Herramienta para probar la vulnerabilidad de un servidor ante un ataque DoS.

Se trata de Pyloris, una herramienta basada en secuencias de comandos para probar el nivel de vulnerabilidad de un servicio, a una clase particular de ataque de denegación de servicio (DoS).

Cualquier servicio que impone restricciones sobre el número total de conexiones TCP simultáneas, es potencialmente vulnerable a esta herramienta.  También  los servicios: que se ocupan de las conexiones en hilos independientes, que mal gestionan conexiones simultáneas  y los servicios que tienen huella de memoria alta por conexión; son propensos a este tipo de vulnerabilidad.

Pyloris se basa método Slowloris para realizar las pruebas de DoS. Este método consiste en la creación de un gran número de conexiones TCP completas hacia un servicio y mantenerlas abiertas, esto provoca que los servicios lleguen al límite superior del número de conexiones simultáneas mantenidas. A diferencia de los ataques de denegación de servicio tradicionales, este es un ataque directo a un servicio, que no depende del hardware u otros factores. La principal fuente de problemas para solucionar este ataque, es que se basa en las limitaciones artificiales colocadas en el software que gestiona el servicio.

Principales características:

Una interfaz gráfica amigable. Un API que permite realizar scripts con secuencias de comandos para pruebas personalizadas.

Permite realizar pruebas bajo el anonimato de la red Tor.

Permite trabajar a través de proxy a nivel de socket y conexiones SSL.

Puede apuntar a protocolos como HTTP, FTP, SMTP, IMAP y Telnet.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s