!! Bu açığa dikkat edin !!
Bugün guvenlik sitelerinde dolaşırken karşılaştığım yeni çıkmış ve sonderece zararlı bir açığı paylaşmak istedim sizinle.. Öyleki bu açık ben dahil olmak üzere çoğu kişinin şifrelerinin alınmasına olanak sağlayabilir.. Benim özen gösterdiğim sistemim bile bu açığa karşı Vulnerable ken çoğu yönetici ve üyelerin bu açığa hazırlıksız olduğuna şüphem yok...
Açığın adı : adress spoofing (adres gizleme)
Nasıl Kullanılır: Size bir link verilir, verilen link son derece güvenilir bir sitenin linkidir hiç tereddüt etmeden tıklarsınız.. Tıkladığınızda kullandığınız browserınızdakı adres çubugunda güvendiğiniz sitenin adresi gözükür fakat arka plandaki site farklı! Örnek : İnternet bankacılığı kullanıyorsunuz ve sizin bu hizmeti kullandığınızı bilen biri size
www.isbank.com.tr
adresinin linkini verip kendi özel olarak hazırladıgı fake isbank sayfasına yönlendiriyor sizi.. ve siz bilgilerinizi girdiginizde yazmıs oldugunuz bilgileriniz karşı tarafa kolayca iletiliyor...
Aynı şekilde mail hesaplarınızın çalınması vb.. zekıce hazırlanmıs fake sayfalarla size ait tum şifreler rahatlıkla alınabılır..
Açığın tek eksisi ise bu açık shockwave flash obkesi kullanarak gerçekleşiyor.
Açığın uygulanmış bir örneği
Açılan sayfada Test Now - Left Click On This Link yazan yere tıklamanız açığı görebilmeniz için yeterli.
Açık için almanız gereken önlem:
Internet options >> Security >> Custom Level >> Scripting >> Active Scripting - Disable
Güvenlik Testi Şaşıracaksınız...
Zemana tarafından geliştirilen antilogger proğramı piyasaya çok iddialı girdi.
zemana antilogger proğramının resmi sitesinde uygulanan simülasyon güvenlik testini uyguladığınızda şaşırmamak elde değil.
TESTİN AMACI: Eğer sisteminizde bulunan Güvenlik Yazılımınız sizi "Sezgisel olarak" koruyabiliyor ise bu test programının klavyenizi (Keyboard) izlemesini engellemesi gerekmektedir.
Aksi takdirde Key Logger zararlılarına karşı güvende değilsiniz!
benim sistemde Kaspersky İnternet Security 2009 ve Webroot Spy Sweeper bulunmakta ve iki proğramda aktif durumda iken denedim. sonuç olumsuz. key-Logger engelleyemediler.
ve Zemanayı kurdum denedim. şaşırmamak elde değil.
test burada :http://www.zemana.com/list/list.asp?ktgr_id=423
Zemana AntiLogger ile Güçlü Sezgisel Bilgi Güvenliği
AntiLogger, zararlı yazılımların saldırı metodlarına karşı geliştirilmiş güçlü anti-eylem metodları içeren yenilikçi güvenlik modülleri ile "Bilgi Güvenliği"nizi imza veritabanına ihtiyaç duymadan sezgisel olarak koruma altına alır. Antilogger, bilinen tüm yöntemler ile çalışan bilgi hırsızlığı amaçlı zararlıları engellemektedir. Kullandığı sezgisel koruma metodu ile henüz ortaya çıkmamış ve bilinmeyen yeni saldırı
yöntemlerine karşı da "Bilgi Güvenliği"nizi sıfır zamanlı olarak koruyabilmektedir.
AntiLogger, yaygın olarak kullanılan ve dünyaca tanınmış çeşitli güvenlik yazılımlarının bile yakalayamadığı bilinmeyen zararlılara karşı size yepyeni ve çok güçlü bir koruma sağlar. AntiLogger&ın üstün gücünü daha yakından görmek, koruma modüllerini test etmek veya kullandığınız yazılımın sizi ne kadar koruduğunu canlı olarak görmek için "Simülasyon Test Programı" sayfalarını ziyaret edebilirsiniz
Bazi GüvenLik Terimleri...
Access Control :
Network üzerindeki herhangi bir bilgi kaynagina erisim konusunda yetkilendirilmis kisiler, programlar, islemler veya network içindeki diger sistemler için konulan sinirlamadir.
Attack Signature :
Network üzerinden gelen bilgi paketlerini bazi modellere göre dikkatlice inceleyerek kötü niyetli aktiviteleri haber veren bir sistemdir.
Authentication, authorization and accounting ( AAA ) :
Kaynaklara güvenli erisimi saglayici güvenlik unsurlaridir.
· Authentication : Server, switch ya da router kullanimlarinda cihaz ya da kullanicinin kimliginin onaylanmasidir.
