Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Denyo Launcher Kullanım Anlatımı(Resimli)
Denyo Launcher Kullanım Anlatımı(Resimli)
-
yav bu denyo launch 4 cıktımı sımdı yav heryerde 4 diye 3 kulanılıyor
-
çok güzel döküman olmuş,bence üstteki menüde tahribat.com programları bölümünde anlatılandan daha anlaşılır ve işe yarar,çünkü bu başlıktakiyle anlayabildim ben.Şu an da hain bi phpbb forumuna "hekır%randomtext8%" şeklinde üye kaydediyorum,yani çalışıyor :)
aslında benim hedefimde olan webwiz forums 7.92 site var ama orda güvenlik kodu var.Bi şekilde zarar vermem lazım ama daha bulamadım.Bulan da yoktur herhalde...
-
DenyoLaunch gerçekten güzel bi prog. emeği geçen herkesin ellerine sağlık geçen gün deneme amaçlı kullandım sonuç gayet mükemmel 1 saat içinde hedefi bertaraf etti hosting firması aşırı overload nedeni ile forumu serverinden kaldırdı.
-
ellerine sağlık güzel döküman çıkarmışsın
-
Fistandantilus bunu yazdı:
Denyo Launcher 4 Script yazma..
Bildiğiniz gibi yakında d4 downloada sunulacak. Ben daha o çıkmadan bir döküman yazıyım dedim,
sürekli denyoyu nasıl kullancaz gibi sorular geliyordu; artık direk bu topicin urlsini verecem.
Şimdi öncelikle D4'ün en büyük özelliği "options" sekmesindeki Thereads kısmı. Thereads, yapılan
isteği birden çok portta yapıyor böylece yan yana belirttiğiniz sayı kadar denyo açıkmış gibi oluyor.
Önerim Thereads için:
64k--> 32
128k--> 64
256--> 128(ben 100 yapıyorum)Bu orana göre kendiniz belirleyin.
*Options'ta bir de "Delay between each requests" diye bir seçenek var. Orada belirteceğiniz miktar
kadar bekleme süresi var. Bu olay, anti-flood kodları aşmada kullanılabilir.(20 saniye içinde mesaj
yazdırtmayan flood korumaları..) Süreyi buna göre belirtebilirsiniz.Gelelim Denyo Launcher'ın en ölümcül yanı olan DLS(Denyo Launcher Script) yazımına:
1-) Sayfaya flood(bu sadece d4'e özel, alttaki scriptler d3 içinde uygulunabilir..)
Hedefimiz www.siteadi.com olsun. Düyelim ki bu site php sitesi ve anasayfası www.siteadi.com/index.php
bunu Attack kısmındaki post adrese yazıyoruz. Bir kere "Test*" diyelim. Daha sonra "Launch" a basıyoruz
ve site ayvayı yemeye başlıyor..*Test: Normalde test demedende yaparsınız ama Beta versiyonda hata verip kapanıyordu. Ayrıca "Test"
yaptığınız zaman consoledan bakın bakalım herhangi bir sorun var mı bağlantıda Örnek:*Denyo Wizard: Denyo Launcher sekmesinde "Denyo Wizard" sayesinde DLS çok rahat bir biçmde yazılabilir.
Aksi halde Frontpage'den teker teker geçirmek gerekir.. Denyo Wizard browserdır. Mevcut IE yi kullanır
ama DLS yazımı için "Auto Save and Close on Post" sekmesi tıklanmış durumda olmalıdır. Bu sayede
sitede postlayarak yaptığınız olayın hemen ardından DLS stringleri çıkacaktır. Bu işin genel mantığı...
gelelim Forum'un database'ini bol bol üye yaratarak çökertmeye...2-) Üye yaratmak
Bu tür saldırı için çoğu kişi işe yaramaz demektedir. Eğer forumda güvenlik kodu varsa bir işe yaramaz.
Ancak yoksa ve işe yaramaz diyorlarsa aslında kendilerinin yaptığı bir hatandandır. Pekçok kişi Denyo Wizard'dan
siteye girer, Denyo Wizard'dan bir uyelik açar ve DLS stringleri otomatikman geldiği zaman direk "Launch" a basar
ve hiç üyelik açılmadığını görür. Açılmaz çünkü yaptıkları şey hatalıdır. Bildiğiniz gibi forumlarda aynı kullanıcı
adıyla üye alınmaz, hatta aynı mail adresiyle bile. Şimdi yapmanız gereken tekşey DLS stringleriyle kullanıcı adı üretmesidir.
