Denyo Launch Kullanımı
Denyo Launch
Web Site Attack Tool & Exploit Generator
Denyo Launch size birçok web sitesi saldırı araçlarını bir arada sunan bir teknoloji, Bu Programın kendine özgü küçük bir dili var. Piyasadaki en iyi Forum, Guestbook, Membership, ve bilimum web sitesi zimbirtisi saldırı aracı olduğunu söyliyebilirim. Nede olsa ben yaptım... (Bi de megaloman olmasam mükemmel olucam) neyse gelelim fasülyenin faydalarına... Maximum verimi alabilmeniz için Dökümanın Tümünü okumanızı Şiddetle Tavsiye ederim.
Denyo Launch ile ne yapılır?
Forum göçertilir, Membership göçertilir, Spam yapılır, Spoof yapılır, Dalga geçilir, Reklam yapılır, Karizma yapılır. Hatta kullanmayı iyice anlayıp, Kendi Script definitionlarınızı yazmaya başlarsanız birinin websitesini ona mailbomb çeken bir makina haline dönüştürmek birkaç dakikalık bir iştir.
Denyo Launch Nasıl Kullanılır?
Güzel bir nokta... Denyo Launch'ın kullanımı, Bu sitedeki diğer programlara göre biraz daha zor ama sağlam saldırı araçları için programların zorluk seviyesini birazcık arttırmam gerekti yinede gözünüzde büyütecek kadar zor diyil kullanımı. Bütün olay Script definitionlarda... Eğer uzman bir kullanıcı iseniz kendi script definitionunuzu yazabilirsiniz. Eğer çömez diyilseniz ama uzmanda diyilseniz biraz pratikle ayarları otomatik çektirip, bir kaç modifikasyonla işinizi görebilirsiniz. eğer tam anlamıyla çömezseniz tahribat.com da yayınlanacak script definitionlar ile sınırlısınız. bunlar sadece çok popüler birkaç forum ve o tarz şeyleri destekler.
Yapmanız gereken tek şey download ettiğiniz yada programla birlikte gelen script definitionu Denyo Launch Programı ile açıp Server ve saldırıcağınız scriptin adresini gerektiği şekilde girmek.
Örnek: Aşşağıdaki ayarlar snitz foruma saldırmak için hazır.
Script Definition Engine Nedir?
Scritpt definition çömez kullanıcıların sağlam web sayfalarını kolayca göçertebilmesi için yarattığım bir teknoloji. bir forum scriptinin adını biliyorsanız Definition dosyalarını çekerek ayarları otomatik yaptırırsınız. Denyo Launch'ı ilk açtığınızda dls uzantılı dosyalar otomatik olarak Denyo Launch ile ilişkilendirilicektir böylece script definitionlara çift tıklayarak da Denyo Launch'a ulaşabilirsiniz.
Eğer programı basitçe kullanıcaksanız buraya kadar okuduklarınız size yeticektir. Script definitionları çekip işinize bakabilirsiniz.
Script Definition Nasıl yaratılır?
Çok kolay, Öncelikle ne yapmak istediğinizi bir düşünüyorsunuz... Mesela uyuz olduğunuz bir forum var. Mesela forum çok uyuz ve adminlerinde hepsi çok uyuz, hepsine uyuz oluyorsunuz mesela yakalasanız tekme tokat giricek kadar uyuz oluyosunuz çünkü hepsi adi aşşağılık dönek denyo ve hatta ve hatta tikky. Mesela bu forumu nasıl dağıtırız hep beraber görebiliriz. Öncelikle hangi sayfasına saldırmak istiyoruz bi düşünelim, ilk olarak registrationa saldıralım... bi sürü salak gereksiz kullanıcı yaratalım, bunları daha sora forumda salak salak konusturabiliriz. Registration sayfasını açıp frontpage yada sevdiğiniz herhangi bir HTML editor ile editliyoruz. (eğer frontpage editlenmesine izin vermiyorsa Internet Explorerda ctrl+A tuşuyla bütün sayfayı seçip copy yapıp frontpagede yapistirabilirsiniz.)
Server / IP bölümüne saldıracağımız siteyi yazıyoruz, (http:// koymuyoruz), adress bölümüne ise Internet Explorerda registration ekranında addressbarda ne görüyorsak onu yazıyoruz. (başında genelde http:// var.)
Frontpagede açtıysanız sıra geldi yukarıdaki gibi, kullanıcının doldurması gereken bütün bölümlerin teker teker isimlerini öğrenip bunları Denyo Launch Programına Add key tuşuna basarak giriyoruz. Fakat işin baba kısmı o zaman başlıyor. Bu keylerin valuları için Denyo Launch Engine'in size sunduğu bazı değişkenler ile işe işimize devam ediyoruz. şimdi bu değişkenleri görelim çünkü değişken kullanmadan her username için sabit değerler girerseniz bir sonraki registration aşamasında o kullanıcı zaten kayıtlı olduğu için spam başarısız olacaktır.
