образом, использование этого инструмента против сервера может создать проблемы для вас.
Загрузите LOIC здесь: http://sourceforge.net/projects/loic/
2. XOIC
XOIC - еще один хороший инструмент для атаки DoS. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и протоколом. Разработчики XOIC утверждают, что XOIC во многих отношениях мощнее, чем LOIC. Как и LOIC, он поставляется с простым в использовании графическим интерфейсом, поэтому новичок может легко использовать этот инструмент для выполнения атак на другие сайты или серверы.
В общем, инструмент поставляется с тремя режимами атаки. Первый, известный как тестовый режим, является очень простым. Второе - нормальный режим DoS-атаки. Последним является режим атаки DoS, который поставляется с сообщением TCP / HTTP / UDP / ICMP.
Это эффективный инструмент и может быть использован против небольших сайтов. Никогда не пытайтесь сделать это против вашего собственного сайта. Вы можете закончить тем, что сломали сервер своего собственного веб-сайта.
Загрузите XOIC: http://sourceforge.net/projects/xoic/
3. HULK (HTTP Unbearable Load King)
HULK - это еще один хороший инструмент для DoS-атаки, который генерирует уникальный запрос для каждого сгенерированного запроса на запутанный трафик на веб-сервере. Этот инструмент использует много других методов, чтобы избежать обнаружения атак по известным схемам.
В нем есть список известных пользовательских агентов, которые могут использоваться случайным образом с запросами. Он также использует подделку реферера и может обойти механизмы кэширования, таким образом, он напрямую попадает в пул ресурсов сервера.
Разработчик инструмента протестировал его на веб-сервере IIS 7 с 4 ГБ ОЗУ. Этот инструмент остановил сервер менее чем за одну минуту.
Загрузите HULK здесь: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4. DDOSIM - Layer 7 DDoS Simulator
DDOSIM - еще один популярный инструмент для DoS-атаки. Как следует из названия, он используется для выполнения DDoS-атак путем симуляции нескольких хостов-зомби. Все хосты-зомби создают полные TCP-соединения с целевым сервером.
Этот инструмент написан на C ++ и работает в системах Linux.
Это основные особенности DDOSIM
Узнайте больше об этом инструменте здесь: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5. R-U-Dead-Yet
R-U-Dead-Yet - инструмент для DoS-атак после HTTP. Для краткости, это также известно как RUDY. Он выполняет DoS-атаку с отправкой длинного поля формы методом POST. Этот инструмент поставляется с интерактивным консольным меню. Он обнаруживает формы по заданному URL-адресу и позволяет пользователям выбирать, какие формы и поля следует использовать для DoS-атаки на основе POST.
Загрузить RUDY: https://code.google.com/p/r-u-dead-yet/
6. Tor’s Hammer
Tor's Hammer - еще один хороший инструмент для тестирования DoS. Это медленный инструмент, написанный на Python. У этого инструмента есть дополнительное преимущество: его можно запускать через сеть TOR, чтобы быть анонимным при выполнении атаки. Это эффективный инструмент, который может убить серверы Apache или IIS за несколько секунд.
Загрузите TOR's Hammer здесь: http://packetstormsecurity.com/files/98831/
7. PyLoris
Говорят, что PyLoris - это инструмент для тестирования серверов. Он может использоваться для выполнения DoS-атак на службу. Этот инструмент может использовать прокси-серверы SOCKS и SSL-соединения для выполнения DoS-атаки на сервер. Он может работать с различными протоколами, включая HTTP, FTP, SMTP, IMAP и Telnet. Последняя версия инструмента поставляется с простым и удобным в использовании графическим интерфейсом. В отличие от других традиционных DoS-атак, этот инструмент напрямую попадает в сервис.
Загрузите PyLoris: http://sourceforge.net/projects/pyloris/
8. OWASP DoS HTTP POST
Это еще один хороший инструмент для выполнения DoS-атак. Вы можете использовать этот инструмент, чтобы проверить, способен ли ваш веб-сервер защищать DoS-атаки или нет. Не только для защиты, но и для DoS-атак на веб-сайт.
