close
تبلیغات در اینترنت
THC SSL DoS/DDoS Tool For Attack - SSL

هک و امنیت و اموزش کامپیوتر

برای گفتگویی آزادتر با دوستانتان
به انجمن ما مراجعه کنید
قالب جدیدی برای وبلاگتان نیاز دارید؟!!
شهرقالب !
دنبال مطالب تفریحی هستید؟!
بخش تفریحی!
خرید اشتراک vip admin 664
چت تفریحی | بیاید وچت کنید| بدون عضویت|بدون قوانین هرچی می خواید بگید| admin 560
اموزش هک بازی های اندروید admin 576
بازی های هک شده برای اندروید admin 523
تایپک : دانلود جدید ترین موزیک ها admin 541
@@@@@@@قوانین انجمن @@@@@@@@@@@@@ admin 282
رفع مشکلات بازی بتلفیلد4 | و اجرا شدن راحت بازی | admin 1214
دانلود کرک بازی bf4 | برای اجرای بازی admin 174
ویچت وطنی!!! admin 187
صفحه 404 زیبا و جذاب admin 198
خرید اکانت ویچت admin 135
خبر فیلترشدن ویچت تکذیب شد!! admin 619
عکس جدید سجل و علیرضا جی جی + بهزاد لیتو از گروه زدبازی admin 584
پیج گروه زدبازی در فیسبوک admin 187
بهترین آهنگ آذر ماه از نظر شما عزیزان ؟ admin 129
Free Studio 6.2.3.1219 مبدل فایلهای صوتی و تصویری admin 146
AVS Registry Cleaner 2.3.2.257 پاکسازی رجیستری admin 145
Zemana AntiLogger 1.9.3.514 بالا بردن امنیت سیستم admin 159
دانلود نرم افزار:SUPERAntiSpyware Professional برای جلوگیری از جاسوسی در کامپیوتر شما admin 202
دانلود نرم افزار عالی برای گرفتن عکس ... فیلم برداری با قابلیت زوم ... ویرایش عکس admin 133
دانلود بازی Hidden Expedition Smithsonian Hope Diamond برای PC admin 139
دانلود بازی Professional Farmer 2014 برای PC admin 154
دانلود بازی Tiny Brains برای PC admin 133
دانلود بازی Violett برای PC admin 147
دانلود بازی Motor Rock برای PC admin 139
دانلود بازی State of Decay Breakdown برای PC admin 142
عکس شاهین نجفی در کنسرت admin 238
پیج شاهین نجفی جدید در فیسبوک admin 488
پیج شاهین نجفی admin 190
خبر های جدید از جاستین بیبر admin 148

صفحات انجمن :

اطلاعات سایت

آمار مطالب
کل مطالب : 1001
کل نظرات : 2
آمار کاربران
افراد آنلاین : 1
تعداد اعضا : 13
آمار بازدید
آی پی امروز : 18
آی پی دیروز : 24
بازدید امروز : 76
باردید دیروز : 55
ورودی امروز گوگل : 3
ورودی گوگل دیروز : 13
بازدید هفته : 463
بازدید ماه : 1,472
بازدید سال : 14,424
بازدید کلی : 158,272
مشخصات
آی پی : 54.163.20.57
سیستم عامل :
مرورگر:
آرشیو

لینک دوستان

آهنگ
دانلود رایگان|بازی|آهنگ|نرم افزار|کتاب
بروزترین سایت آهنگ
amgfilm
تیزوب مثبت
بازی سازی و ادیت جی تی ای
آموزش آشپزي*نكات خانه داري
مـــادر
سایت و انجمن مهندسین متالورژی
online games
بیا تو فان
ӇƛƦƑƛƳЄ ƊЄԼƛM
دانلود جدیدترین فیلم ایرانی
پیامک من|آرشیوی از بهترین پیامک ها
عشق تنهایی
ooosk
کسب درامد از طریق پاپ آپ
♥سایت عاشقانه لاویر ♥
❤سایت عاشقانه لاویر ❤
سايت عاشقانه عاشقانه عشق تنهایی
عشــــ ــــ ـــــــــق تنـــــــــــهایی
برروزترین اهنگ های محسن چاوشی
قاصدک | شبکه اجتماعی دانشجویان ایران
فیسبوک ایرانی !!!!
فان کلوپ هوداران فرزادفرزین ومحسن یگانه
بانک دانلود
کسب درامد باورنکردنی
تک بوک
تهران موزیک - برترین رسانه موسیقی
وایقان دانلود
jam
کلوپ اس ام اس خاوری
دانلود بازی،مرورگر،قالب،کدهای تقلب بازی
دانلودها
بیا تو رپ
"دانلود پروژه رشته کامپيوتر گرافيک عمران مکانيک الکترونيک"
اموزش اروبیک حرفه ای
انجمن سپهنا
سپهنا
تالارگفتگوی گیم ایمگ
سایت محک موسسه خیریه حمایت کودکان مبتلا به سرطان
بازدید چشم گیر سایت شما
مهندسان ایرانی
خانه لینک : سیستم تبادل لینک هوشمند رایگان
آموزش اروبیک
آخرین مطالب ارسال شده
ارسال لینک
نویسنده : Anonymous
بازدید : 43