(Önemli : Source code içinde < name="key" ="" value="value" /> Şeklinde geçen form verileri ne frontpage editorde nede Browser ekranınızda görünmezler ve bunları sanki kullanıcı girmiş gibi sabit değerler taşırlar. Saldırının etkili olması için bunları da teker teker sayfanın HTML kodunu açıp girmeniz gerekir ki, gözden kaçmaları muhtemel bu ayarları Birazdan anlatacağım Denyo Launch Wizard ile otomatik yaptırmanızı öneririz. (yani ewet aslinda bunlar DL ile otomatik yapılabiliyor, kasışa gerek yok ama programı etkili kullanabilmek için mantığını bilmek zorundasınız.)
gelelim değişkenlere...
Değişkenler:
Değişkenleri ezberlemenize gerek yok, zaten yarattığınız Key'e değer girerken size kullanabiliceğiniz değişkenlerin bir listesi çıkacaktır.
| Değişken |
Anlamı |
|
|---|---|---|
| %randomletter% | Rastgele karakter yada tek basamaklı sayı yerine geçer. | |
| %randomtext4% | 4 Karakterli rastgele yazı | |
| %randomtext6% | 6 Karakterli rastgele yazı | |
| %randomtext8% | 8 Karakterli rastgele yazı | |
| %randomtext10% | 10 Karakterli rastgele yazı | |
| %randompass4% | 4 Karakterli rastgele yazı (confirm password bölümü varsa randomtext yerine randompass değişkeni yazılmali ki iki rastgele yazıda aynı olsun. random textten tek farkı bu.) | |
| %randompass6% | yukardakinin aynısının 6 karakter olanı | |
| %randompass8% | yukardakinin aynısının 8 karakter olanı | |
| %randompass10% | yukardakinin aynısının 10 karakter olanı | |
| %randomnumber10% | 10' a kadar rastgele sayı (tek basamak) | |
| %randomnumber100% | 100' e kadar rastgele sayı | |
| %randomnumber1000% | 1000'e kadar rastgele sayı | |
| %randomnumber10000% | 10000'e kadar rastgele sayı | |
| %randomnumber100000% | 100000'e kadar rastgele sayı | |
| %randommail% | Email formatında (@ içeren, sonu .com, .net gibi bişeyle biten) rastgele yazı, bir formda iki kere kullanirsaniz iki random degerde aynı olacaktır, bunu confirm email bölümlerini kandırmak için ayarladım, random stringler her defasinda değişik değer alır. | |
| %confirmingemail% | (Bkz.Email Confirmation Kullanımı) | |
| %newline% | Enter Karakteri yerine geçer | |
| %rndcustomstring1% | Custom Strings1 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri. | |
| %rndcustomstring2% | Custom Strings2 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri. | |
| %rndcustomstring3% | Custom Strings3 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri. | |
| %rndcustomstring4% | Custom Strings4 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri. | |
| Multi - DenyoLaunch Attack Değişkenleri | ||
| %postglobalrandomstring1% | herhangi bir random yazı yaratır ve bunu ortama post eder, ortama post etmek nedir birazdan anlatıcam. | |
| %postglobalrandomstring2% | Aynısından bi tane daha | |
| %postglobalrandomstring3% | Aynısından bi tane daha | |
| %postglobalrandomnumber% | Aynısının Sayı yollayanı (1000) e kadar | |
| %postglobalrandomemail% | Aynısının Email yollayanı | |
| %getglobalrandomstring1% | Ortamdan postglobalrandomstring1 ile postalanmış değişkeni alır. | |
| %getglobalrandomstring2% | Ortamdan postglobalrandomstring2 ile postalanmış değişkeni alır. | |
| %getglobalrandomstring3% | Ortamdan postglobalrandomstring3 ile postalanmış değişkeni alır. | |
| %getglobalrandomnumber% | Ortamdan postglobalrandomnumber ile postalanmış değişkeni alır. | |
| %getglobalrandomemail% | Ortamdan postglobalrandomemail ile postalanmış değişkeni alır. | |
Değişkenler Hakkında Daha derin Bilgiler:
Değişkenlerin başına ve sonuna istediğinizi ekliyebilirsiniz. mesela yaratılan kullanıcılarının adının Denyo15, Denyo20, Denyo40 gibi aynı formatta olmasını istiyorsanız username bölümüne Denyo%randomnumber100% yazmanız yeticektir.
yada 3 harfli random text istiyosanız: %randomletter%%randomletter%%randomletter%
Yada 500 ile 600 arasında bir rastgele sayı girdirmek istiyorsanız yazmanız gereken şu :
5%randomnumber10%%randomnumber10%
Bu şekilde kafayı kullanıp değişkenlere her şekli vermeniz mümkün.
