[tool] Slowloris
- Nombre Slowloris
- Lenguaje Perl
- Última versión 17-06-2009
- Licencia N/D
- Enlace http://ha.ckers.org/slowloris/
- Descripción
Robert Hansen >RSnake< ha liberado un pequeño script, slowloris.pl, sencilla de utilizar y muy funcional. Al iniciar el script se puede leer:
Welcome to Slowloris - the low bandwidth, yet greedy and poisonous HTTP client
Usage:perl slowloris.pl -dns [www.example.com] -optioUsage perl slowloris.pl -dns [www.example.com] -optionsUsage: perl slowloris.pl -dns [www.example.com] -options
En la web podemos leer:
Slowloris holds connections open by sending partial HTTP requests. It continues to send subsequent headers at regular intervals to keep the sockets from closing. In this way webservers can be quickly tied up. In particular, servers that have threading will tend to be vulnerable, by virtue of the fact that they attempt to limit the amount of threading they'll allow.
Lo más importante es primero que funciona y segundo que no afecta a los demás servicios del servidor. Además como indican en la web no es un ataque de TCP, es un ataque sobre el protocolo HTTP.
Una denegación de servicio al alcance de todos que integrada en una botnet puede llegar a ser devastadora.
PD: Si alguien prueba la herramienta contra esta web, por favor, que deje un comentario antes de hacerlo... para que por lo menos sepamos que está pasando :-p
[tool] Mu DoS
Hace un tiempo hablamos en el blog sobre un portal donde podiamos encontrar archivos pcap para descargar. Se trataba de una web colaborativa donde cada usuarios puede subir los archivos que considere interesante, pcapr, de mudynamics 
Ahora pcapr.net ha incluido un apartado dedicado a la "Denegación de servicio". Mediante un pequeño binario y un archivo JSON podemos generar paquetes de forma sencilla.
Incluso han creado una pequeña herramienta web donde podemos generar el archivo JSON a partir de paquetes contenidos en pcapr en unos pocos pasos. De esta manera no es necesario que modifiquemos parámetros quizás más "complejos" como los flags de TCP.
MuDos contiene un subconjunto de las funcionalidades que ofrece el Mu-4000. Se trata de una pequeña herramienta que intenta simplificar la creación de flujos de paquetes con el objetivo de producir ataques de denegación de servicios, pero que puede utilizarse para mucos otros fine. Como por ejemplo familiarizarse con protocolos.
MuDos divide la estructura para la creación del paquete en tres partes; Transport, Traffic pattern y Payload. Veamos ahora un pequeño resumen del formato y organización del fichero JSON que utiliza MuDos para la creación de los paquetes.
- The transport: donde se definen los protocolos del paquete
