Aprende a ejecutar un ataque slowloris de duración indefinida en Kali Linux.

Ejecutando un auténtico ataque Slowloris (SlowHTTP) de duración indefinida en Kali Linux

Slowloris es, sin lugar a dudas, uno de los ataques favoritos de muchos hackers de sombrero blanco/gris/negro, debido a su simplicidad y efectividad. Este tutorial pretende ser un ataque genuino, esto significa que es de uno de esos ataques que no están limitados por alguna condición en el Script, este ataque se ejecutará para siempre si así lo deseas (hasta que cierre el terminal que ejecuta el ataque).

En este artículo, te explicaremos cómo ejecutar una versión de Python de un auténtico ataque de Slowloris en Kali Linux.

1. Clonar script de Slowloris

Slowloris es básicamente un ataque de denegación de servicio HTTP que afecta a los servidores con hilos. Funciona así:

  1. Empezamos a hacer muchas solicitudes HTTP.
  2. Enviamos encabezados periódicamente (cada ~ 15 segundos) para mantener las conexiones abiertas.
  3. Nunca cerramos la conexión a menos que el servidor lo haga. Si el servidor cierra una conexión, creamos una nueva y seguimos haciendo lo mismo.

Esto agota la agrupación de hilos del servidor y el servidor no puede responder a otras personas. Para ejecutar el ataque, necesitamos la lógica de slowloris; sin embargo, no lo escribiremos nosotros mismos, en su lugar, usaremos la implementación de Python Slowloris desde un repositorio de código abierto en Github. Clona el repositorio con el siguiente comando en algún directorio de su terminal:

git clone https://github.com/gkbrk/slowloris.git

Luego, cambia de directorio al clonado:

cd slowloris

Ahora dentro de este directorio podremos ejecutar el ataque con el script slowloris.py. Para obtener más información sobre la versión Python del script de Slowloris, visita el repositorio oficial en Github aquí.

2. Realizar ataque

Necesitarás Python 3.x instalado en tu sistema Kali Linux. Por defecto, ya viene instalado en Kali Linux, por lo que solo necesitaremos ejecutar el script slowloris.py con el siguiente comando:

python3 slowloris.py [website url] -s [number of sockets]

El parámetro de URL del sitio web especifica el sitio web que deseas atacar, por ejemplo, https://mydomain.com . El parámetro -s o --sockets especifica el número de sockets que se ejecutarán simultáneamente desde el host del ataque. Reemplazando los valores, el comando debe lucir similar a:

python3 slowloris.py https://mywebsite.com

De forma predeterminada, el script se ejecuta con 150 sockets a menos que cambies dicho valor, por ejemplo, con 300 sockets:

python3 slowloris.py https://mywebsite.com -s 300

La salida generada por este ataque será algo similar a:

Slowloris Attack Output Python 3

Como se mencionó, el ataque nunca terminará a menos que lo detengas. Recuerde que solo puedes ejecutar el ataque a un sitio web de tu propiedad o tendrás graves problemas legales.

Que te diviertas !

kali linux kali slowloris slowhttp
Carlos Delgado
Carlos Delgado
Author

Ingeniero de Software Senior en EPAM Anywhere. Interesado en la programación desde los 14 años, Carlos es un programador autodidacta, fundador y autor de la mayoría de los artículos de Our Code World.

Add Your Comment

Conviertete en un programador más sociable

Buscar
Artículos relacionados
Cómo hackear una red Wi-Fi (WPA/WPA2) a través de un ataque de diccionario con Kali Linux
Cómo hackear una red Wi-Fi (WPA/WPA2) a través de un ataque de diccionario con Kali Linux
  • 101.4K views
Cómo listar directorios y archivos de un sitio web utilizando DirBuster en Kali Linux
Cómo listar directorios y archivos de un sitio web utilizando DirBuster en Kali Linux
  • 212.7K views
Cómo realizar un ataque Man-in-the-middle (MITM hombre en el medio) con Kali Linux
Cómo realizar un ataque Man-in-the-middle (MITM hombre en el medio) con Kali Linux
  • 251.2K views
Cómo descifrar una contraseña de PDF usando fuerza bruta con John the Ripper en Kali Linux
Cómo descifrar una contraseña de PDF usando fuerza bruta con John the Ripper en Kali Linux
  • 149.1K views
Cómo activar el sonido/audio en Kali Linux
Cómo activar el sonido/audio en Kali Linux
  • 137.9K views
Publicidad
Publicidad
Siguenos
Publicidad

Patrocinadores

Todos los derechos reservados © 2015 - 2022