Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere Ddos Ve Dos saldırılarından bahsedeceğim. Öncelikle Ddos ve dos konularını küçümseyen arkadaşlar olmuş CEH sınavlarında onlara burdan başarılar diliyorum, neyse dilerseniz konumuza geçelim arkadaşlar.
Şimdi girişimizi yavaştan yapalım işlemlerimize geçelim
1-) Terminalimizi açalım arkadaşlar;
Şimdi bizim UDP nin hangi port üzerinden gerçekleştiğini bulmamız için bir port taraması yapmamız gerek. Şimdi nmap ile port taraması yapacağız. Şimdi ben bir test sitesi taratacağım. Sizde IP nizi taratabilirsiniz. ifconfig komutu ile de IP nize bakabilirsiniz inet : ıp niz olarak gözükecektir. Veya o siteyi de taratabilirsiniz.
Kod:
nmap vulnweb.com -sU
Kodunu yazıp enter tuşuna bastığınızda arkadaşlar karşınıza şöyle bir ekran çıkacaktır;
Şuanda gördüğünüz gibi bir port taraması başlatıyor arkadaşlar. Bu işlem biraz uzun sürebilir. Eğerki bir hata alırsanız ya root değilsinizdir yada modeminiz desteklemiyordur işlemi, bunun için bir wifi adaptör e ihtiyacınız vardır arkadaşlar. Şimdi bu 10-15 dakika sürecek. Ben bu yüzden kapatacağım ctrl c ile siz isterseniz devam edebilirsiniz.
NOT: Eğerki modeminiz güçsüz veya wifi adaptörünüz yoksa udp saldırısı yapmayın internetiniz kesilebilir bu durumda şaşırmayın.
Şimdi saldırıyı yapmak için;
Kod:
hping3 --udp vulnweb.com ( UDP Portunu belirtiyorsunuz ) -- flood--rand--source
Yaptığınızda saldırı başlayacaktır. Ben saldırıyı yapmayacağım siz dilerseniz yapabilirsiniz. UDP saldırısı bu şekilde yapılıyor gelin bir de bu saldırının nasıl izlendiğine bakalım. Örneğin kendimize saldırı yaptık wireshark üzerinden inceleyebiliyorduk. Ama karşıya yaptığımızda nasıl inceleriz bunun için tcpdump var arkadaşlar. Şimdi ekrana şu komutu yazmanız gerek
Kod:
tcpdump host sitenin ıp adresi
Şeklinde arkadaşlar. Bunu yapıp enterladığınızda saldırıyı izleyebilirsiniz. Paketler falan çıkacaktır orda.
DNS DOS
Şimdi birde DNS dos nasıl yapılır bunu öğrenelim. Şimdi farklı bir araç ile bu işlemi yapacağız. Kısa ve kolay bir konu olacak arkadaşlar. Terminali açıp;
Kod:
apt-get install mz
Yazıyoruz aracın kurulumu için, eğerki bir hata alırsanız root değilsinizdir sudo koyun başına veya sudo su sonra şifreniz ile roota geçiş yapın arkadaşlar.
Gördüğünüz gibi aracı kuruyor eğer. 1-2 dakika sürebilir.
NOT: Aracı kururken tarayıcı veya herhangi bir yüksek güç isteyen başka bir şeyi çalıştırmanızı tavsiye etmem kasma donma yaşanabilir.
Şimdi yine hedef sistemin port taramasını yapmalısınız. Tcp ve UDP taramasını yapacaksınız bunun için şöyle bir komut giriyoruz;
Kod:
nmap -sT -sU sitenin domaini -p 53
-p yani port belirtiyoruz. Genelde 53 açık oluyor eğer açıksa bu port saldırıyı yapmak için şöyle bir komut yazıyorsunuz arkadaşlar;
Kod:
mz -A rand -B hedef sistem Ip si ( ping ile öğrenilir ) -t dns "q=sitedomaini" -c ( paket sayısı )
Şimdi bu saldırıyı bu şekilde yapabiliyorsunuz. rand komutu birden fazla ıp üzerinden gelecek manasına geliyor burda. Şimdi arkadaşlar -c ile pkaeti belirlerken aslında bu saldırılarda sonuçta amaç hedef sistemi yorup isteklere geri dönemez hale getirmek olduğu için ne kadar fazla olursa o kadar iyi olacaktır.
