Créer une attaque par deni de service (en utilisant une faille SSL)

A utiliser sur vos serveurs, pour tester comment réagit votre architecture.
Avec THC-SSL-DOS et une simple connection ADSL, vous exploitez une faille SSL qui va faire monter en flèche le load de vos serveurs.

La faille se situe au niveau de la renégociation SSL qui est activée sur de nombreux serveurs. L’outil exploite le fait qu’une négociation de session SSL demande quinze fois plus de puissance au serveur qu’au client. Cette différence est encore plus importante lors du traitement des renégociations SSL.

Le groupe de Hackers THC (The Hacker’s Choice) a utilisé cette asymétrie ainsi que la capacité à renégocier une session SSL. THC-SSL-DOS génère donc de milliers de renégociations pour surcharger le serveur via une simple connexion internet

Comment faire sous windows?

  1. Décompresser l’archive
  2. Ouvrir une console MS-DOS (demarrez > executez > cmd.exe) et aller dans le repertoire où se trouve thc-ssl-dos.exe
  3. Taper : thc-ssl-dos ADRESS_IP –accept (ADRESS doit être remplacé par l’adresse IP du serveur)

Comment faire sous Linux?

  1. Décompresser l’archive
  2. Ouvrir une console et aller dans le répertoire ou se trouvent les fichiers
  3. Taper : ./thc-ssl-dos ADRESS_IP (ADRESS doit être remplacé par l’adresse IP du serveur)

 

@Source

Post Comment