Kali Linux DOS?
Was muss man tun um einen Webserver also eine interseite zu DOSen ohne zurückverfolgt zu werden mit Kali Linux ?
Und welches tool ist da am gängigsten ?
Ich möchte dies an einer Internetseite testen die damit wirbt dass man sie DOSen soll :D
4 Antworten
Es gibt 2 Arten von DoS:
- DoS durch Überlastung - hierbei überschwemmst du das Opfer mit so vielen Anfragen das es zusammenbricht. Das Problem dabei ist, dass du mit deiner Leitung allein kaum soviel Traffic erzeugen kannst das die Leitung des Servers oder der Serverdienst an sich überlastet werden. Dazu wirst du ein Botnet benötigen und einen DDoS Angriff! Wenn überhaupt kannst du mit fortschrittlicheren Methoden wie Slowloris oder HTTP flood was ausrichten. Bei letzterer Methode musst du aber erstmal ermitteln welche Anfrage möglichst viel Last erzeugt!
- Überlastung/Absturz durch einen Fehler - hierbei nutzt man einen Programmierfehler aus um einen Serverdienst zu überlasten oder abstürzen zu lassen. Sofern es keinen fertigen Exploit für eine bekannte Lücke gibt (https://www.exploit-db.com/) musst du selber etwas finden (sofern das überhaupt möglich ist). Diese Angriff kann ein einzelner gut machen. zB eine XML-Bombe an eine Schnittstelle senden oder Eingaben die zu einer Endlosschleife führen.
Sofern es erlaubt wurde musst du nichts verschleiern. Im allgemeinen könnte man Proxy-Server, VPN-Anbieter und/oder TOR nutzen. Auch öffentliche Hotspots sind hierzu recht beliebt!
Das Problem mit Proxys, VPN und TOR ist allerdings, dass die ersten beiden loggen könnten und bei allen drei Varianten wird die Verbindungsgeschwindigkeit einbrechen! Also genau das was du für DoS-Angriffe nicht brauchen kannst!
PS.: Wenn du schon "Hacken" willst dann mach lieber was sinnvolles und schreib dich bei Bug-Bounty Programmen ein und teste Webseiten auf Fehler. Da bekommst du sogar noch Geld dafür!
Ja, wenn das auf der Website steht, dann kannst du es ruhig machen. Allerdings dann nur DOSen, nichts was sie nicht auch erwähnt haben. Ist dann auch kein Cracking mehr sondern lediglich erlaubtes Pentesting. Dafür brauchst du dann auch keine Anonymisierung. Versuch es mal mit HOIC, oder schreib dir selbst ein Script. Pingen mit vielen Paketen geht auch, ist aber nicht so effektiv. Du wirst aber ohne Botnet wahrscheinlich sowieso nichts downen können. Ich würde halt nur aufpassen wer hinter der Seite steckt.
Dann mach doch einfach. Wenn die das ok finden, dann ist es doch auch egal, wenn sie wissen, dass du das machst.
Wenn die Seite es erlaubt, musst du nichts verschleiern.