Forum
Aktif konular
Üyeler
Kurallar
Arama
[Beyaz Tahribat] Denyo Launch Kullanımı [Beyaz Tahribat] Denyo Launch Kullanımı
-
Ben bu dökümanı 2 sene önce yazmıştım sanırım, dosyaları karıştırırken gördüm şimdi ve beyaz tahribata bi katkım olsun dedim. buyrun denyo kullanım şeysi:
Denyo Launch 4 Definition yazma...
Sürekli denyoyu nasıl kullanıcaz gibi sorular geliyordu; artık direk buranın urlsini verecem.
Şimdi öncelikle D4'ün en büyük özelliği "options" sekmesindeki Thereads kısmı. Thereads, yapılan
isteği birden çok portta yapıyor böylece yan yana belirttiğiniz sayı kadar denyo açıkmış gibi oluyor.
Önerim Thereads için:
64k--> 32
128k--> 64
256--> 128(ben 100 yapıyorum)
Bu orana göre kendiniz belirleyin.
*Options'ta bir de "Delay between each requests" diye bir seçenek var. Orada belirteceğiniz miktar
kadar bekleme süresi var. Bu olay, anti-flood kodları aşmada kullanılabilir.(20 saniye içinde mesaj
yazdırtmayan flood korumaları..) Süreyi buna göre belirtebilirsiniz.
[
Gelelim Denyo Launcher'ın en ölümcül yanı olan DLS(Denyo Launcher Script) yazımına:
1-) Sayfaya flood(bu sadece d4'e özel, diğer scriptler d3 içinde uygulunabilir..)
Hedefimiz www.siteadi.com olsun. Düyelim ki bu site php sitesi ve anasayfası www.siteadi.com/index.php
bunu Attack kısmındaki post adrese yazıyoruz. Bir kere "Test*" diyelim. Daha sonra "Launch" a basıyoruz
ve site ayvayı yemeye başlıyor..
Not: bu atak cinsini yaparken "get" i tıklarsak daha verimli oluyormuş öyle duydum milletten.
*Test: Normalde test demedende yaparsınız ama Beta versiyonda hata verip kapanıyordu. Ayrıca "Test"
yaptığınız zaman consoledan bakın bakalım herhangi bir sorun var mı bağlantıda Örnek:
*Denyo Wizard: Denyo Launcher sekmesinde "Denyo Wizard" sayesinde DLS çok rahat bir biçmde yazılabilir.
Aksi halde Frontpage'den teker teker geçirmek gerekir.. Denyo Wizard browserdır. Mevcut IE yi kullanır
ama DLS yazımı için "Auto Save and Close on Post" sekmesi tıklanmış durumda olmalıdır. Bu sayede
sitede postlayarak yaptığınız olayın hemen ardından DLS stringleri çıkacaktır. Bu işin genel mantığı...
gelelim Forum'un database'ini bol bol üye yaratarak çökertmeye...
2-) Üye yaratmak
Bu tür saldırı için çoğu kişi işe yaramaz demektedir. Eğer forumda güvenlik kodu varsa bir işe yaramaz.
Ancak yoksa ve işe yaramaz diyorlarsa aslında kendilerinin yaptığı bir hatandandır. Pekçok kişi Denyo Wizard'dan
siteye girer, Denyo Wizard'dan bir uyelik açar ve DLS stringleri otomatikman geldiği zaman direk "Launch" a basar
ve hiç üyelik açılmadığını görür. Açılmaz çünkü yaptıkları şey hatalıdır. Bildiğiniz gibi forumlarda aynı kullanıcı
adıyla üye alınmaz, hatta aynı mail adresiyle bile. Şimdi yapmanız gereken tekşey DLS stringleriyle kullanıcı adı üretmesidir.
Bunu yapmak için örnekli anlatıyorum:
Denyo Wizarddan şöyle bir üye yarattık:
Kullanıcı adı: Fistandantilus
E-mail: fistandantilus@passport.com
şifre: 123456
şifre tekrar: 123456
Ve göndere bastık bu kullanıcı yaratıldı ve Dls ayarları çıktı. Pekçok anlamadığınız şeyde çıktı..
Yapacağınız şey DLS üstünde gerekli olan yerleri dğeiştirmek. Örnek olarak...