İYİ FORUMLAR
Şimdi girişimizi yavaştan yapalım işlemlerimize geçelim
1-) Terminalimizi açalım arkadaşlar;
Şimdi bizim UDP nin hangi port üzerinden gerçekleştiğini bulmamız için bir port taraması yapmamız gerek. Şimdi nmap ile port taraması yapacağız. Şimdi ben bir test sitesi taratacağım. Sizde IP nizi taratabilirsiniz. ifconfig komutu ile de IP nize bakabilirsiniz inet : ıp niz olarak gözükecektir. Veya o siteyi de taratabilirsiniz.
Kod:
nmap vulnweb.com -sU
Kodunu yazıp enter tuşuna bastığınızda arkadaşlar karşınıza şöyle bir ekran çıkacaktır;
Şuanda gördüğünüz gibi bir port taraması başlatıyor arkadaşlar. Bu işlem biraz uzun sürebilir. Eğerki bir hata alırsanız ya root değilsinizdir yada modeminiz desteklemiyordur işlemi, bunun için bir wifi adaptör e ihtiyacınız vardır arkadaşlar. Şimdi bu 10-15 dakika sürecek. Ben bu yüzden kapatacağım ctrl c ile siz isterseniz devam edebilirsiniz.
NOT: Eğerki modeminiz güçsüz veya wifi adaptörünüz yoksa udp saldırısı yapmayın internetiniz kesilebilir bu durumda şaşırmayın.
Şimdi saldırıyı yapmak için;
Kod:
hping3 --udp vulnweb.com ( UDP Portunu belirtiyorsunuz ) -- flood--rand--source
Yaptığınızda saldırı başlayacaktır. Ben saldırıyı yapmayacağım siz dilerseniz yapabilirsiniz. UDP saldırısı bu şekilde yapılıyor gelin bir de bu saldırının nasıl izlendiğine bakalım. Örneğin kendimize saldırı yaptık wireshark üzerinden inceleyebiliyorduk. Ama karşıya yaptığımızda nasıl inceleriz bunun için tcpdump var arkadaşlar. Şimdi ekrana şu komutu yazmanız gerek
Kod:
tcpdump host sitenin ıp adresi
Şeklinde arkadaşlar. Bunu yapıp enterladığınızda saldırıyı izleyebilirsiniz. Paketler falan çıkacaktır orda.
DNS DOS
Şimdi birde DNS dos nasıl yapılır bunu öğrenelim. Şimdi farklı bir araç ile bu işlemi yapacağız. Kısa ve kolay bir konu olacak arkadaşlar. Terminali açıp;
Kod:
apt-get install mz
Yazıyoruz aracın kurulumu için, eğerki bir hata alırsanız root değilsinizdir sudo koyun başına veya sudo su sonra şifreniz ile roota geçiş yapın arkadaşlar.
Gördüğünüz gibi aracı kuruyor eğer. 1-2 dakika sürebilir.
NOT: Aracı kururken tarayıcı veya herhangi bir yüksek güç isteyen başka bir şeyi çalıştırmanızı tavsiye etmem kasma donma yaşanabilir.
Şimdi yine hedef sistemin port taramasını yapmalısınız. Tcp ve UDP taramasını yapacaksınız bunun için şöyle bir komut giriyoruz;
Kod:
nmap -sT -sU sitenin domaini -p 53
-p yani port belirtiyoruz. Genelde 53 açık oluyor eğer açıksa bu port saldırıyı yapmak için şöyle bir komut yazıyorsunuz arkadaşlar;
Kod:
mz -A rand -B hedef sistem Ip si ( ping ile öğrenilir ) -t dns "q=sitedomaini" -c ( paket sayısı )
Şimdi bu saldırıyı bu şekilde yapabiliyorsunuz. rand komutu birden fazla ıp üzerinden gelecek manasına geliyor burda. Şimdi arkadaşlar -c ile pkaeti belirlerken aslında bu saldırılarda sonuçta amaç hedef sistemi yorup isteklere geri dönemez hale getirmek olduğu için ne kadar fazla olursa o kadar iyi olacaktır.
İYİ FORUMLAR