Golden Eye to narzędzie służące do testowania czy nasza aplikacja jest odporna na ataki DDos, poprzez ich symulację. Pamiętaj by nie używać narzędzia w celu ataku obcej aplikacji. O kwestiach etycznych będzie jeszcze w podsumowaniu. Warto też zapoznać się z podstawowymi komendami Linuxa, by swobodniej poruszać się w terminalu.
Skąd mam pobrać narzędzie?
Szybki strzał w wyszukiwarkę google i wchodzimy na GitHuba by pobrać narzędzie a następnie wrzucić w określoną lokalizację. Dla celów testowych umieściliśmy toola na Desktopie.
Dla osób bez doświadczenia – w consoli Linux wpisz, będąc najlepiej w katalogu w którym ma zostać pobrane repozytorium:
git clone https://github.com/jseidl/GoldenEye.git
Jak się dostać do menu
Wejdź do consoli i wyszukaj lokalizację Golden Eye, a następnie przejdź do katalogu z narzędziem. Aplikację można uruchomić poprzez komendę.
./goldeneye.py
Właśnie dostaliśmy się do narzędzia.
Komendy.
Usage: ./goldeneye.py <url> [OPTIONS] OPTIONS: Flag Description Default -u, --useragents File with user-agents to use (default: randomly generated) -w, --workers Number of concurrent workers (default: 50) -s, --sockets Number of concurrent sockets (default: 30) -m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get) -d, --debug Enable Debug Mode [more verbose output] (default: False) -n, --nosslcheck Do not verify SSL Certificate (default: True) -h, --help Shows this help
Co mogę robić tym narzędziem.
Możesz przeprowadzać symulacje ataku DDos na aplikację przy której pracujesz. Oczywiście konieczne jest zachowanie wszelkich środków, bezpieczeństwa i informacji. Pamiętaj by nie zabić produkcji.
Zgodnie z tym zrzutem widzimy, że aplikacja nie odpowiadała już na kolejne requesty i otrzymujemy komunikat.
Zastrzeżenie.
Golden Eye DDos to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.