Bunu yapmak için örnekli anlatıyorum:
Denyo Wizarddan şöyle bir üye yarattık:
Kullanıcı adı: Fistandantilus
E-mail: fistandantilus@passport.com
şifre: 123456
şifre tekrar: 123456
Ve göndere bastık bu kullanıcı yaratıldı ve Dls ayarları çıktı. Pekçok anlamadığınız şeyde çıktı..
Yapacağınız şey DLS üstünde gerekli olan yerleri dğeiştirmek. Örnek olarak...
Kullanıcı adı: %randomtext8%
E-mail: %randommail%
şifre: %randompass8%
şifre: %randompass8%
Bu sayede her postta farklı bilgielr üretir ve mevcut database yeni bir üye olarak algılar. Bu sayede forum çöker. örnek:
Bu site örnek olarak verilmiştir bi garezim yok :)3-) Search sekmesine Flood
Bu en kolay metodlardan birisidir. Ama ben size en etkili nasıl yapılacağınıda söyliyim. "Denyo Wizard" ımızla Foruma giriyoruz.
Search sekmesinden "a" harfini aratıyoruz. DLS stringleri çıkıyor. Harf aratmak daha çok sonuç çıkarır. Bu da daha fazla zorlar.
"a" harfinin olduğu yere %randomletter% yazıyoruz. Bu sayede her aramada farklı bir harf üretecek.. Isterseniz belli bir kelimeyide
aratabilirsiniz sürekli olarak. Uye yaratmaktaki gibi bir sorun çıkartmıyor...4-) Denyo Launcher ile Mail bomber yapma..
En sevdiğim özelliklerden birisi. "Denyo Wizard" ile E-kart desteği olan bir siteye giriyoruz(örnek: kahkaha.com)
kendi mailimze bir e-kart atıyoruz resimli ve yazılı olsun; mantık boyutu büyük tutmak. Sonra DLS stringlerinde yollanan maili
mailini bombalamak istediğiniz kişinin maili yapın. Laucnhlayın saydırsın. Bu hem maili bombalar hemde e-kart sağlayıcısına zarar verir..* "Save as Script Definition" sayesinde DLS'leri kaydedebilirsiniz. Bunlar 1kb boyuttadır, arkadaşlarınıza yollar ve beraber saldırabilirsiniz.
Her türlü script için geçerlidir. Mail bomberınız olmuş olur save ederseniz..
* Eğer E-kart sağlayıcı pop-up şeklinde yollamanızı istiyorsa String ayarları çıkmaz. Bunun için Pop-up'ta sağ tıklayıp "özellikler"
diyin, böylece adresi çıkacak. O adresi alıp Denyo Wizard'ın adres satırına yerleştirin..Bunlara benzer her türlü yere Denyo Wizard sayesinde saldırı yapabilirsiniz. DLS yazmak yaratıcılığınıza bağlı..
Denyo Launcher kullananlara lamer diyorlar pek çok yerde ama sonuçta sisteme zarar veriyorsunuz. Hem HolyOne
böyle güzel bir program yazmışta kullanmamak mümkün mü. Siteleri fazla çökertmeyin :) Kolay gelsin..
Bu döküman henüz yeni başlayanlar düşünülerek tamamen tarafımdan yazılmıştır. Alıntı değildir.
Denyo Launcher'ın saldırı mantığını anlatabildiğime inanıyorum. Sorularınız olursa çekinmeden sorun..Fistandantilus® - 2005
kullanıyonda adını dogru yazamamıssınDenyo Lauch
-
kardeş bunu nasıl dowlant edecez acaba bu purogram ben de daha öncede vardıo da kaybetmiştim çok saol kardeş man yak işe yarıyo bu herkeze tavsiye ederim
-
bu programı bi bilgisayarda 4-5 defa açsak bişey olurmu
-
ben d4 ü yükledim şu anda 4 tanesi çalışıyor daha fazla denemedim ötekilerde açsam çalışır galiba ama emin değilim 4 tanesi çalışıyor onu biliyorum :)
-
ya bişey sorucam ama galiba millet gülücek :)) burda herşeyi güzel anlatılnışta sitenin ana sayfasını nasıl değiştiricez
-
hoca programın kurulumunda ztn sana zorla yaptırıor açılış sayfanı tahribat olarak :) ama yok gene de anlat dersen anlatıyım;
bilgisayar'ıma ordan da denetim masasına gir. orda internet seçenekleri olucak, oraya girip açılış sayfam yazan yere www.tahribat.com yazdın nı tmmdır