Venom Academy/道德黑客/拒绝服务
< Venom Academy | 道德黑客
拒绝服务是道德黑客中最令人兴奋的主题之一。拒绝服务攻击是一种针对目标主机的特殊攻击,旨在阻止其提供其打算提供的服务和连接。想象一家商店或超市,它销售商品,当入口处挤满了连买东西都不买的人时,这将挡住合法的顾客,导致企业损失大量资金。
拒绝服务几乎每天都在发生,你可能有一天访问了一个网站,发现该网站处于离线状态,它可能向你展示了类似“网站太忙”的文字,这可能是DoS攻击(拒绝服务攻击)的情况。DoS 攻击会导致企业损失大量资金,因为他们将无法再与合法客户互动。在本模块中,我们将执行一些攻击。
在渗透测试中,我们主要执行常规的DoS测试,我们执行这些测试是为了使用其域名或IP地址来洪泛普通服务器。如果我们能够攻击整个网络以及连接到网络中的每台计算机,该怎么办?这种类型的攻击被称为分布式拒绝服务攻击,攻击仅仅传播到目标网络中的所有机器。DDoS 攻击非常难以追踪,因为很难确定攻击来自哪里。
现在我们已经了解到当多个不必要的连接发生在服务器上时会发生拒绝服务攻击,现在让我们尝试进行一些攻击。
Hulk 是一款用 python 开发的 DoS 工具,可用于压力测试。Hulk 现在被世界各地的黑客用来测试机器并恐吓它们。Hulk 非常易于使用。你可以从 GitHub 仓库下载 Hulk 并克隆它。Hulk 的语法非常简单,语法如下所示
root@venom [$]~ hulk <target server> <port>
如上所示,首先我们调用 Hulk,然后指定目标主机,然后指定端口,让我们执行一个示例。
root@venom [$]~ hulk localhost 80 Handshake 1.......... Handshake 2.......... Handshake 3.......... Handshake 4.......... Handshake 5.......... Handshake 6.......... Handshake 7.......... Handshake 8..........
如上例所示,Hulk 开始向在 localhost 上运行的 Web 服务器打开握手,导致该域泛滥。