Nástroj na SSL DDoS útok - zabiják servera

26.10.2011 | 23:07 | dodoedo | Novinky

Nemecká hackerská skupina - "The Hacker's Choice" - známa svojou germánskou precíznosťou v tvorbe nástrojov "hromadného ničenia", teraz vypustila do sveta ďalší zabijácky hackerský nástroj THC-SSL-DOS, ktorý pohodlne - používajúc na to jediný NB s DSL pripojením - odrovná celý server. Ďalšie podrobnosti v zdroji správy.

Pre pridávanie komentárov sa musíte prihlásiť.

    • krypto akcelerátor 29.10.2011 | 20:19
      WlaSaTy   Návštevník
      Skúšal si jeho účinnosť voči servru s krypto akcelerátorom? Tie sú v dnešnej dobe bežnou súčasťou procesora. Good luck, viral marketing.
      • Re: krypto akcelerátor 29.10.2011 | 21:19
        Avatar dodoedo Fedora Linux  Používateľ
        Nie, bohužiaľ neskúšal som to, nemám potrebné vybavenie (server so (HW) SSL accelaration). A ty si to už skúšal, ak áno, tak daj sem tvoje skúsenosti s nástrojom THC SSL DOS, ktoré budú zaujímavé pre viacerých z nás.
        :-)

        A čo sa týka toho "viraly market", hmmm neviem či práve táto hackerská skupina "The Hacker's Choice" to má zapotreby, skôr je to pre nich irrelevantné. Prečítaj si ešte raz poriadne koniec ich špecifikácie, kde sa hovorí o tom, a kedže som to ja, ako autor Správy neskúšal, neostáva mi nič iné, len tým nemeckým chalanom veriť bez šplechov o "v.m." ...
        ;-)



        Cit.:
        "Counter measurements:

        No real solutions exists. The following steps can mitigate (but not solve)
        the problem:
        1. Disable SSL-Renegotiation
        2. Invest into SSL Accelerator

        Either of these countermeasures can be circumventing by modifying
        THC-SSL-DOS. A better solution is desireable. Somebody should fix
        this."
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
        • Re: krypto akcelerátor 29.10.2011 | 23:15
          WlaSaTy   Návštevník
          Skôr ako budeš robiř reklamu na ďalší bulvár si over fakty. Ak nemáš k dispozícii CPU ktoré má v sebe implementovaný krypto akcelerátor, tak si aspoň pozri na internete výsledky benchmark-u openssl aby si videl koľko krát sa zdvihne výkon spracovávania transakcií. Protokol HTTPS používa určitú časť SSL a to je pokryté napríklad cez spomenutý openssl.
          • Re: krypto akcelerátor 30.10.2011 | 11:36
            Avatar dodoedo Fedora Linux  Používateľ
            Počúvaj, vole.


            Skôr ako budeš nabudúce vypisovať veci (a.k.a. chujoviny) o tvojom "obľúbenom" virale, že to je alebo nie je vm, či robím reklamu a pod. chujoviny, tak skús napísať zopár Správ na linuxos.sk aj ty sám a potom sa môžeš vyviňovať - pre zmenu zase ty - že nie je reklama a tak. Je to smiešne, že práve ty vypisuješ na moje správy takéto chujoviny a na evidentne infaltilné príspevky tvojich obľúbencov zasa mlčíš ako partizán a necháš pochrapávať tvoju "jasnozrivosť" typickú pre ne-kresťana ...

            ;-)
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
          • Re: ospravedlnenie ... 30.10.2011 | 17:04
            Avatar dodoedo Fedora Linux  Používateľ
            Ahoj, WlaSaTy.

            Prepáč, som to s tým volom prehnal, mrzí ma to. Len ma vždy hecuje to tvoje porovnávanie info správ s "virálnym marketingom", no ktorom nie som v prípade linuxos.sk NIJAK zainteresovaný, toľko.

            :-(
            G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
            • Re: ospravedlnenie ... 30.10.2011 | 20:08
              WlaSaTy   Návštevník
              Ahoj,
              to ospravedlnenie beriem a vážim si ho.

