Escolar Documentos
Profissional Documentos
Cultura Documentos
Slowloris
Como previsto na Lei 12.737/2012 no
10 DE ABRIL DE 2015 / S0PH0S
Art. 154-A invadir dispositivo
informático alheio, conectado ou não à
rede de computadores, mediante
violação indevida de mecanismo de
segurança e com o fim de obter,
adulterar ou destruir dados ou
informações sem autorização expressa
ou tácita do titular do dispositivo ou
instalar vulnerabilidades para obter
vantagem ilícita. Pena – detenção, de 3
(três) meses a 1 (um) ano, e multa.
Para que entenda seu funcionamento, ele age da seguinte maneira: Slowloris envia
através de um processo multi-thread varias requisições parciais ao servidor Web alvo,
que não são completadas. Servidores como o apache, mantém por um determinado
Tweets de @cienciahacker
tempo as conexões TCP que ao sobrecarregar o servidor ele não valida todas essas
requisições maliciosas ao mesmo tempo ficando em ciclo até sobrecarregar o servidor.
A técnica atinge a camada 7 da aplicação que refere ao modelo OSI, podendo acarretar
num queda de conexão dos usuários com o servidor ou uma lentidão ao acessar as
Ciência Hacker
páginas do site.
Servidores Vulneráveis:
– Apache 1.x.x.
– Apache 2.x.x (até 2.2.22)
– Dhttpd
– IIS6.0
– IIS7.0
– Lighttpd
– Nginx
– Cherokee
– Squid
wget http://ha.ckers.org/slowloris/slowloris.pl
Nota: Agora nota-se o tanto de pacote que são enviado para o servidor, alguns casos é
possível derrubar um servidor apenas com uma 3G, porém para que tenha sucesso no
ataque depende também se o alvo não tem o Modulo Anti_Apache que corrige essa
vulnerabilidade. No vídeo no começo do tutorial ensina a fazer todo o processo e como
proteger seu servidor.
s0ph0s@cienciahacker:~# whoami _
O seu endereço de email não será publicado Campos obrigatórios são marcados *
Nome *
Email *
Site
Comentário
Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr
title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del
Publicar comentário