Wednesday, 15 June 2016

THC-SSL-DOS

THC SSL DOS

THC adalah The Hacker Choice. Mereka adalah kelompok hacker dari Jerman. THC-ssl-dos digunakan untuk memeriksa apakah sebuah website atau server diaktifkan dengan SSL-renegosiasi, sehingga memeriksa renegosiasi kerentanan (CVE-2009-3555). SSL renegosiasi adalah proses negosiasi ulang klien pada saat otentikasi. alat ini mengirimkan permintaan SSL (Client Hello) ke webserver & kemudian menolak balasan dari server (Server Hello) beberapa kali. Jadi akhirnya ketika server mencoba untuk menegosiasikan kembali selama otentikasi, klien menolaknya dan dengan demikian crash server membuatnya menjadi serangan Denial of Service. Juga ini membuktikan bahwa server rentan terhadap kerentanan SSL-negosiasi ulang.

Options

Syntax: thc-ssl-dos ip port
-h -Help
-l Limit parallel connections [default: 400]

Lab: Melakukan tes stress testing SSL pada halaman login router HTTPS

CATATAN: Laboratorium ini menyebabkan serangan DOS, itu sementara dapat menonaktifkan target Anda. Gunakan alat ini dengan bijak. Jangan pernah menggunakannya pada jaringan perusahaan tanpa adanya kesepakatan.
Pada lab ini kita melakukan serangan dos pada halaman login https dari panel kontrol berbasis web-router. The ssl-dos mengirimkan permintaan ke server SSL / HTTPS. Ketika menerima pengakuan, itu menolak sebelum jabat tangan terjadi. Sehingga server mencoba lagi & lagi jika SSL-renegosiasi diaktifkan. Di sini ip router halaman 192.168.1.1 dan HTTPS login berjalan pada port 443

Command: thc-ssl-dos 192.168.1.1 443 –accept

atau

Command: thc-ssl-dos -l 400 192.168.1.1 443 –accept

Sekarang cobalah untuk login ke halaman https://192.168.1.1

Referensi :

- http://kalilinuxtutorials.com/thc-ssl-dos/
- THC-SSL-DOS :http://www.thc.org/thc-ssl-dos
- DDoS explained :http://en.wikipedia.org/wiki/Denial-of-service_attack
- http://www.ietf.org/mail-archive/web/tls/current/msg07553.html
- Reverse SSL :http://eprint.iacr.org/2006/212.pdf
- http://bitosi.com/2016/06/kali-linux-stress-testing-thc-ssl-dos/
- http://www.pierobon.org/ssl/ch2/detail.htm
- http://www.pierobon.org/ssl/ch2/diagram.htm

No comments:
Write komentar