              A som rád, že sa tvoje správičky zlepšili v poslednej dobe. Len by si si mohol overiť fakty ktoré publikuješ. Pôvodný článok na ktorý odkazuješ hovorí o investovaní do krypto akcelerátora. Ten má k dispozícii väčšina z nás, len málokto ho využíva. Takže pôvodná skupina po využití slabiny TLS trochu prifarbila a tým odštartovala viral marketing. Takto funguje bulvár, a ten s faktami má pramálo spoločného. Holt, mladí chalani sa chceli zviditeľniť. A rovno navrhli pritijed voči ich útoku, takže sa zachovali férovo. Uvidíme, koľko bude trvať zjednanie náprav. Bude ich viac.

              PS.: správičky nepíšem, keďže tomyslím stále vyžaduje registráciu.
              • Re: ... 30.10.2011 | 20:46
                Avatar dodoedo Fedora Linux  Používateľ
                Pre napísanie Správy na Linuxos.sk nie je myslím potrebná registrácia za každú cenu, a tvoju IP adresu aj tak vidí vždy administrátor príslušnej sekcie ...
                ************************************************************************
                K veci. Môj názor je taký, že SSL accelerator (HW) nič nerieši iba oddaľuje problém, pretože sám správne píšeš, že napr. SSL accelerator (HW) je (vcelku dosť) rozšírené zariadenie, ale málokto ho aktívne používa. A to je kameňom úrazu, pretože napríklad je vo svete aj kopa serverov ktorých admini neaplikujú soft-updates, hoci sú tieto okamžite stabilne k dispozícii.
                Nástroj je zatiaľ (asi) len v podobe akéhosi Proof Of Concep, ale znepokojenie je tu na miste, protože naplno odhaľuje zastarlosť SSL zabezpečenia ako metódy šifrovania spojenia ...
                G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                • Re: ... 30.10.2011 | 21:11
                  WlaSaTy   Návštevník
                  Obvykle zo slušnosti používam len jednu IP adresu, ale to nič nemení na potrebe registrácie. O výnimky nestojím.

                  Záplaty nevyriešia deaktivovanú voľbu od ktorej závisí využitie akcelerácie. A nejedná sa o chybu SSL, ale prenosovej vrstvy TLS. Keby sme to nerozlišovali, tak možeme tvrdiť že internet je nebezpečný, lebo heslá posielané cez FTP sa dajú odpočúvať aj s obsahom prenášaných súborov. Ba čo viac, chyba sa prejavuje aj v HTTP a POP3. Toľko k bulváru a viral marketingu.
                  • Re: ... 31.10.2011 | 11:00
                    Avatar dodoedo Fedora Linux  Používateľ
                    Myslel som samozrejme registráciu tvojho konta na linuxos.sk, takže ti naozaj NIČ nebráni v napísaní sem-tam nejakých správičiek z tvojho " ne-viral marketingového " sveta. Pretože ta trochu poznám, viem že máš na to určite viac, než len predpoklady, napríklad aj takú profesnosť ....
                    Takže očakávam so záujmom tvoje občasné Správy na linuxos.sk.
                    *************************************************************************************************************

                    Žiješ v reálnom svete adminov a ich chýb a nie prenosových vrstiev (protokolov). Tento holý žalostný fakt je podstatný pre našu možnosť zrealizovať takéto "monštrózne" flaw o ktorom sa bavíme teraz.

                    SSL je nepripravené, (nehovorím že zlé), na takéto veci. Chalani z THC na to právom a hlavne "vtipne a skromne" poukazujú, a práve táto skromnosť im pridáva ešte väčšiu slávu a rešpekt aj bez potreby viral mrkt. (ako tebou dosť obľúbenej témy v tvojich príspevkoch). Možno sa týmto aj niečo zmení ...
                    G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
                    • Re: ... 01.11.2011 | 14:16
                      WlaSaTy   Návštevník
                      Nerozumiem. Ty vyžaduješ po niekom registráciu a odôvodňuješ to nepravdou o jeho živote? Nerob z tohoto portálu bulvár reprodukujúci pomocou viral marketingu polopravdy ktorých efektivita závisí od aj tvojho pričinenia.
              • Re: ... 30.10.2011 | 20:50
                Avatar dodoedo Fedora Linux  Používateľ
                http://packetstormsecurity.org/groups/thc/
                Download tamtiež ....
                G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.