O grupo de hackers alemão, The Hacker’s Choice, acaba de liberar uma interessante ferramenta que irá tirar o sono de muito administrador Web. É o THC-SSL-DOS que tem como objetivo realizar ataques DDoS via SSL. Essa ferramenta explora uma fraqueza no protocolo SSL e tem como foco os servidores WEB que o utilizam, quer dizer, mais de 50% do que rola na Internet.

Você poderá fazer o download da ferramenta, tanto para Unix como para o mundo M$ nos seguintes links abaixo:

Windows binary: thc-ssl-dos-1.4-win-bin.zip
Unix Source : thc-ssl-dos-1.4.tar.gz

Algumas dicas estão sendo liberadas para quem deseja testar a ferramenta e até mesmo, proteger o seu ambiente:

1. The average server can do 300 handshakes per second. This would require 10-25% of your laptops CPU.
2. Use multiple hosts (SSL-DOS) if an SSL Accelerator is used.
3. Be smart in target acquisition: The HTTPS Port (443) is not always the best choice. Other SSL enabled ports are more unlikely to use an SSL Accelerator (like the POP3S, SMTPS, … or the secure database port).

Uma coisa que me chamou a atenção foi o fato de você ter mais poder de fogo de acordo com a capacidade de processamento e da banda do atacante, um verdadeiro DDoS, diga-se de passagem.  Eu irei iniciar os testes ainda hoje.. 😉

Mais detalhes em breve.

P.S.: Acabei de compilar e testar no Mac e a ferramenta funcionou de boa. Já estou vendo uma possível assinatura para configurar no mod_security

P.S.S.: Ela funciona e muito bem. 🙂

P.S.S.S.: O interessante da vulnerabilidade que está sendo explorada com a ferramenta acima é que ela é discutida desde 2003, mas só agora, algo foi liberado para explorá-la, publicamente. Uma das soluções mais discutidas para mitigar a exploração desta vulnerabilidade é desabilitar o SSL-Renegotiation nos servidores Web, mas isso gera outras vulnerabilidades. O correto seria implementar um Web application Firewall, como é o caso do mod_security. O parâmetro para desabilitar o SSL-Renegotation no Apache é o SSLVerifyClient Directive –  eu ainda estou estudando o caso.. 🙂

Compartilhar:

Este post tem 9 comentários

  1. Cuidado ao usar esse tipo de ferramenta, pois diversos estudos de seguranca mostram como e’ facil rastrear os usuarios das mesmas. Essas ferramentas geralmente nao anonimizam o IP do hacker, o que torna facil de rastrea-lo. Tambem nao adianta se esconder atras de diferentes proxys. Recentemente o grupo Anonymous organizou diversos ataques DDoS. Porem o que pouca gente sabe e’ a quantidade de gente que foi presa na Europa e nos EUA, que participaram nesses ataques e tiveram seus IPs rastreados. Operacoes da policia ainda continuam, se nao me engano foi ha 2 semanas atras que prenderam um dos “cabecas” por traz dos ataques do Anonymous, em Phoenix nos EUA. Se pesquisa consegue encontrar essa noticia no site da BBC, foi la que vi. Pra mais info, acessa: http://eprints.eemcs.utwente.nl/19151/01/2010-12-CTIT-TR.pdf

  2. Pois é Richard, mas se um elemento de má índole quiser “brincar” um pouco por ai com as ferramentas e não quiser ser descoberto, é só ele achar uma rede wireless dando sopa pela cidade (isso tem de monte) e começar suas atividades (duvido que peguem o sujeito)… vai acabar sobrando talvez para o sujeito que deixou a rede dando sopa. Wireless é um perigo quando mal configurada!

  3. É aquele negócio: se quer “brincar” por aí, não faça na sua casa.. xD

  4. Realmente Azir, mas com a velocidade de uplink de uma rede wireless nao se consegue fazer danos contra servidores de hoje em dia… ai a brincadeira perde um pouco da graca (com cedilha).

  5. Azir, esqueci de comentar ainda que, realmente, sobra para quem deixou a rede wireless mal configurada. Se nao me engano (alguem que saiba por favor me diga se eu estiver), a lei diz que o culpado em um caso desses eh o proprietario/responsavel pela rede wireless, por facilitar o acesso de alguem com ma indole. Deve ser categorizado tipo como “crime culposo”, no qual sem ter tido intencao, o proprietario/responsavel favoreceu o hacker/cracker. Entao, vale o alerta do Azir tambem.

  6. Richard, realmente não da para fazer muita coisa ainda… mas coisas básicas funcionam rsrs
    sobre esta lei que você mencionou… eu já vi isso em algum lugar por aqui no blog se eu não estou enganado.

    http://glo.bo/rpDzEq aqui tem uma notícia antiga que trata do perigo de deixar as redes abertas.

    Fica ai o alerta!

    Gustavo, tem algo ai sobre essa lei para quem deixa a rede wireless desprotegida?

  7. Salve Galera, queria saber uma coisa to tentano usar no windows, quando vo abrir thc-ssl-dos aparece uma tela preta e desaparece do nada ‘-‘ se alguen ae poder me ajudar =D

  8. No meu caso estou usando o Windows e ao tentar baixar o meu anti-vírus M$ Secu… diz que é malicioso e o próprio navegador não o armazena no diretório Downloads.

    Preciso desabilitar meu anti-vírus ? ou terei mesmo é que voltar ao linux pra poder usar rsrs

    Abraços

Deixe uma resposta

Fechar Menu