Değişkenleri script adresi yada cookie bölümündede kullanabilirsiniz.
Denyo Launch Wizard Kullanımı:
Dökümanın başında anlattığımız HTML kodları yada frontpage ile uğraşmak tabi ki çok zaman alıyor bunun için size ayarları otomatik çeken bir teknoloji sunuyoruz. Attack tabında wizard tuşuna basın. mesaj flooodu mu yapmak istiosunuz? girin istediniz siteye bi mesaj atın.
Yolla buttonuna bastığınız anda ayarlar yapılmış olarak attack tab penceresine geri döneceksiniz. Encripted content taşıyan bazı forum ve web scriptlerde bu işleri yine onceden anlattığım gibi source code ile kendiniz yapmanız gerekir. Denyo Wizard sadece basit saldırılarda size form ayarları ile uğraşmadan zaman kazandıran bir kolaylık. yani saldırı için bunu kullanmaya mecbur değiliz...
Custom StringList Kullanımı:
Programda oluşturduğunuz string listleri programın içinde %rndcustomstring1% gibi kullanırsanız listedeki stringlerin rastgele herhangi biri yerine geçecekir. bunu bir foruma yada guestbooka anlamsız yazılar yerine bi sürü anlamlı yazı basmak için kullanabilirsiniz.
Dökümanın bu bölümünden sonrası daha komplike saldırılar için hazırlanmıştır. Programa biraz daha aşina olduktan sonra devam etmenizi öneririm.
Basit Saldırı Teknikleri...
Eğer saldırmak istediğiniz sitenin script definitionu tahribat.com da bulunmuyorsa sizin yaratıp save etmeniz gerekicektir, kafayı çalıştırıp bir sürü saldırı tekniği bulabilirsiniz. Mesela Forget password bölümünden Milyonlarca defa adminin mailine sifresini yollatabilirsiniz, Böylece hem sitesi yavaşlicak hemde son derece hızlı bi şekilde kendi serverindan mail bomba maruz kalacaktır.
Fakat amacınız site kitlemekse, sitenin arama motorunu hedef almanızı tavsiye ederim, search olayı sitede yapılabilicek en yawaşlatıcı şeylerden biridir, tabi 1 tek search ile bunu farketmeyiz ama 5000 mesajlık forumda bi karakteri saniyede 50 kere arattığınızda diyil o site... bütün hostu kitleyebilirsiniz...
Auto Email Confirmation Kullanımı:
Mail confirmation gerektiren üyelik sistemlerini atlatmak içindir. Üyelik adresiniz olarak %confirmingemail% yazdığınız anda confirmation mailleri direkt olarak Denyo Launcha gelmeye başlar. DL de bunları teker teker onaylar. Mail confirmation tabinda activate şeysine check attığınız anda bu servis çalışmaya başlayacaktır.
sisteminizde bir mail server programı yüklü ise yada IIS nin mail serverı aktif ise bu servisi kullanamazsınız.
Multi Denyo Launch Attack Kullanımı.
Denyo Launchdaki en pro özelliklerden biri, Mesela bir forum var, registration form doldurdunuz mesaj çekiosunuz, ama o da ne? forumun spam koruması var, aynı kullanıcı 5 mesaji arka arkaya atınca 20 dakka mesaj atamıyorsunuz.
İşte Bütün bu koşullardan daha acıklı ve daha korkunç durumlarda bile sizi Denyo Launchın birden fazla kopyasının birbiri ile interprocess communication kurması kurtarıyor! Böyle güç durumlarda bile Karizmanızın %100 garantisi olan Tahribat.com - Denyo Launch Programı açık olan kopyaları arasında iletişimi şöyle sağlıyor.
üç adet Denyo Launch açıyoruz. birine registration form değerlerini diğerine ise login sayfasındaki değerleri giriyoruz, en sonuncusunada Post New Topic değerlerini dolduruyoruz.
Şimdi registration forma saldırdığımız Denyo Launch penceresinde username yazılan yere %postglobalrandomstring1% yazıyoruz, login olunan Denyo Launch Penceresinde ise login username olarak %getglobalrandomstring1% yazıyoruz. aynını post a da yapıyoruz. bu defa registrationa %postglobalrandomstring2% Logine de %getglobalrandomstring2% yazıyoruz.
