Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizler Dos saldırılarından bahsedeceğim bu konuda dos ddos saldırılarına araçlarına biraz aşina olacağız. PArt 3 ek kadar yolu olan bir konu olacak arkadalar. Takipte kalabilirsiniz. Dilerseniz konumuza giriş yapalım.
2 Başlık Üzerinde İşleyeceğiz Konumuzu. Pek Uzun Olmayacak
1-) Synflood
2-) Spoof
Başlayalım yavaştan yavaştan.
Synflood
Şimdi arkadaşlar ddos ve dos saldırılarının bir sürü çeşidi bulunmakta. Aralarında en popüler çeşitlerinden biri olan synflood konusunu bu başlık altında işleyeceğiz. Gayet kullanımı basit. Sadece bazı püf noktalara dikkat etmemiz lazım. Örneğin Ip adresimizi kesinlikle gizlememiz gerek. Çünkü hep karşı ile bir veri alışverişinde bir istek alışverişinde bulanacağız. Bu durumda bizim IP miz karşıya gidecektir. Örneğin Wireshark dan bu IP adresini tespit edebilirler. Eğer IP nizi sahte olarak yapmaziseniz bulunmanız çok daha kolay olacaktır arkadaşlar. Ddos saldırı tipleri kolaydır. Lakin ddos toplu dos tekil saldırılardır. Tekil saldırılarda sunucunun kalitesine bağlı olmak şartıyla işlemimiz başarılı olarak sonuçlanabilir. Örneğin bir siteye ddos saldırısı yaptığımızda siteye istek paketler yolluyoruz ve bu istek paketler belli bir noktaya ulaşınca site artık bu isteklere yanıt veremez hale geliyor ve site başka kullanıclara kapalı hale geliyor. Şimdi kendi IP mize bir saldırı yapacağız. Ben yapmayacağım makinem güçlü değil yavaşlayıp konunun fail olmasını istemiyorum
Siz dilerseniz yapabilirsiniz. Sonra işlemi durdurabilirsiniz.
İşlemlerimize Geçelim;
Şimdi işlemlerimize geçebiliriz. Denemenizi tavsiye etmem size, çünkü eğerki modeminiz makineniz güçlü değilse makineniz donabilir yavaşlayabilir arkadaşlar.
Şimdi terminalimizi açıyoruz. Ben bu işlemleri Parrot Os da yapıcağım siz Kali Linux de de yapabilirsiniz.
Terminalimizi açıp msfconsole başlatalım;
Çalıştıralım ve bitince karşımıza şöyle bir ekran gelecek arkadaşlar;
Şimdi arkadaşlar;
Şimdi biz tek bir bilgisayardan saldırı yapacağımız için dos kullanacağız. Enter basıyoruz.
Daha sonra;
Şimdilik burda hiç bir ayarla oynamanıza gerek yok. Görmeniz için gösterdim arkadaşlar. YAni keyfiniz bilir bekleme süerisini falan değiştirebilirsiniz isterseniz. Ama oynamaya gerek yok şuanlık.
Şimdi RHOST u değitireceğiz. Kendi IP nizi oraya yazıyorsunuz.
BUnun için;
Sonra saldırıyı başlatmak için akradaşlar;
Diyoruz ve saldırı başldı arkadaşlar. Bilgisayarınız yavaşlayabilir arkadaşlar. Şimdi ıp mizi değiştirmeden saldırı yaptık bir sonraki başlıkta onu da değiştireceğiz. ctrl c ile işlemi durdurup terminaeli kapatabilirsiniz.
Spoof
Şimdi bizim IP miz dos ddos saldırılarında karşıya gidiyor. Bunu farklı yani sahte olarak tanıtmak için bu işlemi yapacağız. Şimdi benim ıp normalde bilmem ne ama biz bunu farklı tanıtıcağız. Saldırı benim IP den gerçekleşecek ama karşıya benden geliyormuş gibi gözükmeyecek aslında. Biraz da ortadaki adam saldırısı gibi hani modeme ve makineye kendimizi farklı farklı tanıtıyorduk ya. Modeme makineymiş makineye modemmiş gibi. Birazcık bu da öyle arkadaşlar.
Terminali açıyoruz. Yine dos yapacağız. Kullanacağımız aracın ismi hping3 dür.
İle nasıl kullanıldığını görebilirsiniz arkadaşlar.
Dilerseniz burayı dikkatli inceleyebilirsiniz. Ip mizi farklı tanıtmak için kullanacağımız araç bu.
Yapıp enter tuşuna basıyoruz. Şimdi mesela --spoof dan sonra 5.5.5.5 yazmak mantıklı değil. Gerçekçi bir IP olsun saldıracağınız yerin IP türlerini öğrenip yapabilirsiniz. Ben 5.5.5.5 yapıcağım sonuçta deneme amaçlı yapıyoruz burda.
Şimdi ben saldırı yapmayacağım makine donar falan sonra konuyu açamam sıkıntı olur
NOT: Arkadaşlar ben bu konunun devamını da getireceğim. #2 ve #3 de gelecek. #2 de UDP ve Dns Dos dan #3 de ise Http Get Flood ve ICMP den bahsedeceğim.
İYİ FORUMLAR DİLERİM.
