DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Kali Linux] Tấn công DoS sử dụng THC-SSL-DOS
Giao thức Secure Socket Layer (SSL) được sử dụng để bảo mật các kết nối và giao dịch trên Internet. Thiết lập một kết nối bảo mật SSL yêu cầu 15 lần sức mạnh của bộ sử lý trên server so với máy khách. THC-SSL-DOS khai thác đặc tính bất đối xứng của mã hóa sử dụng giao thức SSL bằng việc làm quá tải server cho tới khi nó không thể cung cấp bất kỳ một dịch vụ nào tới người dùng. Tấn công khai thác đặc điểm thoải hiệp lại (re-negotiation) của SSL để kích hoạt hàng nghìn sự thỏa hiệp (re-negotiation) lại này sử dụng kết nối đơn TCP. Nó được biết như là một tấn công SSL-Exhaustion. Lợi thế của phương pháp này là rất dễ sử dụng, bởi lẽ server muốn sử dụng SSL cho việc mã hóa, thì cần sức mạnh rất lớn của vi sử lý. Do đó, chỉ với một chiếc máy tính các nhân bạn cũng có thể thực hiện thành công tấn công này. Nó được biết như một lỗ hổng và chưa có một giải pháp thực tế nào tồn tại để sửa chữa nó.
Để mở công cụ, bạn truy cập đường dẫn: Application -> Kali Linux -> Stress Testing -> Web Stress Testing -> thc-ssl-dos. Tương tác khi sử dụng công cụ này là tương tác dòng lệnh. Để chạy công cụ này chống lại một mục tiêu, bạn sử dụng cú pháp sau: thc-ssl-ddos [options] and --accept
Mỗi khi THC-SSL-DOS được thực thi, bạn sẽ nhìn thấy nhiều chuỗi rất dài, thể hiện công cụ đang bắt đầu thực hiện quá trình khai thác. Trong hình dưới, bạn sẽ nhìn thấy một SSL trên website đã mất.
Trong hình thứ 2, thể hiện rằng website đã bị DoS.
Lưu ý: Tấn công này sẽ phá hủy một website hoặc ứng dụng web. Do đó, bạn cần cẩn trọng trước khi sử dụng công cụ này.
Để mở công cụ, bạn truy cập đường dẫn: Application -> Kali Linux -> Stress Testing -> Web Stress Testing -> thc-ssl-dos. Tương tác khi sử dụng công cụ này là tương tác dòng lệnh. Để chạy công cụ này chống lại một mục tiêu, bạn sử dụng cú pháp sau: thc-ssl-ddos [options] and --accept
Mỗi khi THC-SSL-DOS được thực thi, bạn sẽ nhìn thấy nhiều chuỗi rất dài, thể hiện công cụ đang bắt đầu thực hiện quá trình khai thác. Trong hình dưới, bạn sẽ nhìn thấy một SSL trên website đã mất.
Trong hình thứ 2, thể hiện rằng website đã bị DoS.
Lưu ý: Tấn công này sẽ phá hủy một website hoặc ứng dụng web. Do đó, bạn cần cẩn trọng trước khi sử dụng công cụ này.
Chỉnh sửa lần cuối bởi người điều hành: