以下要介紹的是 Slowloris HTTP DOS for Windows 版,也就是直接在 Windows 環境下呼叫 Slowloris.pl 檔案。

Slowloris.pl 檔是由 Perl 語言寫的程式檔,它的原理是發送不完整的 HTTP 請求封包,並且傳送後續的 HEADER 使連線不中斷,造成 Session 被佔滿,使得 Web Server 無法服務其他正常用戶,是一種低頻寬的 HTTP DoS 攻擊方式。

 

由於 Slowloris.pl 檔是 Perl 語言寫,因此,我們必須先下載 ActivePerl x.xx.x Build。

先到 ActiveState 官網 URL:http://www.activestate.com/activeperl/downloads,根據你的作業系統環境,選擇適合版本下載並安裝。

2014-05-24_100557  

 

接下來是下載 Slowloris_Gui-release1.0_SRC,URL:http://sourceforge.net/projects/slolorisgui/。

2014-05-24_101008  

 

將剛下載的 Slowloris_Gui-release1.0_SRC 解壓縮,在資料夾內可見如下圖的檔案。

2014-05-24_101244  

執行 Slowloris.exe 檔,啟動後;修改 Option 路徑,這是要指向 ActivePerl 的 Perl.exe 執行檔路徑,預設安裝路徑:C:\Perl64\Bin\perl.exe

2014-05-24_101703  

 

最後在 URL 輸入要攻擊的目標 URL,再點選 Dos 即可開始進行攻擊。

2014-05-24_102526  

2014-05-24_102450  

 

 

Reference:http://sourceforge.net/projects/slolorisgui/

Reference:http://www.activestate.com/activeperl/downloads

Reference:http://www.youtube.com/watch?v=jv05hLd7Fxc

arrow
arrow

    mitblog 發表在 痞客邦 留言(0) 人氣()