abril 23, 2024

Herramienta para probar la vulnerabilidad de un servidor ante un ataque DoS.

Álvaro Paz mayo 15, 2014 0
Voiced by Amazon Polly
Comparte en redes sociales

Se trata de Pyloris, una herramienta basada en secuencias de comandos para probar el nivel de vulnerabilidad de un servicio, a una clase particular de ataque de denegación de servicio (DoS).

Cualquier servicio que impone restricciones sobre el número total de conexiones TCP simultáneas, es potencialmente vulnerable a esta herramienta.  También  los servicios: que se ocupan de las conexiones en hilos independientes, que mal gestionan conexiones simultáneas  y los servicios que tienen huella de memoria alta por conexión; son propensos a este tipo de vulnerabilidad.

Pyloris se basa método Slowloris para realizar las pruebas de DoS. Este método consiste en la creación de un gran número de conexiones TCP completas hacia un servicio y mantenerlas abiertas, esto provoca que los servicios lleguen al límite superior del número de conexiones simultáneas mantenidas. A diferencia de los ataques de denegación de servicio tradicionales, este es un ataque directo a un servicio, que no depende del hardware u otros factores. La principal fuente de problemas para solucionar este ataque, es que se basa en las limitaciones artificiales colocadas en el software que gestiona el servicio.

Principales características:

  • Una interfaz gráfica amigable. Un API que permite realizar scripts con secuencias de comandos para pruebas personalizadas.
  • Permite realizar pruebas bajo el anonimato de la red Tor.
  • Permite trabajar a través de proxy a nivel de socket y conexiones SSL.
  • Puede apuntar a protocolos como HTTP, FTP, SMTP, IMAP y Telnet.

Pyloris en su última versión requiere Python 2.x para funcionar.

Más información y descarga de Pyloris:
http://www.sourceforge.net/project/pyloris

Método Slowloris:
http://ha.ckers.org/slowloris/

Articulo “Marco actual incidencias seguridad informática”:
http://es.scribd.com/doc/193240035/MARCO-ACTUAL-DE-INCIDENCIAS-EN-SEGURIDAD-INFORMATICA

“Stress test” como prevención de ataques de denegación de servicios DDoS: http://vtroger.blogspot.com.es/2013/12/stress-test-como-prevencion-de-ataques.html 

Auditar el impacto de ataques de denegación de servicios y fuerza bruta: http://vtroger.blogspot.com.es/2009/02/auditar-el-impacto-de-ataques-de.html 

Proteger servidor Linux contra ataques de fuerza bruta y denegación de servicios:
http://vtroger.blogspot.com.es/2010/01/proteger-servidor-linux-contra-ataques.html

Más historias

Marco OSINT semiautomático para enumerar la superficie de ataque

Marco OSINT semiautomático para enumerar la superficie de ataque

Álvaro Paz marzo 9, 2021 1

Biblioteca de pruebas simples que todo Red Team puede ejecutar para probar sus defensas

Álvaro Paz noviembre 30, 2020 1
Monitorear red doméstica con Raspberry Pi

Monitorear red doméstica con Raspberry Pi

Álvaro Paz noviembre 18, 2020 0

Deja un comentario