· Authorization : Kullanici ya da kullanicilara sisteme, programa ve network erisim hakkinin verilmesidir.
· Accounting : Herhangi bir kullanicinin ne yaptigi, kullanici hareketleri kullanici data baglantilari ve kullanici sistem kayitlarinin izlenebilmesi amaciyla yapilan islemdir.
Authentication header :
Paketin içeriginin aktarim sirasinda degismedigini dogrulamak amaciyla kullanilan IPSec basligidir.
CBAC ( Context-Based Access Control ) :
Cisco IOS yazilimi içinde bulunan bu özellik sayesinde tüm yönlendirilebilir data akisi denetlenip kontrol edilmis paketler halinde yapilabilir. ACL tarafindan kontrol edilen data akisindaki paketlerin ilerlemesine izin verilebilir ya da yasaklanabilir.
Certificate :
Güvenilir bir otorite tarafindan özel açiklama ile belirli bir kalip ve isim altinda belirlenen özelliklere sahip olundugunu bildirir.
Certificate authority ( CA ) :
Bagimsiz çalisarak dijital sertifikalari onaylar ve bu nedenle yetkilendirilmis diger kullanicilari da tanir.
Compromise :
Network&e yapilan saldiri ve güvenligi asma olaylarinda güvenlik sisteminin kullandigi prosedürlerdir.
Computer Emergency Response Team ( CERT ) :
Bilgisayar ve network güvenligi konularinda öncelikli olarak servis saglayan, sistem yöneticilerinden olusan resmi bir organizasyondur.
Cryptographic Key :
Sifreleme, sifre çözümü ve bilgi onaylamak için kullanilan dijital bir sifredir.
Cryptography :
Mesajlari sifreleme ve sifreli mesajlari okuma bilimidir.
Data Confidentiality :
Sadece bilgi paketlerine ulasma yetkisi olanlarin bunlari kolayca ulasilabilir formatta görmelerinin garanti edilmesidir.
Data Encryption Standard ( DES ) :
National Institute of Standards and Technology tarafindan gelistirilmis gizli ve kilit sifreleme standardidir.
Data Integrity :
Verinin network içindeki aktarimi sirasinda degisiklige ugramadigi ve zarar görmedigini garanti etme islemidir.
Data privacy :
Network verilerinin gizlice elde edilmesi ya da kurcalanmasina karsi olusturulmus korunma islemidir. Bazi durumlarda GRE veya Layer 2 Tunneling Protocol (L2TP)de oldugu gibi tunneling teknolojisi kullanilarak data ayrilir, bu da etkili veri gizliligini saglar. Bazen, özellikle VPN yürürlüge girdigi an, geleneksel gizlilik gereklilikleri dijital sifreleme teknolojisi ve protokollerini IPSec'&e oldugu gibi kullanmak için istekte bulunur.
Denial-of-service ( DoS ) attack :
Network tasarlanmis servisleri yerine getirmesine engel olmayi amaçlayan her türlü kötü niyetli faaliyettir. Bir insanin sürekli telefon hatlarini mesgul etmesine benzemektedir.
Diffie Hellman :
Sifreleme tabanli yönetim sistemlerinde, izin verilen iki kullanici ya da network cihazinin güvensiz bir ortamda yine bu sifreleri kullanarak güvenli bir sekilde data alis-verisi yapmasidir.
Digital Signature :
Elektronik mesajlarda dogrulama ve güvenligi saglayan, mesaja eklenen(baglanan) bir dizi veridir.
Digital Signature Standard ( DSS ) :
National Security Agency tarafindan gelistirilmis dijital imza standardidir.
Encryption :
Verinin, iletim sirasinda bilinçli olarak sifrelendirilmesi ve kimse tarafindan okunmadan müsteriye ulastirilmasi ve daha sonra da yeniden sifrenin çözülmesi islemidir.
Firewall :
Özel network kaynaklarini, kimligi bilinmeyen ve kötü niyetli olmasi olasi kullanicilarindan korumak için kurulan, yazilim veya donanim tabanli geçit sistemine verilen addir. Kurumlarin iç network&lerini, Internet&dn gelebilecek tehlikelere karsi koruyan ilk engel Firewall&dur.
Generic Routing Encapsulation ( GRE ) :
Cisco tarafindan gelistirilen Tunneling Protocol, IP Tunnels içindeki çok çesitli türlerde protokol paket tiplerini enkapsüle eder. Bunun yaninda Cisco routerlar kullanilarak IP network üzerinde noktadan noktaya sanal baglanti yaratilir.
Hack :
Network&e izin alinmadan yalnizca kendi çikarlari için uygun olmayan yollarla girme ve gizli belgelere ulasarak illegal kazanç saglama islemidir.
