Ferramenta para ataque DDoS via SSL.

Publicado: 25 de outubro de 2011 em Não categorizado

O grupo de hackers alemão, The Hacker’s Choice, acaba de liberar uma interessante ferramenta que irá tirar o sono de muito administrador Web. É o THC-SSL-DOS que tem como objetivo realizar ataques DDoS via SSL. Essa ferramenta explora uma fraqueza no protocolo SSL e tem como foco os servidores WEB que o utilizam, quer dizer, mais de 50% do que rola na Internet.

Você poderá fazer o download da ferramenta, tanto para Unix como para o mundo MS nos seguintes links abaixo:

Windows binary: thc-ssl-dos-1.4-win-bin.zip
Unix Source : thc-ssl-dos-1.4.tar.gz

Algumas dicas estão sendo liberadas para quem deseja testar a ferramenta e até mesmo, proteger o seu ambiente:

1. The average server can do 300 handshakes per second. This would require 10-25% of your laptops CPU.
2. Use multiple hosts (SSL-DOS) if an SSL Accelerator is used.
3. Be smart in target acquisition: The HTTPS Port (443) is not always the best choice. Other SSL enabled ports are more unlikely to use an SSL Accelerator (like the POP3S, SMTPS, … or the secure database port).

Uma coisa que me chamou a atenção foi o fato de você ter mais poder de fogo de acordo com a capacidade de processamento e da banda do atacante, um verdadeiro DDoS, diga-se de passagem

 

FOnte: corujadeti

comentários
  1. João Paulo Dias disse:

    Bem interesante!
    Você acredita que um IDS não detecta essa ferramenta?
    Teoricamente não, por conta da criptografia né?

    Obrigado!

  2. João Paulo Dias disse:

    Cara,
    Eu baixe esse programa e deu erro ao executar o EXE, você teria outras fontes para baixar esse arquivo?
    Estou escrevendo um artigo sobre ataques e gostaria de submeter um servidor a essa ameaça.

    Obrigado!

  3. João Paulo Dias disse:

    Provavelmente possa haver algum problema em meu computador.
    Será que instala no Seven, as vezes pode ser isso. Não vi nada falando disso no site.

    Obrigado Diogo!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s