Sonuç, Aktif olan Denyo Launchlar birbiriyle işbirliği yaparak forumda 100lerce kullanici aciyor. bizde 3. ile bombalıyoruz. ve hep farkli userlar mesaj attığı için accountlarımız asla 3-4 mesajdan sonra kitlenmiyo.
Hatta ve hatta Forum bide bunun üstüne IPyi kontrol ediyorsa (Ki dünya üzerinde bu kadar güvenliğin bi arada olduğu bi forum olduğunu hiç sanmıyorum) yine dert değil, kendimize bir proxy listesi oluşturup paso değişik IPlerden saydırabiliriz. Bunu Proxy adreslerini bir custom stringliste yükliyerek "Server / IP" bölümüne %rndcustomstring1% gibi yazarak hallediyoruz.
Proxy Server Kullanma:
IP/Host bölümüne kendi hostunuz yerine proxy server adresini ve portunu girip aşşağıyada script adresini yazarsanız Denyo Launch buranın proxy olduğunu kendi anliycaktır. Custom String Listler proxyler içinde geçerlidir, yani bir custom stringliste birsürü proxy adresi ve portu dizerseniz (proxyipsi:port formatinda) ve IP bölümüne %rndcustomstring2% yazarsanız, eğer proxy adresleriniz geçerliyse her mesajı farklı IPden attırabilirsiniz. böylece size hiçbir koruma sökmez.
Script Definition'u test etme:
Tek yapmanız gereken test tuşuna basmak, bu tuş size bir tek registration yaratılmasını sağlar, sonra forumun member listesine bakarak istediğiniz gibi bir kullanıcı yaratılmışmı diye bakarsınz. yok işe yaramamışsa büyük ihtimalle sorun girdiğiniz eksik yada yanlış bir form değerinden kaynaklanmaktadır.
Ayrıca registration formun HTML kodundaki < name="Key" ="" value="5" /> gibi gizli değerler de registrationda rol oynuyor olabilir. bu olay zaten ASP, PHP, PERL gibi dilleri bilenlerin kafasını karıştırmicaktır. hidden inputlar aynen gizli görünmeyen bir editbox gibi çalışır.(hatta oyledir bi anlamda)
Bütün bu işlemlerden sonra script definitionunuz sorunsuz çalışıyorsa sizede tek iş save edip bi köşeye koymanız kalıyor. böylece her defasında frontpage falan açıp uğraşmanız gerekmicek. Aynı işlemler guestbookda, Forumun Reply etmek icin olan formundada yapılabilir.
Yeni Özellikler:
Denyo Launcha en son eklenen özellikler:
Delay Between Each Post : Denyo Launch'ın yolladığı iki form verisi arasındaki milisaniye cinsinden zaman aralığı, Varsayılan değeri 0 dır, siz bu değeri arttırdıkça Denyo daha yavaş çalışacaktır, fakat ardarda mesaj atan kullanıcıları banlayan bazı scriptleri aşmak için bunu yükseltmeniz gerekebilir.
Mesela bir site var, bir user dakikada 10 mesajdan fazla atarsa flood olduğunu anlayıp kullanıcıya ban koyuyor, o zaman denyoyu 60/10 = 6 şar saniye aralıklarla çalıştırmak için bu bölüme 6000 yazın (milisaniye cinsinden yazmanız gerekiyor) Böylece script sizi banlamicak, eğer çok yavaş diyorsanız 10 tane kullanıcı hesabı ile giris yapip 10 tane denyo launch çalıştırın, aynı hesaba gelecektir, roket gibi bir saldırı... :)
Cookie Viewer : Denyo Launch'ın Attack tabından ulaşabileceğiniz bu faydalı araç ile PCnizdeki cookieleri görebilirsiniz. Saldırılar sırasında cookieler önemli rol oyniyacaktır, Nightmare editiondaki Denyo Wizard sizin için cookie ayarlarını otomatik yapmaktadır.
Request Viewer : Diyelim ki bi site için saldırı scriptinizi hazırladınız. bu saldırı scripti ile üye açmayı planlıyorsunuz diyelim. Bunu test etmek için options'dan "Display Server Replys" seçeneğini aktif hale getirip test tuşuna bastığınızda, çıktısını konsol ekranında sağdaki panelde görebilirsiniz. ("Display Server Replys" seçeneğini sadece test amaçlı kullanın, eğer serverdan cevap beklerseniz saldırı çok yavaş ve etkisiz olacaktır. işiniz bittiğinde bu seçeneği kapatmayı unutmayın.) Bu panelden dilerseniz gelen yanıttaki html sayfasının kodunu görebilir yada çift tıklayarak explorer içinde görebilirsiniz.
Hit: 23757
Yazar: HolyOne