Identity :
Network&teki kullanicilarin, uygulamalarin, servis ve kaynaklarin olumlu kesin tanimlanmasidir. Dijital sertifikalar, kartlar ve dizin servisleri gibi yeni teknolojilerin de bu kimlik çözümlerinde önemleri hizla artmaktadir.
Integrity :
Verinin özellikle tanimlanan kisiler disinda degistirilmedigini garanti etmek anlamindadir. &Network Bütünlügü& seklinde kullanildigi zaman, network&ün amaçlarina aykiri bir tarzda kullanimina izin verilmeyecegi anlatilmaktadir.
Internet Engineering Task Force ( IETF ) :
Internet kullanimi konusunda protokoller hazirlayan bir orgnizasyondur. Yayimlari Request for Comments ( RFCs ) olarak adlandirilmaktadir.
Internet Security Association and Key Management Protocol ( ISAKMP ) :
IPSec&e yönelik asil yönetim protokolüdür; ayni zamanda Internet Key Management Protocol (IKE) olarak da adlandirilmaktadir.
Intrusion Detection System ( IDS ) :
Hareketli algilayici seklinde olan, network çevresini ve hassasiyeti giderek artan internal network&ü korumaya yönelik güvenlik sistemidir. Bu sistem, data akisi içerisinde gerçeklesen yetki disi faaliyetleri analiz eder ve bunlari uyararak tepkisini gösterir.
Internet Protocol ( IP ) :
Bilgisayar networkleri arasinda veri alis-verisini saglayan paket tabanli bir protokoldür.
IPSec :
Internet Protokol katmaninda gizlilik ve dogruluk saglamaya yönelik güvenlik standartlari grubudur.
Layer-2 Forwarding Protocol ( L2F ) :
Internet&te sanal güvenlige sahip dialup networkler yaratilmasini saglayan bir protokoldür.
Layer-2 Tunneling Protocol ( L2TP ) :
VPN&lerin yürütülmesi amaciyla Cisco Layer-2 Forwarding ( L2F ) protokolü ile Microsoft&un point-to-point Tunneling protokolünü IETF açisindan birlestiren bir standarttir.
Kerberos :
Massachussetts Institute of Technology tarafindan gelistirilmis, anahtar network dogrulama(onaylama) protokolüdür,bunu saglamakiçin DES sifreleme algoritmasi ve merkezilestirilmis database kullanilir.
National Institute of Standards and Technology ( NIST ) :
Amerika Birlesik Devletleri&nin teknik standartlarini belirleyen hükümet aracisidir.
National Security Agency (NSA) :
Amerika Birlesik Devletleri&nin güvenligini ilgilendiren sifrelenmis tüm yabanci baglantilari bildirme yükümlülügü olan hükümet aracisidir.
Network Address Translation (NAT) :
Bir IP adresini baska bir IP adresine çevirme metodudur. Öncelikli olarak Internet gibi baska bir standartta bulunan IP adresi ile iç network&te kullanilan IP adresi arasindaki baglantiyi kurmakta kullanilir.
Nonrepudation :
Kisinin gönderdigi mesaji ya da yapmis oldugu faaliyeti inkar etmesini önleyen bir sifreleme özelligidir.
Packet Filtering :
Tüm yönlendirilebilir data akisinin paket paket denetlenmesidir.
Ping :
Baska bir aygitin varligini ve operasyon kabiliyetini saptamaya yönelik komuttur.
Ping of death :
Atak yapan kisiler büyük miktarlarda ping paketleri gördüklerinde, alici makine bu büyük boyuttaki paketlere cevap vermeye çalisir fakat bu sirada çöker.
Point-to-point Tunneling Protocol (PPTP) :
Windows 95 ve 98 isletim sistemlerinden VPN hizmetine geçmek için kullanilan Microsoft temelli standarttir.
Private key :
Sifrelenen verinin, dijital imzanin sifresinin çözülmesi ve dogrulanmasi için kullanilan koddur. Gizli tutulur ve sadece sahibi tarafindan bilinir.
Proxy :
Baska bir sistem adina islem yapan bir alettir. Firewall ile ilgili oldugunda; proxy, gelen data akisini yavaslatarak, paketlerin kontrolünü yapar.
Public key :
Sifrelenen verinin sifresinin çözülmesi ve dogrulanmasi için kullanilan koddur, genis kitleler tarafindan kullanilabilir.
Public key infrastructure :
Güvenilir, ayni zamanda etkili sertifika yönetim sistemidir.
Remote Access Dial-in-Service (RADIUS) :
Livinston Enterprise Inc. Tarafindan gelistirilmis, erisim sunucularini dogrulayan bir network protokolüdür.
Risk analysis :
Güvenlik risklerini teshis eden, etkilerini belirleyen ve önlem alinmasi gereken bölgeleri belirleyen bir islemdir.
