Http//Ddos Programı v2 attack


DDOS Bölümü   

Yazar: Emirhan03    4 Yorum    458 Görüntüleme
  • 0 Oy - 0 Yüzde

Paylaşım Tarihi: 23.05.2016, 17:03:47 #1
Emirhan03 Cezalı Üye
Cezalı Üye
Status: Çevrimdışı Yorum Sayısı:52 Konu Sayısı:12 Üyelik Tarihi:26.03.2016

1- Ddosv2 Açıyoruz Saldiri Türümüzü Seçiyoruz.

2-Seçtikden Sonra Alttaki Saldırı Çubuğunu En Sona Getiriyoruz.

3-Sitemizi Yazıyoruz Portu Otomatik Vericek Zaten Yazmanıza Gerek Yok Saldır Diyere Saldırıyoruz
İmage
Ddosv2 Hakkında


- HTTP Saldirisi ( en gelismisi )




En gelismis saldiri modelimizdir. Her turlu site icin gecerlidir. Istege bagli cookie, referans, path ekleme ozelliklerine sahiptir. En onemli ozelligi 60+ a yakin farkli istekde bulunabilmesidir. Icersinde 14 cesit browser tanimi ve bir o kadarda encoding, dil, path, referans sayilari ile cesitlenmektedir. Burdaki amac sabit bir saldiri degil, kendimizi bir network cikisi olarak gosterip, saldirinin etkisini arttirmaktir. Tek cesit paket yerine, cok cesitli farkli kisilerden, pclerden geliyormus izlenimi verip , saldiri boyutunu buyutulmektedir.Cok etkili bir saldiriya sahiptir. Ozelliklerindeki Cookie degeri? Bize uyelikli sistemleri gecmemiz, o tur sitelerin ic kisimlarinada saldirinin mumkun olmasini saglamaktadir. Cookie bildiginiz gibi tanimlayici bilgidir. Saldiri yapacagini site nin , kritik sayfalarinin yollarini path (yol) kismina ekliyerekden, saldirinin etkisi arttirilabilir. Unutmayinki database islemlerinin en cok islenen , yapilan kisimlarina saldirilar , sitenin cokusunu hizlandiracaktir.

Site/IP : bu kisma , sitenin Domain adini yazmaniz gerek. Su sekilde -> linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  gibi. Sakin site URLsi, full yazmayin. Saldiracagimiz sayfalari baska yerden eklicez. Burda saldirilacak domain yazilmali.

Port: bu kisim genelde 80 dir. Ama bazi guvenlik nedeniyle, farkli port lardan http servisi veren , guvenlik , ticari siteler icin degistirilebilir yaptim.

Cookie: Eger sitede saldiracaginiz kisimlar, uyelik girisi gerektiriyorsa eger, o zaman Sniferr, site sawsaklama yada baska bir programla siteye giris yapip, size yazilan cookie degerlerini bu kisma yapistirmaniz gerekecektir. Bu kisma sadece cookie degerini yazmalisiniz mesela -> admin=1&user:Ejder&hash=ABRE3407A739 seklinde ..

Yol: Bu kisim bizim saldircagimiz sayfalari icermektedir. Domainden itibaran hangi dizinde ise o kisimlari yazmaniz gerekecek. Mesela saldircagimiz yer linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.
Cookie: uyelik istemedi ici bos birakacaz.. isteseydi, cookie degerimizi yapistircaktik.
Yol: uye.asp, forum/default.asp, news.asp, news.asp?id=66
Referans : linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  , linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir. linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  .... seklinde ekliyelim. Eger birine camur atacaksak? O sitenin adini kesin yazin J o oyle boyle saldirdigimiz yer tarafindan farkedilcek. Birbirlerine dusurebiliriz İmage

- Veri Saldirisi
Site yada IP ye veri gondermemiz icindir. Eger siteye veri saldiri yapcaksaniz, bu POST yada GET ise, o paketi komple yazmaniz gerekecektir. Bu kisim sadece belirttiginiz Site yada IP ye, istediginiz Port dan, veri gondermeye yarar. Veri icergiini komple siz belirliyorsunuz. Bununla post ve get saldirilarinida gerceklestirebilirsiniz. Cok kullanisli bir ozelliktir bu. Eger bir bilgisayara veri gonderecekseniz, IP adresini , portunu ve gonderilcek veriyi yazmaniz yeterlidir. Gonderilcek veri hex ise? Hex e cevirip veri kismina yazil gondermeniz gerekecektir. Bu kisim ile exploitleri cok guzel taklit edebilirsiniz.




