Slowloris es, sin lugar a dudas, uno de los ataques favoritos de muchos hackers de sombrero blanco/gris/negro, debido a su simplicidad y efectividad. Este tutorial pretende ser un ataque genuino, esto significa que es de uno de esos ataques que no están limitados por alguna condición en el Script, este ataque se ejecutará para siempre si así lo deseas (hasta que cierre el terminal que ejecuta el ataque).
En este artículo, te explicaremos cómo ejecutar una versión de Python de un auténtico ataque de Slowloris en Kali Linux.
1. Clonar script de Slowloris
Slowloris es básicamente un ataque de denegación de servicio HTTP que afecta a los servidores con hilos. Funciona así:
- Empezamos a hacer muchas solicitudes HTTP.
- Enviamos encabezados periódicamente (cada ~ 15 segundos) para mantener las conexiones abiertas.
- Nunca cerramos la conexión a menos que el servidor lo haga. Si el servidor cierra una conexión, creamos una nueva y seguimos haciendo lo mismo.
Esto agota la agrupación de hilos del servidor y el servidor no puede responder a otras personas. Para ejecutar el ataque, necesitamos la lógica de slowloris; sin embargo, no lo escribiremos nosotros mismos, en su lugar, usaremos la implementación de Python Slowloris desde un repositorio de código abierto en Github. Clona el repositorio con el siguiente comando en algún directorio de su terminal:
git clone https://github.com/gkbrk/slowloris.git
Luego, cambia de directorio al clonado:
cd slowloris
Ahora dentro de este directorio podremos ejecutar el ataque con el script slowloris.py
. Para obtener más información sobre la versión Python del script de Slowloris, visita el repositorio oficial en Github aquí.
2. Realizar ataque
Necesitarás Python 3.x instalado en tu sistema Kali Linux. Por defecto, ya viene instalado en Kali Linux, por lo que solo necesitaremos ejecutar el script slowloris.py con el siguiente comando:
python3 slowloris.py [website url] -s [number of sockets]
El parámetro de URL del sitio web especifica el sitio web que deseas atacar, por ejemplo, https://mydomain.com . El parámetro -s o --sockets especifica el número de sockets que se ejecutarán simultáneamente desde el host del ataque. Reemplazando los valores, el comando debe lucir similar a:
python3 slowloris.py https://mywebsite.com
De forma predeterminada, el script se ejecuta con 150 sockets a menos que cambies dicho valor, por ejemplo, con 300 sockets:
python3 slowloris.py https://mywebsite.com -s 300
La salida generada por este ataque será algo similar a:
Como se mencionó, el ataque nunca terminará a menos que lo detengas. Recuerde que solo puedes ejecutar el ataque a un sitio web de tu propiedad o tendrás graves problemas legales.
Que te diviertas !
Conviertete en un programador más sociable