Kullanıcı adı: %randomtext8%
E-mail: %randommail%
şifre: %randompass8%
şifre: %randompass8%
Bu sayede her postta farklı bilgielr üretir ve mevcut database yeni bir üye olarak algılar. Bu sayede forum çöker. örnek:
Bu site örnek olarak verilmiştir bi garezim yok :)
3-) Search sekmesine Flood
Bu en kolay metodlardan birisidir. Ama ben size en etkili nasıl yapılacağınıda söyliyim. "Denyo Wizard" ımızla Foruma giriyoruz.
Search sekmesinden "a" harfini aratıyoruz. DLS stringleri çıkıyor. Harf aratmak daha çok sonuç çıkarır. Bu da daha fazla zorlar.
"a" harfinin olduğu yere %randomletter% yazıyoruz. Bu sayede her aramada farklı bir harf üretecek.. Isterseniz belli bir kelimeyide
aratabilirsiniz sürekli olarak. Uye yaratmaktaki gibi bir sorun çıkartmıyor...
4-) Denyo Launcher ile Mail bomber yapma..
En sevdiğim özelliklerden birisi. "Denyo Wizard" ile E-kart desteği olan bir siteye giriyoruz(örnek: kahkaha.com)
kendi mailimze bir e-kart atıyoruz resimli ve yazılı olsun; mantık boyutu büyük tutmak. Sonra DLS stringlerinde yollanan maili
mailini bombalamak istediğiniz kişinin maili yapın. Laucnhlayın saydırsın. Bu hem maili bombalar hemde e-kart sağlayıcısına zarar verir..
]* "Save as Script Definition" sayesinde kaydedebilirsiniz. Bunlar 1kb boyuttadır, arkadaşlarınıza yollar ve beraber saldırabilirsiniz.
Her türlü script için geçerlidir. Mail bomberınız olmuş olur save ederseniz..
* Eğer E-kart sağlayıcı pop-up şeklinde yollamanızı istiyorsa String ayarları çıkmaz. Bunun için Pop-up'ta sağ tıklayıp "özellikler"
diyin, böylece adresi çıkacak. O adresi alıp Denyo Wizard'ın adres satırına yerleştirin..
Bunlara benzer her türlü yere Denyo Wizard sayesinde saldırı yapabilirsiniz. DLS yazmak yaratıcılığınıza bağlı..
Denyo Launcher kullananlara lamer diyorlar pek çok yerde ama sonuçta sisteme zarar veriyorsunuz. Hem holy
böyle güzel bir program yazmışta kullanmamak mümkün mü. Siteleri fazla çökertmeyin :) Kolay gelsin..
Bu döküman henüz yeni başlayanlar düşünülerek tamamen tarafımdan Tahribat.com için yazılmıştır. Tüm hakları saklıdır.
Denyo Launcher'ın saldırı mantığını anlatabildiğime inanıyorum.
Fistandantilus® -2005
-
Fistandantilus hocam kral adamsın sen zaten tahribatta güzel dökümanlar yazmıştın ta başka sitelerde görmüştüm.Saolasın kampanyaya destekten dolayı.
-
sen saol böyle bi kampanyayı hayata şeetmen bile güzel, diğer hack sitelerinden farkımız olsun. zaman bulkdukça yeni şeylerde eklerim.
-
emeğine sağlık fistan direk yazıyı pcye alıyorum:)......
-
sağ ol hocam
-
yaw mynetten hotmaile bundan5-6 ay önce e-kart atıyodum denyoyla yüzlerce hotmail mi flood koruması yaptı mynet mi anlamadım
-
multi attakla bilgi bi videoda avrdır onu kim yapmıştı hatırlamoymda bilen avrda anlatsın yavvv bide mailleir onaylatmna nasıloluoyr ben beceremedim
-
ya gmail e yedirdim mailbombu amk yeniyo hotmaile
-
Tşkler sağol hocam.
-
Öncelikle paylaşım için teşekkürler. Küçük bir sorum olacaktı. Üyelik sistemi admin onayı gerektiren sitelerde Denyo'yu kullanabilir miyiz? Bazı siteler var, doğrudan aktivasyon linki göndermiyor. Adminler tarafından inceleniyorsunuz, daha sonra aktivasyon için yeni bir mail gönderiyorlar. Böyle bir sitede, ben ve kız arkadaşım hakkımda atıp tutuldu ve ben de bir minik intikam peşindeyim. Yardımcı olursanız sevinirim.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla