1. まとめトップ

これはやばい・・・ハッカーに人気のハッキング攻撃ツール ベスト15

インターネットは大変便利なもので現代人に欠かせないものですが、それらを利用して、悪い事をするハッカーが居ます。そんな彼らが利用する、攻撃ツールの名前と種類、特徴などをまとめました。悪用ダメ絶対!

更新日: 2020年02月10日

1 お気に入り 9390 view
お気に入り追加

この記事は私がまとめました

tinkonさん

注意!
DDoSとは、Distributed Denial of Serviceの略です。これはサイバー攻撃の事であり、
攻撃者はインターネットを介して異なるシステムを利用し、被害者のサーバーに迷惑になる量の
トラフィックを送り続け、クラッシュさせる事です。
これ等のツールは、あくまでも知識として、好奇心を満たすものとしてまとめたものであり、実際に使用して犯罪行為などに絶対に使わない様にして下さい。
使用すると、懲役や罰金刑などにより、社会的にダメージを負う事になりますので注意して下さい。

目次

1ページ目
LOIC
XOIC
HOIC
Slowloris(スローロリス)
OWASP DOS HTTP POST
DDOSIMレイヤー7DDOSシミュレーター
Tor's Hammer
HULK
Hyenae(ハイエナ)
PyLoris

2ページ目
RU-Dead-Yet
Thc-ssl-dos
GoldenEye(ゴールデンアイ)
DAVOSET
Hping3
Apache BenchMarkツール

LOIC

LOICとは、Low Orbit Ion Canonの略です、これは、Windows、Mac、及びLinuxで利用可能な最も一般的なDoS攻撃ツールの1つです。
このツールは、多くの大企業に対して、ハッカー(クラッカー)グループのAnonymous(アノニマス)が使用し、ユーザーにIRC経由での攻撃に参加するように依頼しました。
このツールは被害サーバーに対して、UDP、HTTP、及びTCPのトラフィックを作成します。
初心者でも使いやすいUIベースのツールです。
IP又はURLを入力して攻撃タイプを選択するだけで、HTTP、UDP、又は、TCPを選択し、「IMMA CHARGIN MAH LAZER」をクリックするだけで目標のサーバーに対して攻撃を開始します。

XOIC

XOICはIPアドレス、ユーザーが選択したポート、及び、ユーザーが選択したプロトコルを持つ DoS攻撃ツールの一つです。初心者にも使いやすいGUIベースで、これらのツールの開発者は XOICがLOICよりも強力であると主張しています。
3つの攻撃モードが可能で、最初の物は基本的なものです。 2番目は通常のDoS攻撃で、
3番目はTCP/HTTP/UDP/ICMPメッセージに付属するDoS攻撃モードです。

HOIC

Slowloris(スローロリス)

Slowlorisとは、DDoS攻撃に使用されるツールの一つです。正当なHTTPトラフィックを送信する他のツールとは少し異なります。
このツールは被害サーバーに、完全なTCP接続を行い、長時間及び定期的に数百回の要求しか必要としません。
このツールは全ての接続を使い果たそうとする為、ハッカー(クラッカー)は被害者のサーバーをダウンさせる事が出来ます。

OWASP DOS HTTP POST

OWASP DOS HTTP POSTとは、HTTP Post、Slowloris、及び、SSL再交渉攻撃に対するウェブアプリケーションの安定性をテストする為に使用されるツールです。

DDOSIMレイヤー7DDOSシミュレーター

DDOSIMとは、DDoS攻撃のもう一つのツールです。これはC++で書かれており、Linux上で動作します。いくつかの侵害されたホスト(スプーフィングIPアドレス)をシミュレートして、被害サーバーへの完全なTCP接続を作成します。
現在の機能には、有効なリクエストを伴うHTTP DDoS、無効なリクエストを行うHTTP DDoS、
SMTP DDoS、TCP接続フラッド等が有ります。

Tor's Hammer

Tor's Hammerとは、低速のHTTP POST(レイヤ7)DoS攻撃ツールの事です。
Tor's Hammerは古典的な低速POST攻撃を送信する事が出来ます。ここで、HTML POSTフィールドは同じセッションで低速で送信されます。
この攻撃はまた、ツールが合法的に見え、犠牲者のサーバーに連続したHTTPの小さなパケットを送信し、一定期間にわたってリソースを使用し続け、それを使い切る為に識別するのが難しくなっています。
Tor's Hammerはまた、ランダムなソースIPからの偽装やトラフィックの生成も可能です。
これ等により、DDos対策ツールが攻撃を検出する事が困難になります。

HULK

HULKとは、DoS(Denial of Service)ツールで、ユニークに難読化されたトラフィックを生成して、Webサーバーに攻撃を仕掛けます。
HULKによって生成されたトラフィックは、キャッシングエンジンをバイパスして、サーバーのダイレクトリソースプールにヒットします。

Hyenae(ハイエナ)

Hyenaeとは、MITM、DoS、DDosの攻撃シナリオをいくつか再現し、クラスタ化可能なリモートデーモンと対話型攻撃アシスタントが付属しているツールです。
Hyenaeの機能には、ARPリクエストフラッディング、ARPキャッシュポイズニング、ICMPエコーフラッディングなどがあります。

PyLoris

PyLorisとは、接続枯渇サービス拒否(Dos)攻撃に対するサーバーの脆弱性をテストする為の、スクリプト可能なツールの事です。
PyLorisはSOCKSプロキシとSSL接続を利用でき、HTTP、FTP、SMTP、IMAP、Telnetなどのプロトコルをターゲットに出来ます。
PyLorisの機能には、Tkinter GUI、スクリプティングAPI、匿名性、TORプロキシミング、SOCKSプロキシミング等が有ります。

1 2