Загрузите здесь: https://code.google.com/p/owasp-dos-http-post/
9. DAVOSET
DAVOSET - еще один хороший инструмент для выполнения DDoS-атак. В последней версии инструмента добавлена поддержка файлов cookie, а также множество других функций. Вы можете скачать DAVOSET бесплатно с Packetstormsecurity.
Загрузить DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10. GoldenEye HTTP Denial Of Service Tool
GoldenEye - также простой, но эффективный инструмент атаки DoS. Он был разработан на Python для тестирования DoS-атак, но люди также используют его в качестве хакерского инструмента.
1. LOIC (Low Orbit Ion Canon)
LOIC - один из самых популярных инструментов атаки DoS, свободно доступных в Интернете. Этот инструмент использовался популярной хакерской группой Anonymous против сетей многих крупных компаний в прошлом году. Anonymous не только использовал этот инструмент, но и попросил интернет-пользователей присоединиться к их DDoS-атаке через IRC.
Он может быть использован одним пользователем для выполнения DoS-атаки на небольшие серверы. Этот инструмент действительно прост в использовании даже для начинающих. Этот инструмент выполняет DoS-атаку, отправляя запросы UDP, TCP или HTTP на сервер жертвы. Вам нужно только знать URL-адрес IP-адреса сервера, а инструмент сделает все остальное.
Введите URL или IP-адрес, а затем выберите параметры атаки. Если вы не уверены, вы можете оставить значения по умолчанию. Когда вы закончите со всем, нажмите на большую кнопку с надписью «IMMA CHARGIN MAH LAZER», и она начнет атаковать на целевом сервере. Через несколько секунд вы увидите, что веб-сайт перестал отвечать на ваши запросы.
Этот инструмент также имеет режим HIVEMIND. Это позволяет злоумышленнику управлять удаленными системами LOIC для выполнения DDoS-атаки. Эта функция используется для управления всеми другими компьютерами в вашей сети зомби. Этот инструмент может использоваться как для DoS-атак, так и для DDoS-атак на любой веб-сайт или сервер.
Самое важное, что вы должны знать, это то, что LOIC не делает никаких действий, чтобы скрыть ваш IP-адрес. Если вы планируете использовать LOIC для выполнения DoS-атаки, подумайте еще раз. Использование прокси не поможет вам, потому что оно попадет на прокси-сервер, а не на целевой сервер. Таким образом, использование этого инструмента против сервера может создать проблемы для вас.
Загрузите LOIC здесь: http://sourceforge.net/projects/loic/
2. XOIC
XOIC - еще один хороший инструмент для атаки DoS. Он выполняет DoS-атаку на любой сервер с IP-адресом, выбранным пользователем портом и протоколом. Разработчики XOIC утверждают, что XOIC во многих отношениях мощнее, чем LOIC. Как и LOIC, он поставляется с простым в использовании графическим интерфейсом, поэтому новичок может легко использовать этот инструмент для выполнения атак на другие сайты или серверы.
В общем, инструмент поставляется с тремя режимами атаки. Первый, известный как тестовый режим, является очень простым. Второе - нормальный режим DoS-атаки. Последним является режим атаки DoS, который поставляется с сообщением TCP / HTTP / UDP / ICMP.
Это эффективный инструмент и может быть использован против небольших сайтов. Никогда не пытайтесь сделать это против вашего собственного сайта. Вы можете закончить тем, что сломали сервер своего собственного веб-сайта.
Загрузите XOIC: http://sourceforge.net/projects/xoic/
3. HULK (HTTP Unbearable Load King)
HULK - это еще один хороший инструмент для DoS-атаки, который генерирует уникальный запрос для каждого сгенерированного запроса на запутанный трафик на веб-сервере. Этот инструмент использует много других методов, чтобы избежать обнаружения атак по известным схемам.
