Slowloris es una herramienta gratuita y de código abierto disponible en Github. Podemos realizar un ataque de denegación de servicio utilizando esta herramienta. Es un framework escrito en python. Esta herramienta permite que una sola máquina elimine el servidor web de otra máquina; utiliza tráfico HTTP perfectamente legítimo. Hace una conexión TCP completa y luego requiere solo unos pocos cientos de requests a intervalos regulares y a largo plazo. Como resultado, la herramienta no necesita gastar mucho tráfico para agotar las conexiones disponibles en un servidor.
Usos de Slowloris:
- Slowloris envía múltiples requests al objetivo y, como resultado, genera redes de bots de mucho tráfico.
- Slowloris se puede utilizar para realizar ataques DDoS en cualquier servidor web.
- Es una herramienta de código abierto, por lo que puede descargarla de GitHub sin costo alguno.
- Utiliza tráfico HTTP perfectamente legítimo.
- Se puede ejecutar un ataque de denegación de servicio con la ayuda de Slowloris al generar un gran tráfico de botnets.
Instalación e implementación paso a paso de la herramienta Slowloris:
Paso 1: Abra su Kali Linux y luego abra su Terminal.
Paso 2: cree un nuevo directorio en el escritorio llamado Slowloris usando el siguiente comando.
mkdir Slowloris
Paso 3: Muévete al directorio que tienes que crear (Slowloris).
cd Slowloris
Paso 4: ahora debe clonar la herramienta Slowloris de Github para poder instalarla en su máquina Kali Linux. Para eso, solo tienes que teclear la siguiente URL en tu terminal dentro del directorio Slowloris que has creado.
git clone https://github.com/gkbrk/slowloris.git
Ha instalado con éxito la herramienta Slowloris en su Kali Linux. Ahora es el momento de realizar una denegación de servicio siguiendo los siguientes pasos.
Paso 5: ahora vaya a la barra de acción y haga clic en dividir terminal verticalmente, luego verá que la pantalla de dos terminales se ha abierto ahora.
Paso 6: Ahora debe verificar la dirección IP de su máquina para realizar ese tipo de siguiente comando.
ifconfig
Paso 7: Como puede ver, obtuvimos nuestra dirección IP, ahora es el momento de iniciar el servidor apache, inicie el servidor apache con el siguiente comando.
sudo service apache 2 start
Paso 8: Ahora tenemos que verificar el estado de su servidor, ya sea que esté activo o no, para verificar el estado de su servidor, ejecute el siguiente comando.
service apache2 status
Paso 9: podemos ver que nuestro servidor está en estado activo, lo que significa que se está ejecutando correctamente, ahora regrese a la primera terminal y, para verificar los permisos, ejecute el siguiente comando.
ls -l
Paso 10: ahora es el momento de ejecutar la herramienta con el siguiente comando.
python3 slowloris .py (your ip address) -s 500
Paso 11: puede ver que la herramienta ha comenzado a atacar esa dirección IP en particular que le hemos dado ahora para verificar si funciona o no. Vaya a su navegador y en su barra de URL escriba esa dirección IP, y verá que el sitio solo se está cargando. y cargando pero no abriendo así es como funciona la herramienta Slowloris.
Como puede ver aquí, el navegador está esperando una dirección IP porque el navegador no puede cargar la página, esto se debe a que el ataque de denegación de servicio está ocurriendo detrás del navegador usando la herramienta slowloris si desea atacar el sitio web en vivo, puede hacerlo. ataque utilizando el nombre de dominio de ese sitio web en lugar de proporcionar la dirección IP del sistema a la herramienta slowloris. La herramienta Slowloris comenzará a atacar ese dominio en particular, sin embargo, es un delito, y no promovemos ese tipo de actividad, el tutorial fue solo con fines educativos.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA