pertama saya sarankan jangan terlalu sering main beginian
kasian karena merugikan..kemarin² saya kesal dengan kampus saya karena
sudah ipk jelek pemberitahuan remedialpun ga jelas , di undur lah, nilai
belum fix lah, udah tau saya mahasiswa goblok d bikin susah lagi..mana
bayar 26rb/mata kuliah :'( ...jadi curhat wkwkwk...
oke, pertama gunakan lbd.sh untuk cek load balancing pada web caranya :
- Buka terminal ( ctrl + t )
- ketik cd Desktop ( tempat menyimpan kedua tools/file tadi )
- jalankan lbd.sh dengan perintah ./lbd.sh- jika permision denied ketik dulu chmod 755 lbd.sh lalu coba lagi ketik ./lbd.sh
- jika berhasil langsung ketik ./lbd.sh example.com bisa juga dengan menggunakan ip web tsb caranya ping dulu
( ping www.example.com ) nanti ada ip yg muncul...
- tunggu hingga selesai dan lihat apakah menggunakan load balancing atau tidak jika tidak output akhir yg saya dapatkan seperti ini :
Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
203.130.232.49 does NOT use Load-balancing.
berarti kita lanjutkan ke slowloris.... :)
- ketik pada terminal cd Desktop ( jika sudah langsung saja )
- ./slowloris.pl -dns [target] -port 80 -timeout 500 -num 500 -tcpto 5 -httpready
*selama melakukan dos terminal jangan d close
- tapi jika ingin lebih mantap silahkan pahami kutipan yang saya dapat dari http://forum.indonesianbacktrack.or.id/
keterangan :
* -dns : the target ( dapat berupa IP atau domain )
* -port : port yg di gunakan oleh webserver ( 80 )
* -timeout: nilai waktu delay timeout untuk setiap paket thread, penantian reacquiring ruang tcp di server. pada langkah pengetesan, Nilai ini diisi dengan flag -test
* -num : jumlah soket yang digunakan untuk mendapatkan koneksi.Biasanya server apache akan membutuhkan nilai antara 400-600 atau tergantung pada konfigurasi
* -tcpto : TCP Timeout.
* -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
* -dns : the target ( dapat berupa IP atau domain )
* -port : port yg di gunakan oleh webserver ( 80 )
* -timeout: nilai waktu delay timeout untuk setiap paket thread, penantian reacquiring ruang tcp di server. pada langkah pengetesan, Nilai ini diisi dengan flag -test
* -num : jumlah soket yang digunakan untuk mendapatkan koneksi.Biasanya server apache akan membutuhkan nilai antara 400-600 atau tergantung pada konfigurasi
* -tcpto : TCP Timeout.
* -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
untuk mengetahui limit timeoout gunakan perintah
./slowloris.pl -dns [ip/webdomain target] -port 80 -test
tunggu sampai mememukan limit timeoutnya
saya mencoba dengan timeout 500 dan num 700, berhasil web tidak bisa d buka , tapi tidak lama kemudian bisa lagi :(
dan sayapun memutuskan untuk iseng, timeout saya kasih 500 dan num 5000 wkwk hasilnya memuaskan,,
beberapa jam web tidak bisa d buka, (dengan catatan jika web sudah terbuka lagi saya ulangi lagi slowlorisnya)..otomatis yang mau login melihat nilai harus tertunda...itu hanya sebagai pengalaman saja :)
mungkin di postingan berikutnya saya akan share videonya karena mungkin kata2 saya ada yg tidak di mengerti atau berbelit2 mohon d maklumi...
jika ada kesalahan tolong d komentari agar bisa sy perbaiki ...
selamat mencoba :)
sumber
0 comments:
Post a Comment