thc-ssl-dos攻击https站点
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。
[实验目的]
1) 使用thc-ssl-dos工具攻击目标网站,使目标网站无法正常访问
[实验原理]
1) 拒绝服务攻击(Dos)
常见的DOS攻击都会包含用额外通信请求来形成流向目标的洪水。这些过载会导致资源无法响应合理的网络请求,或是显著的降低响应的速度。Dos攻击可以针对系统资源,配置信息、状态信息等能对系统运行造成危害的所有操作。该攻击工具的一个最基本特点是 ,它仅需要对加密密钥进行重新请求---而加密密钥被用来在服务 器端和客户端创建高达1000并行连接,因此 ,任何一台SSL服务器在这种工具面前都失去 了免疫---包括Web服务器、 电子邮件服务器等。漏洞存在于协议的renegotiation过程中, renegotiation被用于浏览器到服务器之间的验证。网站可以在不启用renegotiation进程的情况下使用HTTPS ,但研究人员指出很多网站仍然默认启用renegotiation。
2) Dos攻击分类:
基于带宽的攻击:包括UDP洪水、ICMP洪水和其它基于欺骗数据包的洪水,其目的在于耗尽受害者站点的带宽。
协议攻击:利用网络协议的漏洞进行攻击,如ARP. DDOS, TCP半连接、SYN洪水攻击等。这些协议本身都是正常的,但是用在不正常的地方就成了病毒了。
应用层攻击:利用合法网络数据来使web服务崩溃。
[实验环境]
[实验步骤]
1.1 在浏览器里输入 http://192.168.1.3 ,网站正常。
1.2 在终端中输入命令"thc-ssl-dos"
1.3 在终端输入命令” thc-ssl-dos -l 15 192.168.1.3 443 --accept ”,对目标主机443端口建立100条连接进行泛洪攻击, |参数越大,目标主机资源消耗越大(因实验环境限制,-l 参数不要超过15 ,否则目标主机死机)。
1.4 进入目标主机C盘领目录下,安装wireshark软件,开始抓包。从抓包可见当客户端接到服务端正常握手后,客户端重复发起握手。进行循环攻击。
1.5 在目标主机上打开任务管理器.发现CPU利用率100%。
1.6 在目标主机的命令行中输入netstat -an。这条命令是在windows下查看自己的电脑系统正在使用那些端口,以分辨有没有非法的侵入,查看一 下连接发现大量攻击机和目标机连接。
知识扩展:(摘自:https://www.pianshen.com/article/2339340380/)
(SSL默认端口443)
THC-SSL-DOS是一个验证SSL性能的工具。建立安全的SSL连接需要服务器上的处理能力比客户机上多15倍。THC-SSL-DOS利用这种不对称特性,重载服务器并将其从Internet上断开。这个问题影响到当前所有SSL实现。这种攻击进一步利用SSL安全重新协商特性,通过单个TCP连接触发数千次重新协商。
简单来讲,就是利用SSL协议的不足(服务器消耗过大),来重复发起无效连接,这样便会大量消耗服务器的资源,最终达到DOS(拒绝服务攻击)的目的。
kali-linux提供了这一工具,具体的介绍见https://tools.kali.org/stress-testing/thc-ssl-dos.
SSL的优劣势
SSL协议的优点,通过上面的基本原理可以知道,它引入了认证机制以及通信加密机制,总结来讲可以是下面几点:
- 机密性
即连接是私有的。在初始握手阶段,双方建立对称密钥后,信息即用该密钥加密。 - 完整性
在信息中嵌入信息鉴别码(MAC)来保证信息的完整性。其中使用了安全哈希函数(例如SHA和MD5)来进行MAC计算。 - 鉴别
在握手阶段,客户对服务器用公开密钥来进行身份认证。
SSL协议的不足,主要体现在其对资源的消耗上。
通过其压力测试工具所导致的结果,我们可以知道它会给服务器带来较多的资源消耗,因为SSL要求对每个数据进行加密和解密操作,因而在带来高性能的同时,对系统也要求高资源开销。
至于如何防范针对SSL的洪泛攻击,就类似于SYN FLOOD一样,只能从外部入手,通过一些辨别机制或IP路由限制等来防范,因为这种攻击本质上是协议本身带来的。
thc-ssl-dos攻击https站点相关推荐
- Nginx 配置 SSL 证书 + HTTPS 站点小记
今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...
- HTTPS站点不安全?SSL证书不做背锅侠
SSL证书在保护网站数据传输上起到了至关重要的作用,它的存在让网站访问者在访问浏览器时留下的信息和数据不被窃取.篡改和监听,让访客们访问网站时非常放心.非常安心,使网站由明文传输式的http变成数据加 ...
- 沃通SSL精灵,让站点HTTPS永只是期
告别HTTP明文"裸奔"时代 百度.阿里巴巴.必应等越来越多的互联网巨头相继启用全站HTTPS加密,保护用户数据和隐私安全.逐步告别HTTP明文"裸奔"时代. ...
- TLS/SSl 相关攻击漏洞及检测方法(testssl.sh)
漏洞介绍 TLS/SSL介绍: SSL"安全套接层"协议,TLS"安全传输层"协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性.保证该网络传 ...
- dos攻击的工具——pentmenu
文章目录[隐藏] 环境需求: 如何使用: 模块介绍: pentmenu A bash select menu for quick and easy network recon and DOS atta ...
- HTTPS站点优化建议及技巧
本文转自IT摆渡网欢迎转载,请标明出处. 更多文章请阅读 SEO优化推广 百度开放https收录,并明确表示同一域名优先收录https版,建议站长关闭http版.而早在去年谷歌已经公开表示将把http ...
- Slowloris dos攻击的原理及防护
反射攻击已经成为DDoS攻击的主要方式,在一些博客中也有论述. 最为常用的当属ddos反射放大攻击.但是如今,受政策影响,反射式攻击放缓.2018年,平均每个月反射攻击下降了0.93万次,非反射攻击增 ...
- SSL证书与Https应用部署小结
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...
- SSL证书与Https应用部署小结(转发)
为了提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册.登录.控制台等.像Gmail.网银等全部采用https传输. https/ssl 主要起到两个作用:网站认证.内容加密传输 ...
最新文章
- 基于图形剪切的图像分割
- zabbix3.4.7版本饼图显示问题
- 逆转线性单链表 c语言,单链表的逆转,不会做啊
- c语言行列倒置算法,循环行列的元素倒置。求指点
- 使用FreeCookies 控制浏览器cookies及修改http响应内容
- word如何设置长宽高_word怎么设计表格高和宽
- 减一天 日期函数_excel日期函数:如何计算项目的开始和完成日期
- 美国喜提刷脸登机,官方开心发通告,竟马上引发公民不适
- 2020年最新as中jni----------动态注册
- 通达信程序化交易接口使用步骤
- 视频插件VideoJS5介绍
- eclipse 不自动弹出提示(alt+/快捷键失效) 快捷键
- GAMMA初学笔记三
- R语言之读取Excel及csv数据
- 夜神模拟器+adb命令+图解
- Misc简单题目分享-CTF
- [ web 漏洞篇 ] 常见web漏洞总结之 SQL 注入总结
- PHP 将大量数据导出到 Excel 的方法
- 欧冠超级计算机,超级计算机预测欧冠决赛:红军65%概率夺冠 萨拉赫最可能进球...
- 201808月份校招提前批面试总结