zoukankan      html  css  js  c++  java
  • kali linux高级渗透测试第七课

    kali linux高级渗透测试

    参考资料:https://sagarbansal.com/blog/
    参考资料:https://www.youtube.com/watch?v=U_EhnbpWhUQ
    靶机资源:https://licensetopentest.com/ VM box

    • 如果您遭受DDos,说明您被同行攻击了。也许您不认识他,但您和他处于一个行业领域内。开相似的店。
    • 还有一种被攻击的原因是,您本身处于非法行业中,他们黑吃黑,来敲诈您了。如果是这种情况,您自求多福吧。
    • 最好的应对方案是马上报警,联系知道创宇,绿盟科技以及腾讯安全团队等安全公司,由他们牵头来解决。

    如今流行的DDos常发生于应用层级的攻击,让恶意流量模拟用户,缓缓的进行干扰,让防御者无法分辨出此流量到底是用户的,还是僵尸设备的。

    Low Orbit Ion Cannon (LOIC)
    LOIC是一个开源压力测试应用程序。由于原始工具的普及,已经创建了派生工具,这些派生工具允许使用Web浏览器发起攻击。

    High Orbit Ion Cannon (HOIC)
    创建此攻击工具是为了通过扩展LOIC的功能并添加自定义项来代替LOIC。 通过利用HTTP协议,HOIC能够发起难以缓解的针对性攻击。 该软件的设计目的是至少有50个人协同协作进行攻击。

    Slowloris
    除了是缓慢移动的灵长类动物以外,Slowloris还是一种旨在对目标服务器进行低速和慢速攻击的应用程序。 Slowloris的优雅之处在于它需要消耗有限的资源才能产生破坏性效果。

    R.U.D.Y (R-U-Dead-Yet)
    R.U.D.Y. 是另一个低速攻击工具,旨在让用户使用简单的点击界面即可轻松发起攻击。 通过打开多个HTTP POST请求,然后使这些连接保持尽可能长的打开时间,攻击旨在缓慢地淹没目标服务器。

    谷歌:owasp testing guide v4
    5.17.29

  • 相关阅读:
    链表
    线程池 ------ linux C实现
    thymeleaf 标签使用方法
    thymeleaf的配置
    exception processing, template error resolving template
    Thymeleaf模板表达式
    Mybatis:使用bean传值,当传入值为Null时,提示“无效的列类型”的解决办法
    windows 查看端口
    session与cookie的区别
    substr与substring的区别
  • 原文地址:https://www.cnblogs.com/sec875/p/13322068.html
Copyright © 2011-2022 走看看