Slowloris: Butta giù un server Apache(sito web) con un DOS !

sabato, febbraio 6th, 2010│ Categoria: GNU/Linux, Hacking, Software, Windows

Tool ormai vecchio(2009) ma lo stesso molto efficiente visto che nessun web server se non aggiornato è vulnerabile.
Ad esempio il server web della mia scuola

Slowloris è un programma scritto in perl per effettuare attacchi DoS in un modo concettualmente rivoluzionario.

Comunque, di solito i vecchi programmi per effettuare Denial of Services mandavano una montagna di richieste TCP facendo o connessioni complete (TCP DoS) oppure connessioni parziali (SYN DoS), oppure usando il protocolloICMP per buttare giù un sito.


Slowloris invece agisce sulle connessioni http creando un numero n di pacchetto con connessioni quasi infinite strutturate in questo modo:
GET / HTTP/1.1
Host: localhost
User-Agent: Mozilla/4.0 …
Connection: Keep-Alive
Accept-Encoding: identity, *;q=0
Accept-Language: en
Range: bytes=0-10
Come vedete, la richiesta è incompleta.

Come vedete, la richiesta è incompleta.

Slowloris, a differenza degli altri tools usa molta meno banda degli altri metodi per ottenere risultati più che soddisfacenti e che un normale webserver (anche Apache) riconosce le richieste come effettivamente lecite e quindi le processa, il che porta gli attacchi DoS a un livello finora mai raggiunto perché ricordiamo che i DoS menzionati prima si possono evitare con semplici regole del firewall o effettuando delle modifiche allo stack TCP/IP, di solito su sistemi windows ci si basa su modifiche al registro di sistema, su linux sulle iptables.

Slowloris è stato anche usato contro i server web iraniani facendoli diventare irraggiungibili.
E’ stato testato con successo su:

  • Apache 1.x
  • Apache 2.x
  • dhttpd
  • GoAhead WebServer

Ricordiamo che quanto detto qui è a scopo solamente illustrativo e non incitiamo nessuno a creare danni.
Usare Slowloris è molto semplice.
Basta scaricarlo, da qui:
http://ha.ckers.org/slowloris/slowloris.pl

E lanciarlo da terminale così:
perl slowloris.pl -dns SITO_PROVA.IT

Ciao e buon divertimento :)

Articoli correlati:
  • Nessus 4.2.1: (Scanner di vulnerabilità) per WINDOWS e UBUNTU
  • IE 6/7 EXPLOIT XML Remote Code Execution with METASPLOIT
  • PyLoris l’evoluzione in python di Slowloris
  • [Samba EXPLOIT]Symlink Traversal (guida metasploit)
  • [Servizio]PortScanner su ClsHack ATTIVO :)
  • [guida]Nikto 2.1.1 è tra noi: Trova vulnerabilità in server web
  • KiTrap0D Virtual-DOS oday per metasploit :)
  • [guida]Testare la sicurezza di rete con nmap
  • GFI LanGuard:Scanner per la protezione di rete e gestione della vulnerabilità
  • Nuovi SERVER EMULE ottobre 2009

    • Ti è piaciuto questo articolo? Allora cosa aspetti, abbonati GRATIS ai Feed RSS. Oppure lascia un tuo commento.


    Articolo scritto da clshack.
    Condividi:

    Tag:, , ,

    3 commenti

    3 commenti a “Slowloris: Butta giù un server Apache(sito web) con un DOS !”

    1. evilsocket scrive:
      11 febbraio 2010 alle 14:20

      Su un server configurato male (o nn configurato affatto XD) questo tool funziona pure troppo bene, ma basta qualche accorgimento per proteggersi, ad esempio io mi son scritto http://github.com/giskard che magari non mi protegge del tutto da tutto, ma la sua porca figura contro tool del genere la fa :P

    2. evilsocket scrive:
      11 febbraio 2010 alle 14:21

      Oooops, volevo dire :

      http://github.com/evilsocket/giskard

      XD

    3. clshack scrive:
      11 febbraio 2010 alle 15:58

      @ evilsocket:
      Si, o meglio di solito un server web sta dietro un firewall che limita un ip ad un n connessioni a secondo quindi bloccherebbe Slowloris dopo però, bisogna saper configurare anche quello ;)
      Eheh per giskard lo conoscevo già e avevo avuto modo di provarlo, in locale autoattacandomi ubuntu da windows in macchina virtuale ed ero rimasto contento :D

      Sopratutto perchè rispetto agli altri tool di questo tipo, giskard è molto più leggero ;)

      Ciao evil :D
      e umm dimenticavo … complimenti per giskard:D

    Trackback e pingback

    1. Nessun trackback o pingback disponibile per questo articolo

    Scrivi un commento

    XHTML: Tag supportati: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



    top