RSA (Rivest, Shamir, Adelman):
Verileri sifreleyen, dijital imzalari dogrulayan ve gelistiricilerinin adiyla anilan anahtar sifreleme yöntemidir.
Scanner :
Girisimci sinif program inceleme uygulamasidir, kullanicinin network güvenlik açiklarini hacker&dan önce saptamasini saglar.
Security monitoring :
Düzenli testler ve Security Posture Assessments&lar ile network&ün güvenlik altinda tutulmasidir.
Security perimeter :
Mevcut network&ün güvenligini saglamak amaciyla konulan güvenlik kontrolleridir.
Security policy :
Network hizmetlerinin yayilmasini ve güvenlik politikalarini sürekli olarak kontrol eden yüksek seviyeli talimatlardir.
Shunning :
ACL bir atak denemesini fark ettiginde saldiran kisinin IP adresinden gelen paketlerin bir süre için router&a iletimini durdurur. Daha sonra Cisco router dinamik olarak kendini tekrar konfigüre eder.
SMURF Attack :
Hacker tarafindan kötü amaçla gönderilen çok sayida IP numarasi belli olmayan ping paketleri broadcast adreslerine gönderildiginde bu paketler büyütülüp gelen adreslere gönderilir. Bu büyütme islemi kaç kisinin cevap verdigine baglidir.
Spoofing :
Yetkili bir kullaniciymis gibi bir aygita erisim denemesidir.
Terminal Access Control System Plus (TACACS+) :
AAA protokolü öncelikli olarak dialup baglanti yönetimi için kullanilir.
Triple DES :
Bilgi paketlerinin sifreleme/sifre çözme/sifreleme/&sini yapan DES algoritmasidir.
Tunnel :
Iki nokta ya da üçüncü sahis konumundaki network arasindaki sifreli baglantidir.
Virtual Private Network (VPN) :
Bir network ile digeri arasindaki tüm data akisini sifreleyerek, IP data akisina genel TCP/IP network&ü üzerinde güvenli baglanti saglar.
Vulnerability :
Güvenlik prosedürlerinde, network dizayni ya da uygulamalarin ortak güvenlik politikasini bozucu sekilde istismar edilebilecegini gösteren zayifliktir.
Bazı Modemlerin Özellikleri
D-Link DSL-500G
Kutudan Ethernet ve telefon kabloları, güç adaptörü, kullanım kılavuzu ve sürücü cd&si çıkıyor. D-Link DI-804HV diğer harici modemlere göre fiziksel olarak biraz daha küçük ve görsel açıdan daha çarpıcı. Kutu içeriğinde hemen bir not kağıdı dikkatinizi çekiyor. Web tabanlı yönetim birimine erişim için kullanım kılavuzunda yazan 10.1.1.1 IP&si yerine 192.168.1.1 IP&sini kullanmanız gerektiği bildiriliyor. Genel olarak Web tabanlı yönetim birimi oldukça kullanışlı denilebilir. Web tabanlı yönetim biriminin sade olması önemli, yoksa kısa süre içerisinde menüler arasinda kaybolabiliyorsunuz. Kurulum sırasında bu model ile pek bir problem yaşamadık, kolayca 2-3 dakika içinde internet&e bağlanabildik. Genel kullanım için uygun bir model denilebilir. Satış fiyati 95 dolar olarak belirlenmiş.
AdAdsl USB
Işte size ilginç bir ürün. Testimize katılan modemler içerisinde en küçük boyuta sahip ADSL modem olması yanında bir diğer ilginç özelliği ise Türkiye&de tasarlanıp üretilmiş olması. Türkiye&de tasarlanmiş ama tabii ki çipset olarak Connexant&ın ADSL çipsetini kullanıyor. Kutudan USB ve telefon kablosu, kullanım kitapçığı ve kurulum cd&si çıkıyor. Ayrıca bir güç adaptörüne sahip değil, gerekli elektriksel gücü USB arabiriminden alabiliyor. Web tabanlı yönetim arabirimi tamamen Türkçe. Tabii ki tamamen Türkçe olması bir artı sayılabilir. Kurulum ve çalışır hale getirmek için 2-3 dakika yeterli. Performans olarak da bekleneni sunabiliyor. Ancak içinden çıkan kullanım kılavuzu daha geniş kapsamlı olabilirdi. Ayrıca sürücü cd&si de kopya bir cd olarak geliyor. Türk malı olması, özellikleri ve performans olarak diğer modellerden aşağı kalmaması çok güzel ancak 90 dolarlık fiyatı rakipleri ile karşılaştırıldığında biraz yüksek kalıyor.
