Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Denyo Launch Script Yazma Ve Bazı Saldırı Yontemleri(Bilmeyenler İçin)
Denyo Launch Script Yazma Ve Bazı Saldırı Yontemleri(Bilmeyenler İçin)
-
Öncellikle www.salladım.com a saldıracaız diyelim we bu site php nuke sitesi diyelim. Denyo wizarddan bu adrese girdik. Yapabileceimiz çeşitli saldırı biçimleri war, siz belki kendiniz deişik şeylerde bulabilirsiniz; ancak bn 4-5 tanesinden bahsedicem:
Üye login etmek: Bu yöntem çok kullanışlıdır we siteyi rahatça çökertir, ama bu sitenin dbsinin kaldırabilecei miktara bağlıdır. Ama denyonun bi gusel yanı aynı anda 3-4 kişi yaparsa en fasla 10 dkda site kapanır, çunku uye sayısı çokluu ile deil o anki yuklenmeyle alakalıdır (not: Saldırınısı yaptıınısda site kapandı die hemen bırakmayın, saldırıyı bırakınca bazen siteler tekrar açılıor, işinizi garantiye alın bi 10 dk daha dwm edin) Şimdi wizarddan girdiimis sitenin uye ol kısmına giriorus. Tawsiyem sadece zorunlu alanları doldurun. E-maili sallayın nicki sallayın şifreyi sallayın we işiniz bitince tamama basın. Ztn o sırada wizard kapanıp denyonun kendisi çıkar. Şimdi önemli nokta... Çoğu kişi dorudan launch eder, we neden çalışmıor bu der. Bunun sebebi aynı nickname we aynı maile sahip kişilerin hiçbir yerde uye olamayacıdır, yasaktır. Denyo, 1 uye yaratır we dwmını getiremes çünkü yasaktır. O yusden nickname olan yere denyoda çift tıklayın, sağ tarafta aşşağı doru bi ok çıkacak ona basın we Randomtext li herhangi birini seçin. Sonra şifreyi Randompass li bişey yapın ancak password confirmüde aynısı yapın, yoksa yine uyeyi üretmes. Mailide randomemail war , onu seçin. Şimdi denyonuz üye flooduna hazır durumda.. İsterseniz save eder we arklarınısa yollarsınız..
Searche flood: Bu en basit we baya kullanışlı bi flood seçeneidir. Tek yapmanıs gereken sitenin arama kısmına girip kelime yazmaktır(bn sadece bi harf yazarım daha etkili olur[belkide olmas :P]) denyo ayarları otomatikman çıkar, işte burda eklenti yapmaya gerek yok dorudan launchlayın, bu yöntem genelde 3-4 kişiyle mysqlı daıtır, ancak Undead arkadashımız hackermerkezine tek bashına yaptıı search saldırısında 1 dk. da çökertti(holyboy çökertmeden çnce yanlıshlıkla olmushtu, baya gulmushtuk :D) Yani sitelerin bandwidthleri flnlada alakalı bu flood kaldırma olayı...
Msj flood: Bunda uyelik aldıınıs siteye denyo wizarddan giriorsunuz we msj yazıorsunuz denyonun ayarları otomatikman çıkıor we launchlıorsunuz. Ancak çoğu sitede bu işe yaramaz..
Log-in flood: Bu yöntemi hiç denemedim ama belli bi üyeliğe log-in yaparsanız denyo wizarddan ayarlar otmatikman çıkar, sanırım bunuda dlsyle eklenti yapmak gerekior; tam bilgim yok..
Mail bomb taktiği: Herhangi bi site e-kartı destekliorsa, oraya denyodan giriorus we yollanacak yeri seçiorus, denyo ztn ayarlı çıkıor. Maili yazıp, bombalamaya bashlıor. Hem kurban kimin yolladıını bilmez hemde bu o e-kartı destekleyen serverada zarar werir. Denenmiştir :D
D4 ün saldırı özelliği: Sadece denyo launch 4te işe yarıyor bu. hiç bi dls yazmadan adres çubuğuna saldırılacak sitenin adresini yazıyoruz örnek(www.salladim.com/index.php) anasayfayı yazıyoruz yani.
Haber yollama: Haber ekleme seçeneği olan sitelerde, Denyo wizard ı kullanarak haber eklerseniz surekli ekler bu da sisteme zarar werir.
Forumlarda değişik bi tip(ad bulamadım : P): Bazı forumlarda "son 10 gunde yazılanları göster" gibi seçenkler bulunuyor. Mesela "1ay öncekileri göster" e basınca denyo bunlarıda floodluyor. Denemedim ama işe yarıyor olması lazım.
Sizde bildiğiniz teknikleri bu konuya cevap olarak yazın, iyi olur...
Lutfen bu da bilinmez mi fln demeyin, bilmeyenler olduğunu unutmayalım.