سلام

teglttsry0yrmgjoww.gif

THC-SSL-DOS یک ابزار برای سو استفاده از اسیب پذیری در SSL هستش که این اسیب پذیری از سال 2003 مثل اینکه کشف شده و حملات بر روی TCP انجام میشه که باعث اختلال در این سرویس میشه .

اختلال ایجاد شده بر روی handshakes SSL و پر شدن ظرفیت موجب اختلال در این زمینه .

توضیحات کاملتر :

Comparing flood DDoS vs. SSL-Exhaustion attack

A traditional flood DDoS attack cannot be mounted from a single DSL connection. This is because the bandwidth of a server is far superior to the bandwidth of a DSL connection: A DSL connection is not an equal opponent to challenge the bandwidth of a server.

This is turned upside down for THC-SSL-DOS: The processing capacity for SSL handshakes is far superior at the client side: A laptop on a DSL connection can challenge a server on a 30Gbit link. Traditional DDoS attacks based on flooding are sub optimal: Servers are prepared to handle large amount of traffic and clients are constantly sending requests to the server even when not under attack.


The SSL-handshake is only done at the beginning of a secure session and only if security is required. Servers are _not_ prepared to handle large amount of SSL Handshakes. The worst attack scenario is an SSL-Exhaustion attack mounted from thousands of clients (SSL-DDoS).

Tips & Tricks for Whitehats

1. The average server can do 300 handshakes per second. This would require 10-25% of your laptops CPU.
2. Use multiple hosts (SSL-DOS) if an SSL Accelerator is used.
3. Be smart in target acquisition: The HTTPS Port (443) is not always the best choice. Other SSL enabled ports are more unlikely to use an SSL Accelerator (like the POP3S, SMTPS, … or the secure database port).

Counter measurements

No real solutions exists. The following steps can mitigate (but not solve) the problem:

1. Disable SSL-Renegotiation
2. Invest into SSL Accelerator

Either of these countermeasures can be circumventing by modifying THC-SSL-DOS. A better solution is desireable. Somebody should fix this.

 

کد PHP:
Usage

./thc-ssl-dos 127.3.133.7 443
Handshakes 0 
[0.00 h/s], 0 Conn0 Err
Secure Renegotiation support
yes
Handshakes 0 
[0.00 h/s], 97 Conn0 Err
Handshakes 68 
[67.39 h/s], 97 Conn0 Err
Handshakes 148 
[79.91 h/s], 97 Conn0 Err
Handshakes 228 
[80.32 h/s], 100 Conn0 Err
Handshakes 308 
[80.62 h/s], 100 Conn0 Err
Handshakes 390 
[81.10 h/s], 100 Conn0 Err
Handshakes 470 
[80.24 h/s], 100 Conn0 Err 
کد PHP:


Windows
: [URL="http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4-win-bin.zip"]thc-ssl-dos-1.4-win-bin.zip[/URL]
Linux: [URL="http://www.thc.org/thc-ssl-dos/thc-ssl-dos-1.4.tar.gz"]thc-ssl-dos-1.4.tar.gz[/URL

 


نظرات کاربران

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتیرفرش کد امنیتی
تبلیغات

Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری و عضویت سریع

عضو شويد
فراموشی رمز عبور؟

نام کاربری :
رمز عبور :


عضویت سریع
نام کاربری :
رمز عبور :
تکرار رمز :
ایمیل :
نام اصلی :
کد امنیتی : * کد امنیتیبارگزاری مجدد