Pular para o conteúdo principal

Testes de vulnerabilidade - Slow HTTP Test

Recebemos como contribuição do WhiteHat TheV0iD, um guia para testes de vulnerabilidade Http.

Ferramenta utilizada: Slow Http Test  
Link do repositório: https://code.google.com/p/slowhttptest/downloads/list



1#  Faça o Download;

2#  Compile:

$ tar -xzvf slowhttptest-x.x.tar.gz

$ cd slowhttptest-x.x

$ ./configure --prefix=PREFIX

$ make

$ sudo make install

3#  Execução:




slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u 






"http://www.target.com/‎" -p 3

4#  Você pode ajustar os parâmetros conforme sua necessidade, entraremos no mérito de ajustes nos próximos artigos.


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Linux no mundo corporativo

Muitas pessoas me perguntaram recentemente sobre a usabilidade Linux em ambientes corporativos, não apenas em relação a servidores mas sim do ambiente como um todo. Resolvi pesquisar um pouco, juntar meu conhecimento e escrever este artigo para clarear as ideias e ajudar quem precisa. O artigo será um pouco extenso mas lhe garanto que valerá a pena. Linux em Ambientes corporativos Apenas para que facilite, abordarei os seguintes temas: 1. Como está hoje? 2. Minha empresa quer migrar, meu Deus! 3. O futuro 4. O Mercado para Empreendedores 5. Para finalizar Como está hoje? De fato encontramos Linux no ambiente corporativo, cada vez mais o número de empresas que utilizam nossa plataforma livre está aumentando. O problema, ou a questão principal, não é a utilização e sim o uso em si. Atualmente a maior parcela de utilização está baseada em servidores com finalidade de firewall, proxy e web. Concordamos que já são bons números e de extrema importância mas e os desktops? Ai esta, de certa fo
12 comentários
Leia mais

Utilizando o Gmail no Postfix

Olá! Eu nunca gostei de configurar o postfix, sempre apanhei um pouco e confesso que não me dou muito bem com ele, apesar de saber, não é minha maior diversão. Eu encontrei um solução para essa configuração rápida, tão mas tão simples que foi impossível não parar tudo e vir compartilhar. O texto é deste link http://eduardobecker.blogspot.com.br/2010/09/fazendo-relay-autenticado-no-postfix.html E vou colar o texto aqui em baixo para facilitar. O autor está de parabéns! Fazendo Relay Autenticado no Postfix com SMTP do Gmail Estava precisando que o Nagios enviasse e-mails de alertas quando servidores apresentassem problemas. Foi então que decidi configurar o Postfix para enviar e-mail usando o smtp do Gmail. ### Estas configurações foram testadas no Ubuntu Server 8, 9 e 10 ### Vamos as configurações! 1) Durante a instalação do Ubuntu Server escolher a opção "Mail Server". 2) Instalar os pacotes e dependências. # apt-get install libsasl
1 comentário
Leia mais

Barra preta no Cairo Dock do LXDE

Depois que comecei a usar o LXDE, não consegui usar a Cairo Dock e, por falta de tempo, deixei de lado. Consegui resolver e, se seu problema for o mesmo, não será mais um problema. Remover barra preta do Cairo Dock Vou direto ao ponto, sem enrolar. Creio que você já tenha o Cairo instalado, então, no terminal: aptitude install xcompmgr    #Depois explico o que é... Crie e edite: /etc/xdg/autostart/xcompmgr.desktop Cole dentro do arquivo:  [Desktop Entry] Encoding=UTF-8 Type=Application Name=xcompmgr Name[en_US]=xcompmgr Exec=xcompmgr Comment[en_US]= StartupNotify=true Salve. Reinicie e abra o Cairo. Ok, resolvido. Só alegria. Meu Desktop (agora mais feliz com o Cairo): Agora para quem tem mais tempo... O que é xcompmgr? É similar ao compiz. Ele nos permite utilizar aquelas frescurinhas de sombras nas janelas e efeitos ao minimizar, sem perder a estabilidade do sistema. No LXDE (Lubuntu no meu caso) não há compiz por padrão e nenhum recurso que forneça isso, ai entra o xcompmgr para res
Postar um comentário
Leia mais