- Normal




Bu ile digerlerini birbirlerinden ayiran ozellik ? saldiri icin kullanilan mimaridir. HttpDdos saldirisinda, socket yazilimi kullanilmaktadir. Surekli socket yaratip, karsiliksiz kapamaktaydi. Simdi bu seferki mimaride, webrequest yapisini kullanilmaktadir. Bu digerlerine oranla biraz yavas kalabilir. Bunda sitenin kodlari komple cekiliyor. Kisacasi kaynak kod somuruyor. Bu saldiri seklide , coklu saldirilar icin etkili olacaktir. Bu saldiri mimarisine bazi ozellikler ekliyerekden, protected Url saldirisi ve proxy saldirisi gerceklestirilmektedir. Bu saldirida sadece sitenin domain adini yazmaniz yeterlidir. Direk URL yazmaniz yeterlidir. Mesela : linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.



- Protected URL ( Korumali siteler icin )



Bazi siteler, Protected URL yani sifre korumali giris ozelligini aktif etmektedir. O tur sitelere saldirmak icin, gelistirdim bu yapiyi. Zaten sitelere giris icin gerekli sifre ve kadi verilmektedir. Tek yapmamiz gereken, saldiracagimiz site Full url yazip, kadi ve sifre kisimlarini doldurup saldiriyi baslatmamizdir. Mesela : linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir. . Ne kadar cok kisi ile saldirirsak o kadar etkili ve hizli cokme yasaniz sitede. 




- Proxyli




Proxyli Saldiri modelimizde, Ip mizi bir nevi korumak istenmistir. Bu kisim icin sadece saldircagimiz site URL si yazmamiz yeterlidir. Mesela :linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  . Birde proxy listemizi eklememiz gerekir. Onuda ProxyKontrol kismindan ekliyoruz. O kisim icin ya internetten ceker, yada kendi localinizdekini yuklersiniz. Isterseniz check ettirirsiniz o size kalmis. Saldiri icin Calisan Proxyler kisminda proxy adresinin olmasidir.



- RPCNUKE v2 Saldirisi - Win2000/XP




RPCNUKE exploit inin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri 1-2 gonderim ile makina halt olabilmektedir.




- Windows NAT Helper DDOS - XP SP2




Windows NAT Helper exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.



- MSSQL 7.0 DDOS sp0 - sp1 - sp2 - sp3




MSSQL 7.0 exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.



- Proxy Kontrol




Ister internet sitesinden guncel, isterseniz kendi bilgisayarinizdaki proxy listesini, yukleyebilir, kontrol ettirebilirsiniz. Bu kisim ayrica Prrox saldirisi icin kullanilmakatadirda.




- Uzakdan Yonet



Bu kismi ben Server lara yukledigimiz ufak shellciklerin kontrol edilip, toplu saldiri yapilmasi icin gelistirilmistir. Mesela Php, aspx de yazildigimi shelleri , hacklediginiz server lara yukledikden sonra, onlari uzakdan bu programla listeye ekliyerekden, DDOS yapmaniz mumkundur. Gonderdigi parametreler sabittir. O yuzden , gelen parametrelere gore, sizde kendi Shellini, ddos yaziliminizi yazabilirsiniz ve bu programla yonetebilirsiniz..


 linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir. Rarşifresi saykan
Son Düzenleme: 23.05.2016, 22:09:38, Düzenleyen: Emirhan03.
Paylaşım Tarihi: 23.05.2016, 21:26:14 #2
erenbaba5454 Çömez
Kayıtlı Üye
Status: Çevrimdışı Yorum Sayısı:2 Konu Sayısı:0 Üyelik Tarihi:18.05.2016 Rep Puanı: 0

H,ilede Trojan Truva Ne Ararsan VAR Big Grin
Paylaşım Tarihi: 23.05.2016, 21:44:06 #3
Emirhan03 Cezalı Üye
Cezalı Üye
Status: Çevrimdışı Yorum Sayısı:52 Konu Sayısı:12 Üyelik Tarihi:26.03.2016

(23.05.2016, 21:26:14)erenbaba5454 Nickli Kullanıcıdan Alıntı: linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir. H,ilede Trojan Truva Ne Ararsan VAR Big Grin

DDos programı adı üstünde
Son Düzenleme: 23.05.2016, 21:44:21, Düzenleyen: Emirhan03.
Paylaşım Tarihi: 23.05.2016, 21:59:48 #4
musareis123456 Yeğen
Kayıtlı Üye
Status: Çevrimdışı Yorum Sayısı:15 Konu Sayısı:0 Üyelik Tarihi:31.12.2015 Rep Puanı: 0

Ellerine Sağlık Big Grin

Peki Şifre Nedir ?
Son Düzenleme: 23.05.2016, 22:01:48, Düzenleyen: musareis123456.
Paylaşım Tarihi: 02.06.2016, 12:56:12 #5
Arif213 Cezalı Üye
Cezalı Üye
Status: Çevrimdışı Yorum Sayısı:190 Konu Sayısı:3 Üyelik Tarihi:13.03.2016

Kardeş Çalışmayı durdurdu diyorrrrrrr ne yapmam lazım ?
Son Düzenleme: 02.06.2016, 13:03:00, Düzenleyen: Arif213.







Aradığınızı Bulamadınız Mı ?

Konuyu görüntüleyenler:
1 Misafir