AdAdsl Router Modem
AdAdsl Router da Türkiye&de dizayn edilmiş bir model. Bu modelde hem USB hem de Ethernet port&u bulunuyor. Kutudan USB ve Ethernet kabloları, telefon kablosu, splitter, güç adaptörü, kullanım kılavuzu ve sürücü cd&si çıkıyor. Kutuya dahil edilen splitter aynı zamanda yüksek elektrik darbelerine karşı korumalı (Surge Protection). İsterseniz dört adet Ethernet port&u barındıran bir modelde opsiyonel olarak sunuluyor. Ancak tabii ki sadece bir USB ve Ethernet port&una sahip model ile de internet bağlantınızı paylaştırmanız mümkün. Web tabanlı yönetim birimi yine tamamen Türkçe ve diğer Connexant çipsetli modellerden farklı değil. Kurulum çok fazla vaktinizi almıyor. Birkaç dakika içerisinde internete bağlanabiliyorsunuz. Ancak 120 dolarlık fiyatı rakipleri ile karşılaştırıldığında biraz yüksek sayılabilir.
Zoom X5
Zoom ADSL modemleri Türkiye&de en çok satılan markalardan biri. Zoom X5 bu serinin en üst modeli. Paketden USB ve Ethernet kabloları, telefon kablosu, Splitter, güç adaptörü, kullanım kılavuzu (Türkçe) ve sürücü cd&si çıkıyor. Zoom X5 de 4 adet Ethernet port&una sahip bir switch. Kurulumu basit ve internet&e bağlanmanız diğer modellerdeki gibi birkaç dakikayıi geçmiyor. Web tabanlı yönetim arabirimi iyi dizayn edilmiş, herşey yerli yerinde ve kafa karıştırmıyor. 4 port&lu switch ve USB arabirimi sayesinde 5 bilgisayarı ekstra bir masrafa gerek kalmadan internet&e bağlayabilirsiniz. Kalitesi ve sunduklarına göre fiyatı da düşünüldüğünde mantıklı seçimlerden biri olarak gözüküyor. Zoom X5&in satış fiyatı 110 dolar.
Zoom X4
Zoom X4&ün kutusundan modem, güç adaptörü, kurulum cd&si ve kullanım kılavuzu (Türkçe), Ethernet, USB ve telefon kablosu çıkıyor. Zoom X4 dahili olarak bir splitter&a sahip. Zoom X5&in küçük kardeşi olan Zoom X4&ün tek farkı dörtlü bir switch&e sahip olmaması. Web tabanlı yönetim birimi X5&den faklı değil. Yine aynı kullanım kolaylığı mevcut. Birkaç dakika içerisinde internet&e bağlanabiliyorsunuz. Eğer bir switch&e ihtiyacınız yoksa 95 dolarlık fiyatı ile Zoom X4 tercih edilebilecek bir ADSL modem. Ancak 10-15 dolar fazlasına Zoom X5 düşünmek de mantıklı olabilir.
Apache AE-DSL
Apache markasini ülkemizde standart dial-up modem pazarında tanınmış bir marka. Amerika çıkışlı bu modem üreticisinin ADSL modemlerini de Türkiye&de bulmak mümkün. Apache AE-DSL&in kutusundan USB ve Ethernet kabloları, telefon kablosu, Splitter, güç adaptörü, kullanım kılavuzu ve sürücü cd&si çıkıyor. Apache AE-DSL kutusundan çıkardığımızda testi yaptığımız NEC altyapısına sahip santrale göre ayarlanmıştı. Bu yüzden ekstra bir ayar yapmamız gerekmedi. Sanırım bu modem incelemeye gelmeden önce ADSL bağlantısı için denenmiş. Web tabanlı yönetim arabirimi yine klasik olduğu üzere diğer modellerle oldukça benziyor. Kullanımı kolay ve fazla kafa karıştırıcı değiil. Splitter&i olmasi hem USB, hem de Ethernet arabirimi olması, artıları arasında sayılabilir. Ayrıca Apache AE-DSL masa üzerinde şık durabilecek bir dizayna da sahip. Satış fiyatı ise 99 dolar.
