Большинство DDOS-атак направлено на корпоративные сети, поэтому внедрение DDoS-защиты в корпоративных сетях становится все более актуальной задачей.
Организация всегда должна обеспечивать максимальный уровень защиты корпоративных сетей.
Корпоративные сети должны выбирать лучшие услуги по предотвращению DDoS-атак, чтобы обеспечить защиту от DDoS-атак и предотвратить свои сети и веб-сайты от будущих атак, а также проверить стоимость простоя вашей компании при DDOS-атаках.
В этом учебном пособии по Kali Linux мы покажем, как злоумышленники проводят DoS-атаку с помощью Metasploit Auxiliary.
Metasploit
Metasploit – это платформа для тестирования на проникновение, позволяющая находить, эксплуатировать и подтверждать уязвимости.
Кроме того, она предоставляет инфраструктуру, контент и инструменты для проведения тестов на проникновение и комплексного аудита безопасности.
DoS с Metasploit
В этом руководстве мы используем Metasploit Auxiliary SYN Flood для запуска атаки “auxiliary/dos/tcp/synflood”.
SYN-флуд
Это разновидность DoS-атаки, в которой используется отправка огромного количества пакетов для потребления всех ресурсов целевой системы.
Для начала запустим Metasploit, просто набрав msfconsole в окне терминала.
Запуск консоли займет пару минут.
Затем выберите вспомогательное устройство “auxiliary/dos/tcp/synflood”, набрав следующую команду.
После загрузки вспомогательной программы введите show options, чтобы перечислить все опции вспомогательной программы.
Вы можете задать настройки по своему усмотрению.
Затем необходимо задать RHOST и RPORT – адрес цели и номера порта соответственно.
Затем для запуска атаки просто наберите exploit, чтобы начался син флуд,
см. также:
- hping3 – Сетевой сканирующий инструмент – Генератор пакетов
- 🕵️ Лучшие способы захвата баннера при тестировании на проникновение
- 💉 Как установить Metasploit Framework на CentOS 8 / CentOS 7
- 🐹 Как установить Metasploit Framework на Debian 10/9
- ✈ Mad-Metasploit – пользовательские модули, плагины и скрипты Metasploit
- Как установить свой баннер в Metasploit
- Шпаргалка по Metasploit