2 Başlık Üzerinde İşleyeceğiz Konumuzu. Pek Uzun Olmayacak
1-) Synflood
2-) Spoof
Başlayalım yavaştan yavaştan.
Synflood
Şimdi arkadaşlar ddos ve dos saldırılarının bir sürü çeşidi bulunmakta. Aralarında en popüler çeşitlerinden biri olan synflood konusunu bu başlık altında işleyeceğiz. Gayet kullanımı basit. Sadece bazı püf noktalara dikkat etmemiz lazım. Örneğin Ip adresimizi kesinlikle gizlememiz gerek. Çünkü hep karşı ile bir veri alışverişinde bir istek alışverişinde bulanacağız. Bu durumda bizim IP miz karşıya gidecektir. Örneğin Wireshark dan bu IP adresini tespit edebilirler. Eğer IP nizi sahte olarak yapmaziseniz bulunmanız çok daha kolay olacaktır arkadaşlar. Ddos saldırı tipleri kolaydır. Lakin ddos toplu dos tekil saldırılardır. Tekil saldırılarda sunucunun kalitesine bağlı olmak şartıyla işlemimiz başarılı olarak sonuçlanabilir. Örneğin bir siteye ddos saldırısı yaptığımızda siteye istek paketler yolluyoruz ve bu istek paketler belli bir noktaya ulaşınca site artık bu isteklere yanıt veremez hale geliyor ve site başka kullanıclara kapalı hale geliyor. Şimdi kendi IP mize bir saldırı yapacağız. Ben yapmayacağım makinem güçlü değil yavaşlayıp konunun fail olmasını istemiyorum
Siz dilerseniz yapabilirsiniz. Sonra işlemi durdurabilirsiniz.İşlemlerimize Geçelim;
Şimdi işlemlerimize geçebiliriz. Denemenizi tavsiye etmem size, çünkü eğerki modeminiz makineniz güçlü değilse makineniz donabilir yavaşlayabilir arkadaşlar.
Şimdi terminalimizi açıyoruz. Ben bu işlemleri Parrot Os da yapıcağım siz Kali Linux de de yapabilirsiniz.
Terminalimizi açıp msfconsole başlatalım;
Kod:
msfconsoleÇalıştıralım ve bitince karşımıza şöyle bir ekran gelecek arkadaşlar;
Şimdi arkadaşlar;
Kod:
use auxiliary/dos/tcp/synfloodŞimdi biz tek bir bilgisayardan saldırı yapacağımız için dos kullanacağız. Enter basıyoruz.
Daha sonra;
Kod:
show optionsŞimdilik burda hiç bir ayarla oynamanıza gerek yok. Görmeniz için gösterdim arkadaşlar. YAni keyfiniz bilir bekleme süerisini falan değiştirebilirsiniz isterseniz. Ama oynamaya gerek yok şuanlık.
Şimdi RHOST u değitireceğiz. Kendi IP nizi oraya yazıyorsunuz.
BUnun için;
Kod:
set RHOST ıpnizSonra saldırıyı başlatmak için akradaşlar;
Kod:
exploitDiyoruz ve saldırı başldı arkadaşlar. Bilgisayarınız yavaşlayabilir arkadaşlar. Şimdi ıp mizi değiştirmeden saldırı yaptık bir sonraki başlıkta onu da değiştireceğiz. ctrl c ile işlemi durdurup terminaeli kapatabilirsiniz.
Spoof
Şimdi bizim IP miz dos ddos saldırılarında karşıya gidiyor. Bunu farklı yani sahte olarak tanıtmak için bu işlemi yapacağız. Şimdi benim ıp normalde bilmem ne ama biz bunu farklı tanıtıcağız. Saldırı benim IP den gerçekleşecek ama karşıya benden geliyormuş gibi gözükmeyecek aslında. Biraz da ortadaki adam saldırısı gibi hani modeme ve makineye kendimizi farklı farklı tanıtıyorduk ya. Modeme makineymiş makineye modemmiş gibi. Birazcık bu da öyle arkadaşlar.
Terminali açıyoruz. Yine dos yapacağız. Kullanacağımız aracın ismi hping3 dür.
Kod:
hping3 --helpİle nasıl kullanıldığını görebilirsiniz arkadaşlar.
Dilerseniz burayı dikkatli inceleyebilirsiniz. Ip mizi farklı tanıtmak için kullanacağımız araç bu.
Kod:
hping3 -S HEDEF IP ( KENDİNİZE YAPIN KENDİ IP NİZ) --spoof sahte tanıtılaak ıp adresi ( gerçekci olsun )Yapıp enter tuşuna basıyoruz. Şimdi mesela --spoof dan sonra 5.5.5.5 yazmak mantıklı değil. Gerçekçi bir IP olsun saldıracağınız yerin IP türlerini öğrenip yapabilirsiniz. Ben 5.5.5.5 yapıcağım sonuçta deneme amaçlı yapıyoruz burda.
Şimdi ben saldırı yapmayacağım makine donar falan sonra konuyu açamam sıkıntı olur
NOT: Arkadaşlar ben bu konunun devamını da getireceğim. #2 ve #3 de gelecek. #2 de UDP ve Dns Dos dan #3 de ise Http Get Flood ve ICMP den bahsedeceğim.
İYİ FORUMLAR DİLERİM.
Son düzenleme:
