Attaque DOS
Une attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service en le faisant cracher. Pour ce faire, l’attaquant utilise un logiciel qui envoie beaucoup trop de paquets (demande) par seconde au serveur victime. Celui-ci n’arrivera pas à gérer toutes les requêtes et crachera dans la plupart des cas. Comme dit plutôt, il faut un logiciel pour réaliser ceci, dans ce cas nous allons utiliser PentMenu.
Comment ai-je procédé ?
Pour utiliser PentMenu, nous allons utiliser Kali Linux (c’est une distribution, basée sur Debian, qui a tous les outils nécessaires pour tester les vulnérabilités d’un système informatique). Une fois configurée sur notre machine virtuelle (via VMware), nous ouvrons le terminal et nous tapons la commande suivante pour télécharger le script :
wget https://raw.githubusercontent.com/GinjaChris/pentmenu/master/pentmenu
chmod +x ./pentmenu
Enfin, pour lancer le script, il faut taper ceci :
./pentmenu
Voici le script une fois lancé dans le terminal :
Nous allons maintenant naviguer dans le menu du script. Nous tapons alors 2 pour sélectionner l’attaque DOS, ensuite, nous choisissons l’attaque Slowloris, donc nous tapons 9.
Il nous est maintenant demandé de rentrer l’IP de la victime, je vais alors choisir mon IP (récupéré dans le terminal de Windows avec la commande ipconfig) pour attaquer le serveur Wamp qui héberge un site WordPress sur mon Windows.
Par la suite, nous choisissons le port (80 par défaut), le nombre de requête ainsi que l’intervalle. Nous confirmons l’attaque et nous mettons notre mot de passe de session.
La multitude de requête s’envoie, l’attaque est en cours
Le serveur Wamp a alors craché car il a reçu trop de requête.