Vejam a criatividade da galera que trabalha com segurança da informação. Foi lançada uma nova ferramenta, há poucos dias, que tem como função tesar se um servidor é suscetível a um ataque Slow HTTP ou não. O nome desta ferramenta é Slowhttptest e possui as seguintes funcionalidades:

  • Slowing down either the header or the body section of the request
  • Any HTTP verb can be used in the request
  • Configurable Content-Length header
  • Random size of follow-up chunks, limited by optional value
  • Random header names and values
  • Random message body data
  • Configurable interval between follow-up data chunks
  • Support for SSL
  • Support for hosts names resolved to IPv6
  • Verbosity levels in reporting
  • Connection state change tracking
  • Variable connection rate
  • Detailed statistics available in CSV format and as a chart generated as HTML file using Google Chart Tools. Isso mesmo, dá apra gerar gráficos com ela..

A sua instalação é bem simples, é só seguir o seguintes passos:

 tar -xzvf slowhttptest-1.0.tar.gz

$ cd slowhttptest-1.0

$ ./configure –prefix=PREFIX

$ make

$ sudo make install

O manual de instalação e as explicações quanto as diferentes formas de utilização desta ferramenta foram muito bem escritas. Fiz alguns testes e achei a ferramenta  bem interessante e vocês sabem por que ? heheheheh..

Vejam o gráfico gerado:

P.S.: compilei e testei no mac sem grandes problemas, bem que eu uso o Macports…

Compartilhar:

Deixe uma resposta

Fechar Menu