DoS como parte de las pruebas de penetración

0

Estoy haciendo pruebas de penetración en la aplicación web en mi red local. Como parte del procedimiento de prueba, estoy planeando realizar pruebas DoS. Debido a que estoy usando solo una PC, creo que el único ataque DoS razonable para probar será el tipo de ataque que no exige el envío de una gran cantidad de solicitudes, quiero decir:

  • Slowloris - Encabezados HTTP lentos
  • Cuerpo HTTP lento

Pero estos ataques son conocidos desde hace muchos años, ¿así que tiene sentido probar aún estas vulnerabilidades en la actualidad? ¿Es esto suficiente para probar que la aplicación utiliza un servidor web real, que no debería ser vulnerable? He leído que esta vulnerabilidad depende de la configuración, pero ¿este problema sigue siendo actual en las versiones modernas del servidor (la mayoría de los artículos que encontré provienen de 2010 - 2014)?

¿Hay alguna otra prueba DoS que deba realizar que sea razonable en la red local y no afecte a mi red, que también utilizan otros usuarios?

    
pregunta user187205 20.11.2017 - 23:53
fuente

1 respuesta

2

Primero, no dependería únicamente de la enumeración de banners para determinar la vulnerabilidad en términos de una prueba de penetración.

Segundo, puede que no sea correcto asumir que estos son los únicos ataques DoS viables. Las aplicaciones web (particularmente las que son de cosecha propia) a menudo son vulnerables a todo tipo de ataques DoS interesantes. Un ejemplo podría ser un servidor de aplicaciones que tiene un conector que interactúa incorrectamente con un servidor web asociado y una serie de solicitudes (es decir, el descubrimiento de contenido con una herramienta como dirs3arch) para contenido no existente hará que el servidor se caiga.

Y para el ataque de estilo slowloris, cualquier servidor que mantendrá las conexiones abiertas indefinidamente cuando reciba solicitudes incompletas será vulnerable. He encontrado bastantes aplicaciones donde esto es cierto en las pruebas de penetración en el mundo real.

    
respondido por el Patrick Fussell 21.11.2017 - 05:35
fuente

Lea otras preguntas en las etiquetas