U.S.Robotics 9106
U.S.Robotics markasını standart dial-up modemlerin yaygınlaşmaya başladığı yıllardan sanırım tanımayan yoktur. Dial-up modemlerin popüler olmaya başladığı zamanlarda teknolojiye öncülük etmiş olan U.S.Robotics firması, daha sonra 3Com firması tarafından satın alınmıştı. ADSL modemler arasında U.S.Robotics&i görünce şaşırdım. Aslında U.S.Robotics 9106 tamamı ile şaşırtıcı bir ürün. Kutusundan sadece Ethernet ve telefon kablosu, güç adaptörü, kullanim kılavuzu ve iki tane anten çıkıyor. Diğer modemlere benzer bir yapıya sahip olan web tabanlı yönetim arabirimi test ettiğim modemler içerisinden en derli toplu ve gelişmiş arabirimlerden biriydi. Kolayca birkaç dakikada internet&e bağlanmayı başardım. U.S.Robotics 9106 aynı zamanda 4 port&lu bir switch olması yanıinda kablosuz bir gateway de sunuyor. Yani bir modemle hem dört makinaya Ethernet port&u üzerinden, hem de kablosuz iletişim kurabilen tüm makinalara internet&i dağıtmanız mümkün. Kablosuz ağ yapılandırması da çok basit ve kısa sürede kurulabiliyor. Kısaca U.S.Robotics testimize katılan modemler arasında en zengin özelliklere sahip modemdi. Bu zengin özelliklerin karşılığı ise 229 dolar. Ayrıca U.S.Robotics 9105 adında, sadece kablosuz ağ gateway&i olmayan, diğer tüm özellikler ortak olan bir model de mevcut.
Aztech DSL305EU
Aztech DSL305EU&da harici modellerden biri. Kutusundan 2 x Ethernet, telefon ve USB kablosu, güç adaptörü, kullanım kılavuzu ve sürücü cd&si çıkıyor. Modem yatay ve dik olarak konumlandırılabiliyor. ADSL modemlerde hakim olan siyah renk yerine Aztech DSL305EU gri renge sahip. Web tabanlı yönetim birimi gördüklerim içinde en basit kullanıma sahip olanlardan birisi. Sadece Encapsulation , VCI ve VPI ayarlarını yapıp kullanıcı adınizı ve şifrenizi yazıyorsunuz ve internettesiniz. Kurulum hızı bakımından testimize katılan modeller içerisinde Aztech DSL305EU için sampiyon diyebiliriz. Özellikle kolay yönetim birimi tecrübesiz kullanıcılar için bir artı olabilir. Ayrıca tecrübesiz kullanıcılar için tüm soketler ve kablolar renk kodlarına sahip. Gerekli uyarılar ve dikkat edilmesi gereken bilgiler bir sticker ile modem üzerine yapıştırılmış. Satış fiyatı 104 dolar.
Aztech DSL206U
Aztech DSL206U&nun kutusundan USB ve telefon kabloları, splitter, sürücü cd&si ve kullanım klavuzu çıkıyor. Yine diğer Aztech modeli olan DSL305EU gibi bu modelde de kurulum işlemi oldukça basit ve mantıklı yürüyor. Sürücüleri kurarken size gerekli ayarlar soruluyor ve sistem kurulduğunda masaüstünüzde internet&e bağlanmak için bir kısayol oluşturulmuş halde sizi bekliyor. Elektriksel güç ihtiyacını USB port&u üzerinden sağlayan bu model de düşük bütçeli ve tecrübesiz kullanıcılar için mantıklı seçimlerden biri. Ayrıca bir splitter&a sahip olması da telefon hattını kullanmaya devam etmek isteyenler için bir artı sayılabilir. Fiyatı da 69 dolar gibi oldukça makul bir seviyede.
Inca AMX-CA81R
Inca AMX-CA81R&nin kutusundan ethernet ve telefon kablosu, splitter, güç adaptörü ve Türkçe kullanım kılavuzu çıkıyor. Web tabanlı yönetim birimi diğer Connexant çipsetli modellerden faklı değil. Kurulum muadilleri ile ayni sürede kolayca halledilebiliyor. Aynı anda hem USB hem de ethernet port&larına sahip olduğu için ofis için internet&i dağıtmak için de kullanılabilir. Inca AMX-CA81R için 93 dolarlik bir satış fiyatı belirlenmiş. Son olarak Inca AMX-CA81R&yi mutlaka kutusundan çıkan ethernet kablosu ile kullanmalısınız.
Asus ADSL USB
Asus markasına sanırım diğer bilgisayar ekipmanlarından aşinasınız. Kutudan diğer modellerden farklı olarak mavi bir modem çıkıyor. Ayrıca sürücü cd&si telefon ve USB kablosu ile kullanım kılavuzu da paket içeriğine dahil. Asus&un bu modeli de harici bir güç kaynağına ihtiyaç duymuyor ve güç ihtiyacını USB arabirimi üzerinden sağlayabiliyor. Web tabanlı bir yönetim arabirimine sahip değil. Benzerlerindeki gibi sürücülerin kurulumu sırasında gerekli ayarları yapmanız isteniyor ve kurulum bittiğinde masaüstünüzde bağlantı için bir kısa yol oluşturulmuş oluyor.
