En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para probar la vulnerabilidad de un servidor ante un ataque DoS.

Se trata de Pyloris, una herramienta basada en secuencias de comandos para probar el nivel de vulnerabilidad de un servicio, a una clase particular de ataque de denegación de servicio (DoS).

Cualquier servicio que impone restricciones sobre el número total de conexiones TCP simultáneas, es potencialmente vulnerable a esta herramienta.  También  los servicios: que se ocupan de las conexiones en hilos independientes, que mal gestionan conexiones simultáneas  y los servicios que tienen huella de memoria alta por conexión; son propensos a este tipo de vulnerabilidad.

Pyloris se basa método Slowloris para realizar las pruebas de DoS. Este método consiste en la creación de un gran número de conexiones TCP completas hacia un servicio y mantenerlas abiertas, esto provoca que los servicios lleguen al límite superior del número de conexiones simultáneas mantenidas. A diferencia de los ataques de denegación de servicio tradicionales, este es un ataque directo a un servicio, que no depende del hardware u otros factores. La principal fuente de problemas para solucionar este ataque, es que se basa en las limitaciones artificiales colocadas en el software que gestiona el servicio.

Principales características:

  • Una interfaz gráfica amigable. Un API que permite realizar scripts con secuencias de comandos para pruebas personalizadas.
  • Permite realizar pruebas bajo el anonimato de la red Tor.
  • Permite trabajar a través de proxy a nivel de socket y conexiones SSL.
  • Puede apuntar a protocolos como HTTP, FTP, SMTP, IMAP y Telnet.

Pyloris en su última versión requiere Python 2.x para funcionar.

Más información y descarga de Pyloris:
http://www.sourceforge.net/project/pyloris

Método Slowloris:
http://ha.ckers.org/slowloris/

Articulo “Marco actual incidencias seguridad informática”:
http://es.scribd.com/doc/193240035/MARCO-ACTUAL-DE-INCIDENCIAS-EN-SEGURIDAD-INFORMATICA

“Stress test” como prevención de ataques de denegación de servicios DDoS: http://vtroger.blogspot.com.es/2013/12/stress-test-como-prevencion-de-ataques.html 

Auditar el impacto de ataques de denegación de servicios y fuerza bruta: http://vtroger.blogspot.com.es/2009/02/auditar-el-impacto-de-ataques-de.html 

Proteger servidor Linux contra ataques de fuerza bruta y denegación de servicios:
http://vtroger.blogspot.com.es/2010/01/proteger-servidor-linux-contra-ataques.html
Herramienta para probar la vulnerabilidad de un servidor ante un ataque DoS. Herramienta para probar la vulnerabilidad de un servidor ante un ataque DoS. Reviewed by Álvaro Paz on jueves, mayo 15, 2014 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.