Yazar: FiSTaNDaNTiLuS
-
eger saldiri yapilacak sitenin uyelik kisminda activasyon code falan olsa bile uyeol kismindan saldirmak daha etkili. aktivasyon kodu olan yere bile randomsayi girdirin.
site zaten sizin baglanti hizina gore yaptiginiz saldirilara gonderdiginiz postlara cevap veremiyor ve gumm.
flooder da baska program tanimam denyo nun uzerine.
bazi sitelerede ip uzerinden en fazla 5 kullanici regleyebilirsiniz veya site yoneticisi online ise sizin saldiri yaptiginiz andaki ip yi banlayabiliyor ve denyo ise yaramiyor bunu asmak icinde proxy var.
guzel bir calisan proxy list hazirlarsiniz kendinize denyo4 de proxy list kismina koyarsiniz. yonetici istedigi kadar banlasin hangi ip yi banlayabilecek.
birde saldiri yapmadan once mutlaka test buttonuna basarak mutlaka test complated i gorun. daha sonra lunc diyin...
-
proxy listi nasil hazirlayabilirim bu konuda hic bir bilgim yok da
-
maynak bunu yazdı:
proxy listi nasil hazirlayabilirim bu konuda hic bir bilgim yok da
proxyleri al bi .txt dosyasına alt alta yapıştır sonra denyoda Proxy Options bölümüne gir, text dosyasındaki proxy iplerinin hepsini kopyalayıp oraya yapıştır... -
Porxy list bulabilecegimiz gusel bi adres varmi?
MitnickKevin ben adam akilli calisan proxy list bulamadim daha :(
Ayrica benden de bi saldiri yöntemi..
Sifremi Unuttum: Simdi cökerteceginiz forumu biraz dolasiyorsunuz maksat bilgi toplamak admin kim? emaili ne? ögreniyoruz. Hatta uye olunca size aktivasyon maili gelir o gelen mailin adresi genelde yönetici maili olarak kullanilir. Bu ikisini buldunuz mu tamamdir :) En baba saldiri yöntemlerinden biri
Denyo Wizard aciyoruz. http://www.siteadi.com giriyoruz. Giris panelinden sifremi unuttum u secip karsimiza gelen sayfada kullanici adi yerine adminin kullanici adini e-mail kismina adminin mailini yaziyoruz. Ok veya tamam yolla herneyse gönder tusuna basiyoruz denyo wizard bize otomatik script deifinitonu cikartiyo :) threads ayarlarini yaptiktan sonra eger kaliteli bi hasar vermek isterseniz 30 dk saldirin site arada gidip gelmeye baslar sonra da pat
Forbidden - Suspension filan türünde yazilar cikar. Host firmasi saldiri oldugunu anlayip kapatir sayfayi.
Ve çogu host firmalari bu tur saldirilar alinca host üyeligini siler. Ben bu yöntem ile 1 siteyi 2,5 aydir kapali tutuyorum 2 host degistirdiler 2 sini de kapattirdim simdi 3. ye geciceklermis ama KURTULUS tek kendi hostlarini acsinlar banane :)
Hatta size bi tane script definiton veriyim PHPBB 2.1 ve üstü forumlar icin
HolyOne Denyo Launch V4.1
www.siteadi.com:80
http://www.siteadi.com/profile.php?mode=sendpassword&sid=b7deb00d75ea6de05b892c0ee54c4db5
phpbb2mysql_data=a%3A0%3A%7B%7D;
username
email
submit
adminkullaniciadi
adminmaili@siteadi.com
GönderScript definition da aynen böyle gerekli ayarlari yapip saldirin
-
Bu dökuman eski dökumanımdı bulup çıkarmışsınız yeni dökuman burada resimli fln :)
http://www.tahribat.com/forumdisplayfolder.asp?folderid=11439
-
Ben ekleyince yeni oldu sayilir. Wala ne biliyim eski oldugunu dikkat etmedin sonucta benim anlattigim saldiri acaip ise yariyor hemde uygulamasinda hicbir zorluk yok hic bilmeyen bir kisi bile yapabilir
-
denyonun ayarlarının çıkması için ne yapmam gerek.
-
Removed...
-
beyler denyo 3 ile saldırı yapabileceğimiz siteler hakkında bıraz bılgı verırmısınızz mesela mynetın sitemynet uzantılı adresleri olabılıyomu?? bıraz açarsanız iyi olur
-
arkadasLar denyoyu çırak userLerin tam öğrene biLmesi ve uyguLama yaPabiLmesi icin cok güzeL bir metod yazayım
Kendinize forum siTesi acın ücretsiz forum sitesi veren sitelerden biri _www.forumup.com
Bu siteden kendinize ucretsiz bir forum aLın ardından Script Lerinizi cıkarın ve deneyin diger yandan adimin paneLine girin ve bakın hazılarınız Script calısıyormu calısıyor metodu öğrendiniz tamamdır
istediginiz forum sitesine saldırın