ZyXEL Prestige 652H
ZyXEL Prestige 652H&da testimize katılan en zengin içerikli ADSL modemlerden biri. Kutudan modem dışında ethernet ve telefon kablosu, serial iletisim kablosu (com port), PCMCIA kablosuz LAN kartı sürücü cd&si ve kullanım kılavuzu çıkıyor. ZyXEL Pretige 652H aynı zamanda 4&lü bir switch&e de sahip. Kablosuz ağ gateway için bulunan çözüm ise ilginç. Modemin sol yanında bir PCMCIA slot&u var ve kablosuz ağ kartı bu slot&a takılıyor. Web tabanlı yönetim arabirimi de teste katılan modeller içerisinde en derli toplu olanlardan biri. Kolayca birkaç dakika içinde tüm ayarlarınızı yapabiliyorsuz. Sonuç olarak bir modem ile hem 4&lü switch ile birden çok bilgisayara hem de PCMCIA yuvasına takılan kablosuz LAN kartı ile kablosuz iletişim kurabilen cihazlara internet&i dağıtmanız mümkün..
Ddos Attack ve BotNet ! GüçLü SaLdırı
Sprut Dos Attack
Sürüm: v1.1
Dil: İngilizce
Lisans: Yok
Boyut: 94.2 KB
Download: Buradan
Açıklama: Sitenin ip nosunu yazıyoruz ve açık bir port yazıyoruz. Bunu 80 olarak bırakınız çünkü bütün sitelerin 80.portu genelde açıktır. Son olarak yapacağınız, starta basmak ve oturmak gerisini program halleder.!
Yeni arkadaşlar, sitenin ip nosunu nereden bulabilirim diye sorabilirler? Bunun için whois çekmeniz gerekiyor.
www.whois.sc
www.netcraft.com
adreslerine sitenin adını yazıp, sitenin ip nosunu çok kolay bulabilirsiniz.
Global Dos Attack And Ddos Attack
Sürüm: v1.0 Dil: İng-Tur.
Lisans: Yok
Boyut: 64.3 KB
Download: Buradan
Açıklama: Dünya'nın en güçlü saldırı programıdır. En önemli özelliği programın kendi bünyesinde çalışan diğer kullanıcılarını da hedef siteye saldırmasını sağlamasıdır. Hedef site en fazla 10 dk. dayanabilmektedir.
Misyon dahilinde kullanılması dileğiyle.
GavurSavar
Sürüm: 1.0 & 2.0
Dil: Türkçe
Lisans: Yok
Boyut: 94 kb.
Download: Buradan
Açıklama:
GavurSavar, Hedef siteyi saniyede 1 kez açıp sayfada bulunan linkleri birer kez tıklayan, aynı zamanda paket gönderen bir yazılımdır. Hedef sitenin bulunduğu sunucunun aşırı yavaşlamasına ve sitenin bandwith'inin bitmesine sebep olabilir.
2.0 sürümü ilk sürümüne göre çok daha güçlüdür. Download dosyasında iki sürümde mevcuttur.
Ne yapmam gerekiyor?
Yapılması gereken işlem çok basittir.Bunu bölümlere ayırarak açıklayabiliriz.
Adres = Bu bölüme tahmin edeceğiniz gibi sitenin ismini yazıyoruz.Yazarken dikkat edilmesi gereken önemli nokta sitenin başında mutlaka "http://" olmalı aksi taktirde sorumluluk kabul etmeyiz.
Saldırı gücü = Buraya ADSL hızımıza göre değer veriyoruz 256 KBPS hızda adsl kullanan biri nin 256 seçeneğini seçmesi gerekiyor.256 hızda adsl kullanan biri 2048 i işaretlerse yapacağı saldırı hiç bir işe yaramayacak aksine bilgisayarını yoracaktır.
Saldırı Sayısı = Bu bölüme siteye kaç kez paket gönderilip (her bir paket 50 byt/1 kb boyutundadır) kaç kez sitenin taranım linklere tıklanacağı ayarlanır.Örneğin "50000" i işaretlediğimizde bu işlem 50000 kez tekrar edilir.Garanti sonuç vermesi için (biz garanti vermiyoruz servere ve siteye göre değişir) "Sınırsız" işaretlenmesi tavsiye edilir fakat tahmin edeceğiniz gibi bu özellik sadece special editionda açıktır.
Dil seçimi = Program türk sitelerine saldırmaz fakat elin gavuru kendi milletinin site sine saldırmak isterse onlar için dil seçeneğimizde mevcut.
Sitenin Durumu = Web sitesinin o anki durumunu canlı canlı izlemeniz için programa web tarayıcı yerleştirdik.Böylece yeni pencere açıp sitenin durumunu takip etmek zorunda kalmadan siteyi saniye saniye izleyebileceksiniz.
Saldırı durumu = Bu bölüm saldırı durumunu izlemeniz için yapılmıştır.Örneğin 50000 saldırı yı seçen biri saniye sayamayacağına göre bunu durum çubuğundan izleyebilir.Durum çubuğu dolduğun da site göçecek diye bir durum söz konusu değildir, çubuk sadece bilinçlendirme amaçlıdır. Sınırsız seçeneği seçildiğinde çubuk hareket etmez.
