Slow HTTP DoS vulnerability test tool

Diego Piffaretti

Vejam a criatividade da galera que trabalha com segurança da informação. Foi lançada uma nova ferramenta, há poucos dias, que tem como função tesar se um servidor é suscetível a um ataque Slow HTTP ou não. O nome desta ferramenta é Slowhttptest e possui as seguintes funcionalidades:

  • Slowing down either the header or the body section of the request
  • Any HTTP verb can be used in the request
  • Configurable Content-Length header
  • Random size of follow-up chunks, limited by optional value
  • Random header names and values
  • Random message body data
  • Configurable interval between follow-up data chunks
  • Support for SSL
  • Support for hosts names resolved to IPv6
  • Verbosity levels in reporting
  • Connection state change tracking
  • Variable connection rate
  • Detailed statistics available in CSV format and as a chart generated as HTML file using Google Chart Tools. Isso mesmo, dá apra gerar gráficos com ela..

A sua instalação é bem simples, é só seguir o seguintes passos:

 tar -xzvf slowhttptest-1.0.tar.gz

$ cd slowhttptest-1.0

$ ./configure –prefix=PREFIX

$ make

$ sudo make install

O manual de instalação e as explicações quanto as diferentes formas de utilização desta ferramenta foram muito bem escritas.

Fonte:CorujadeTi

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s