Golden Eye narzędzie DDos

Bezpieczeństwo

 644 

Golden Eye to narzędzie służące do testowania czy nasza aplikacja jest odporna na ataki DDos, poprzez ich symulację. Pamiętaj by nie używać narzędzia w celu ataku obcej aplikacji. O kwestiach etycznych będzie jeszcze w podsumowaniu. Warto też zapoznać się z podstawowymi komendami Linuxa, by swobodniej poruszać się w terminalu.

Skąd mam pobrać narzędzie?

Szybki strzał w wyszukiwarkę google i wchodzimy na GitHuba by pobrać narzędzie a następnie wrzucić w określoną lokalizację. Dla celów testowych umieściliśmy toola na Desktopie.

Dla osób bez doświadczenia – w consoli Linux wpisz, będąc najlepiej w katalogu w którym ma zostać pobrane repozytorium:

git clone https://github.com/jseidl/GoldenEye.git

Jak się dostać do menu

Wejdź do consoli i wyszukaj lokalizację Golden Eye, a następnie przejdź do katalogu z narzędziem. Aplikację można uruchomić poprzez komendę.

./goldeneye.py

Właśnie dostaliśmy się do narzędzia.

Komendy.

Usage: ./goldeneye.py <url> [OPTIONS] 

OPTIONS: 
Flag Description Default 
-u, --useragents File with user-agents to use (default: randomly generated) 
-w, --workers Number of concurrent workers (default: 50) 
-s, --sockets Number of concurrent sockets (default: 30) 
-m, --method HTTP Method to use 'get' or 'post' or 'random' (default: get) 
-d, --debug Enable Debug Mode [more verbose output] (default: False) 
-n, --nosslcheck Do not verify SSL Certificate (default: True) 
-h, --help Shows this help

Co mogę robić tym narzędziem.

Możesz przeprowadzać symulacje ataku DDos na aplikację przy której pracujesz. Oczywiście konieczne jest zachowanie wszelkich środków, bezpieczeństwa i informacji. Pamiętaj by nie zabić produkcji.

Zgodnie z tym zrzutem widzimy, że aplikacja nie odpowiadała już na kolejne requesty i otrzymujemy komunikat.

Zastrzeżenie.

Golden Eye DDos to narzędzie, które służy tylko i wyłącznie do odpowiedzialnego użytku. Jako użytkownik jesteś odpowiedzialny za swoje działania. W przypadku dokonywania nielegalnych działań z użyciem tego narzędzia, mogą Ci grozić konsekwencje z kodeksu karnego.