Conheça uma ferramenta excelenta para ataques DDoS

Share

O grupo hacker alemão The Hackers Choice, lançou oficialmente uma nova ferramenta para ataques DDoS. A ferramenta explora uma fraqueza SSL para “chutar um servidor para fora da Internet”.

Estabelecer uma conexão segura SSL requer um processamento de máquina quase 15x maior no servidor do que no cliente. A ferramenta THC-SSL-DOS explora esta propriedade assimétrica, sobrecarregando o servidor até ele “cair”.

O interessante é que esta ferramenta afeta todas as implementações SSL usadas hoje em dia. Este tema de segurança SSL já foi amplamente abordado e já existem soluções que tentam driblar esta vulnerabilidade.

 

Download do THC-SSL-DOS:
binário para Windows: thc-ssl-dos-1.4-win-bin.zip
código fonte para Unix-like : thc-ssl-dos-1.4.tar.gz

 

Como usar a ferramenta:
Para compilar é simples. Basta descompactar o pacote e rodar:

# ./configure && make all install

 

E para rodar a aplicação:

# ./thc-ssl-dos [ip-do-host-alvo] 443

 

Dicas e truques para whitehats

1. O servidor pode fazer em média 300 handshakes por segundo. Isso exigiria 10-25% da sua CPU.
2. Use vários hosts (SSL-DOS) para derrubar um Acelerador SSL.
3. Seja inteligente na aquisição de alvo: A porta HTTPS (443) nem sempre é a melhor escolha. Outras portas podem estar configuradas para acesso SSL, e sendo assim é mais improvável de ter um acelerador SSL na rede (como é o caso de POP3S, SMTPS, … ou as portas que Bancos usam para tráfego de dados seguro).
Mais detalhes em THC.

 

 

Fonte: thehackernews.com

 

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.