[Kali Linux] Tấn công DoS sử dụng THC-SSL-DOS

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Kali Linux] Tấn công DoS sử dụng THC-SSL-DOS
Giao thức Secure Socket Layer (SSL) được sử dụng để bảo mật các kết nối và giao dịch trên Internet. Thiết lập một kết nối bảo mật SSL yêu cầu 15 lần sức mạnh của bộ sử lý trên server so với máy khách. THC-SSL-DOS khai thác đặc tính bất đối xứng của mã hóa sử dụng giao thức SSL bằng việc làm quá tải server cho tới khi nó không thể cung cấp bất kỳ một dịch vụ nào tới người dùng. Tấn công khai thác đặc điểm thoải hiệp lại (re-negotiation) của SSL để kích hoạt hàng nghìn sự thỏa hiệp (re-negotiation) lại này sử dụng kết nối đơn TCP. Nó được biết như là một tấn công SSL-Exhaustion. Lợi thế của phương pháp này là rất dễ sử dụng, bởi lẽ server muốn sử dụng SSL cho việc mã hóa, thì cần sức mạnh rất lớn của vi sử lý. Do đó, chỉ với một chiếc máy tính các nhân bạn cũng có thể thực hiện thành công tấn công này. Nó được biết như một lỗ hổng và chưa có một giải pháp thực tế nào tồn tại để sửa chữa nó.

1675478721659.png

Để mở công cụ, bạn truy cập đường dẫn: Application -> Kali Linux -> Stress Testing -> Web Stress Testing -> thc-ssl-dos. Tương tác khi sử dụng công cụ này là tương tác dòng lệnh. Để chạy công cụ này chống lại một mục tiêu, bạn sử dụng cú pháp sau: thc-ssl-ddos [options] and --accept

Mỗi khi THC-SSL-DOS được thực thi, bạn sẽ nhìn thấy nhiều chuỗi rất dài, thể hiện công cụ đang bắt đầu thực hiện quá trình khai thác. Trong hình dưới, bạn sẽ nhìn thấy một SSL trên website đã mất.

1490892969Screenshot from 2013-12-23 16:49:27.png

Trong hình thứ 2, thể hiện rằng website đã bị DoS. :cool:

1490892969Screenshot from 2013-12-23 16:51:12.png


Lưu ý: Tấn công này sẽ phá hủy một website hoặc ứng dụng web. Do đó, bạn cần cẩn trọng trước khi sử dụng công cụ này.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
dos dos attack kali linux secure socket layer thc-ssl-dos
Bên trên