В нем есть список известных пользовательских агентов, которые могут использоваться случайным образом с запросами. Он также использует подделку реферера и может обойти механизмы кэширования, таким образом, он напрямую попадает в пул ресурсов сервера.
Разработчик инструмента протестировал его на веб-сервере IIS 7 с 4 ГБ ОЗУ. Этот инструмент остановил сервер менее чем за одну минуту.
Загрузите HULK здесь: https://packetstormsecurity.com/files/112856/HULK-Http-Unbearable-Load-King.html
4. DDOSIM - Layer 7 DDoS Simulator
DDOSIM - еще один популярный инструмент для DoS-атаки. Как следует из названия, он используется для выполнения DDoS-атак путем симуляции нескольких хостов-зомби. Все хосты-зомби создают полные TCP-соединения с целевым сервером.
Этот инструмент написан на C ++ и работает в системах Linux.
Это основные особенности DDOSIM
- Имитирует несколько зомби в атаке
- Случайные IP-адреса
- Атаки по TCP-соединению
- DDoS-атаки на уровне приложений
- HTTP DDoS с действительными запросами
- HTTP DDoS с недопустимыми запросами (аналогично атаке DC++)
- SMTP DDoS
- Флуд TCP-соединения на случайный порт
Узнайте больше об этом инструменте здесь: http://stormsecurity.wordpress.com/2009/03/03/application-layer-ddos-simulator/
5. R-U-Dead-Yet
R-U-Dead-Yet - инструмент для DoS-атак после HTTP. Для краткости, это также известно как RUDY. Он выполняет DoS-атаку с отправкой длинного поля формы методом POST. Этот инструмент поставляется с интерактивным консольным меню. Он обнаруживает формы по заданному URL-адресу и позволяет пользователям выбирать, какие формы и поля следует использовать для DoS-атаки на основе POST.
Загрузить RUDY: https://code.google.com/p/r-u-dead-yet/
6. Tor’s Hammer
Tor's Hammer - еще один хороший инструмент для тестирования DoS. Это медленный инструмент, написанный на Python. У этого инструмента есть дополнительное преимущество: его можно запускать через сеть TOR, чтобы быть анонимным при выполнении атаки. Это эффективный инструмент, который может убить серверы Apache или IIS за несколько секунд.
Загрузите TOR's Hammer здесь: http://packetstormsecurity.com/files/98831/
7. PyLoris
Говорят, что PyLoris - это инструмент для тестирования серверов. Он может использоваться для выполнения DoS-атак на службу. Этот инструмент может использовать прокси-серверы SOCKS и SSL-соединения для выполнения DoS-атаки на сервер. Он может работать с различными протоколами, включая HTTP, FTP, SMTP, IMAP и Telnet. Последняя версия инструмента поставляется с простым и удобным в использовании графическим интерфейсом. В отличие от других традиционных DoS-атак, этот инструмент напрямую попадает в сервис.
Загрузите PyLoris: http://sourceforge.net/projects/pyloris/
8. OWASP DoS HTTP POST
Это еще один хороший инструмент для выполнения DoS-атак. Вы можете использовать этот инструмент, чтобы проверить, способен ли ваш веб-сервер защищать DoS-атаки или нет. Не только для защиты, но и для DoS-атак на веб-сайт.
Загрузите здесь: https://code.google.com/p/owasp-dos-http-post/
9. DAVOSET
DAVOSET - еще один хороший инструмент для выполнения DDoS-атак. В последней версии инструмента добавлена поддержка файлов cookie, а также множество других функций. Вы можете скачать DAVOSET бесплатно с Packetstormsecurity.
Загрузить DavoSET: http://packetstormsecurity.com/files/123084/DAVOSET-1.1.3.html
10. GoldenEye HTTP Denial Of Service Tool
GoldenEye - также простой, но эффективный инструмент атаки DoS. Он был разработан на Python для тестирования DoS-атак, но люди также используют его в качестве хакерского инструмента.
