Pular para o conteúdo principal

Testes de vulnerabilidade - Slow HTTP Test

Recebemos como contribuição do WhiteHat TheV0iD, um guia para testes de vulnerabilidade Http.

Ferramenta utilizada: Slow Http Test  
Link do repositório: https://code.google.com/p/slowhttptest/downloads/list



1#  Faça o Download;

2#  Compile:

$ tar -xzvf slowhttptest-x.x.tar.gz

$ cd slowhttptest-x.x

$ ./configure --prefix=PREFIX

$ make

$ sudo make install

3#  Execução:




slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u 






"http://www.target.com/‎" -p 3

4#  Você pode ajustar os parâmetros conforme sua necessidade, entraremos no mérito de ajustes nos próximos artigos.


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Linux no mundo corporativo

Muitas pessoas me perguntaram recentemente sobre a usabilidade Linux em ambientes corporativos, não apenas em relação a servidores mas sim do ambiente como um todo. Resolvi pesquisar um pouco, juntar meu conhecimento e escrever este artigo para clarear as ideias e ajudar quem precisa. O artigo será um pouco extenso mas lhe garanto que valerá a pena. Linux em Ambientes corporativos Apenas para que facilite, abordarei os seguintes temas: 1. Como está hoje? 2. Minha empresa quer migrar, meu Deus! 3. O futuro 4. O Mercado para Empreendedores 5. Para finalizar Como está hoje? De fato encontramos Linux no ambiente corporativo, cada vez mais o número de empresas que utilizam nossa plataforma livre está aumentando. O problema, ou a questão principal, não é a utilização e sim o uso em si. Atualmente a maior parcela de utilização está baseada em servidores com finalidade de firewall, proxy e web. Concordamos que já são bons números e de extrema importância mas e os desktops? Ai esta, de certa fo...
12 comentários
Leia mais

Utilizando o Gmail no Postfix

Olá! Eu nunca gostei de configurar o postfix, sempre apanhei um pouco e confesso que não me dou muito bem com ele, apesar de saber, não é minha maior diversão. Eu encontrei um solução para essa configuração rápida, tão mas tão simples que foi impossível não parar tudo e vir compartilhar. O texto é deste link http://eduardobecker.blogspot.com.br/2010/09/fazendo-relay-autenticado-no-postfix.html E vou colar o texto aqui em baixo para facilitar. O autor está de parabéns! Fazendo Relay Autenticado no Postfix com SMTP do Gmail Estava precisando que o Nagios enviasse e-mails de alertas quando servidores apresentassem problemas. Foi então que decidi configurar o Postfix para enviar e-mail usando o smtp do Gmail. ### Estas configurações foram testadas no Ubuntu Server 8, 9 e 10 ### Vamos as configurações! 1) Durante a instalação do Ubuntu Server escolher a opção "Mail Server". 2) Instalar os pacotes e dependências. # apt-get install libsasl...
1 comentário
Leia mais

Como instalar o OpenVPN no CentOs 5 e 6 - Compilado e via repositório

Escolha um dos métodos para instalar (compilado ou via repositório). A segunda etapa é igual para os dois. Etapa #1 - Instalação Método #1 Compilação Instalação OpenVPN no CentOs 5 e 6 - Compilado O OpenVPN só funciona com os pacotes LZO, vamos começar com a instalação deles: No terminal  como root, siga os comandos na sequencia exata: wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.06.tar.gz tar xvf lzo-2.06.tar.gz cd lzo-2.06 ./configure make Agora vamos fazer o download do OpenVPN e instala-lo wget http://openvpn.net/release/openvpn-2.1.3.tar.gz tar xvf openvpn-2.1.3.tar.gz cd openvpn-2.1.3 ./configure make Método #2 Via Repositório Instalação OpenVPN no CentOs 5 e 6 - Via repositório wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm rpm -Uvh lzo-*.rpm rpm -Uvh rpmforge-release* Instalar OpenVPN yum install openvpn Etapa #2 ...
Postar um comentário
Leia mais