Goldeneye - это бесплатный инструмент с открытым исходным кодом, доступный на GitHub. С помощью этого инструмента мы можем осуществить атаку типа "отказ в обслуживании". Это фреймворк, написанный на .NET Core. Этот инструмент предоставляет множество базовых классов и расширений для использования в повседневной работе. Этот инструмент позволяет одной машине вывести из строя веб-сервер другой машины, используя совершенно легитимный HTTP-трафик.
Он устанавливает полное TCP-соединение, а затем требует только несколько сотен запросов через длительные и регулярные интервалы времени. Таким образом, инструменту не нужно использовать много трафика, чтобы исчерпать все доступные соединения на сервере.
GoldenEye - это приложение на Python 3, предназначенное ТОЛЬКО ДЛЯ ПРОВЕРКИ БЕЗОПАСНОСТИ!
Использование Goldeneye
- Goldeneye использует совершенно легитимный HTTP-трафик.
- С помощью Goldeneye можно проводить атаки типа "отказ в обслуживании", генерируя большой трафик.
- Посылает множество запросов к цели.
- Инструмент с открытым исходным кодом.
- Можно использовать для проведения ddos-атак на любой веб-сервер.
Установка Goldeneye в Kali Linux
Шаг 1: Откройте Kali Linux, а затем откройте терминал. Используйте следующую команду для установки инструмента.
1 | git clone https://github.com/jseidl/GoldenEye.git |
Шаг 2: Используйте следующую команду для перехода в каталог Goldeneye.
1 | cd GoldenEye |
Шаг 3: Проверьте содержимое каталога
1 | ls -l |
Шаг 4: Запуск инструмента
1 | ./goldeneye.py |
Параметры командной строки Goldeneye
- -u, --useragents Файл с пользовательскими агентами для использования (по умолчанию: случайно сгенерированный)
- -w, --workers Количество одновременно работающих потоков (по умолчанию: 10)
- -s, --sockets Количество одновременно работающих сокетов (по умолчанию: 500)
- -m, --method HTTP Метод для использования 'get' или 'post' или 'random' (по умолчанию: get)
- -n, --nosslcheck Не проверять SSL-сертификат (по умолчанию: True)
- -d, --debug Включить режим отладки [более подробный вывод] (по умолчанию: False)
- -h, --help Показывает справку
Использование Goldeneye
Пример 1: Используйте инструмент GoldenEye для проведения DDoS-атаки на любой домен.
1 | ./goldeneye.py https://example.com -s 1000 |
Инструмент успешно запущен и начал атаку на домен example.com. Этот инструмент полезен для исследователей безопасности.
Пример 2: Чтобы отобразить все параметры использования инструмента "GoldenEye", введите следующую команду
1 | ./goldeneye.py -h |
Пример 3: Отправка трафика в режиме 'random' с 5 потоками, выполняющими по 10 соединений каждый
1 | ./goldeneye.py http://192.168.0.130:80/ -s 10 -m random |