Saldır/Dur butonları = Saldırıyı kontrol etmeniz için bu butonlar kullanılır.Lütfen site ismini yazıp saldırıya arka arkaya basmayın bu hem bilgisayarınıza hem programa zarar verir.Bir kere saldırı butonuna basıp bekleyin.Fakat dur butonuna basıldığında saldırı durmazsa dur butonuna birden fazla basmak zarar getirmez.
Yıkıcı
Antirus
Sürüm: 3.0
Dil: Türkçe
Lisans: AventGrup
Boyut: 1.37 Mb
Download: Buradan
Açıklama: Antirus yazılım serisinin Son geçiş sürümüdür. HTT Protokolu'nu kullanarak Hedef Sistemin Sunucu tarafında çalıştırılan Web Yayımında kullanılan servisin aşırı efor sarfetmesini ve sistemin interaktif arabirimlerinin bloke olmasını sağlar.
3.x serisi ile Antirus Projesi son bulmuştur. Tüm Lisans Arabirimleri, Filtre ve Kaynak kodlardaki kısıtlamalar açılmıştır.
Kullanım KılavuzuBu bölüm yazılımın kullanımı hakkında bilgi ve detayları içerir.AntiRUS 30. Hedef secilen sisteme SocketHandle dediğimiz, Char kodlar ile bağlanarak kendisini tanıtır. Bu işlem statik ve legal bir işlemdir. AntiRUS bu işlemi hedef sunucunun gelen istekleri yorumlarken gereğinden fazla efor sarfetmesini sağlar. Böylelikle hedef sistem bizi Session Bloğuna alır ve LoginString'imizi inceler. Bu LoginString Yazılım algoritması içerisinde türetilir ve her sisteme göre farklılık gösterir.
Bu statik string, seri ve çoklu istemci ile hedef sunucuya isletilirse bir sure sonra Web Yayımı yapan servis, "Apache, IIS, vs.." session'lara karşılık vermekte zorlanır. Bu girişimlerin etkisi internet bağlantınız ve istemcinin sayısı ile doğru orantılıdır. Yazılımın kullanımı oldukça kolaydır.
Yapmanız gerekenler sırası ile ;
Hedef Sayfa Kısmına Saldırılıcak sayfanın tüm domain'i HTTP satırı olmaksızın yazılır. Örneğin; "
www.mazafaka.ru
" gibi.
Robot Bağ. bölümüne seri bağlantılarla hedefe saldıracak olan robot istemcilerin sayısını girmelisiniz. Bu bölüm bağlantınız ve bilgisayarınızın hızı ile doğru orantılı olmalıdır.
Zaman Aşımı bölümünü bağlantınız nispetinde yükseltin veya düşürün. Bu birim sunucuya gönderilen isteğe beklenecek yanıt suresini temsil eder. Yazılımın göndereceği Handle'lar sunucunun işlem gündemini işgal edeceği için bu sürenin uzaması söz konusu olur. Varsayılan olarak 5 Yapabilirsiniz. Bu birim isteğe beklenecek yanıtın "5 Saniye" olacağını belirtir. Toplu DOS girişimlerinde bu sürenin uzatılması etkiyi arttıracaktır.
Talep tipi bölümü opsiyoneldir. Hedef sisteme, Hangi tarayıcının talep tipinde istek göndereceğinizi belirtirsiniz. Bu bölümü, ekseri standart yapıp gönderilecek verinin uzunluğunu daraltmanız mümkün. Alternatif kullanımları ve takibi için, diğer tarayıcı tiplerini de kullanmakta fayda var.
Tarayıcı Bölümü hedef sisteme kendi tarayıcınızı rapor eder. isterseniz tarayıcınızı sahte kimlikler ile tanıtabilirsiniz.
Bağlantı bolumu varsayılan olarak kalabilir. Burada hedef sisteme bağlantı durumunu ve koşullarını bildirirsiniz.
Nesneler bölümünde üç ayrı seçenek vardır. Bu seçeneklerle hedef sayfadan talep edilebilecek nesneleri belirtirsiniz. Hedef sistem bu nesnelere bakarak göndereceği veriyi şekillendirir.
istek sayfası bölümü, hedef Web sayfasının Varsayılan anasayfası haricindeki sayfalara da yoğun talep gönderebilir. Örneğin; "
www.mazafaka.ru/forum/index.php
" adresine istek göndermek için bu bölüme "forum/index.php" yazabiliriz.
Dil bölümüne tarayıcımızın yorumladığı dili girmemiz gerekir. Bu bölümün en faydalı yanı hedef sistem bir ülkeden gelen istekleri yasaklar ise bu bölümü değiştirerek yasağı asmanız mümkün olabilir.
Referans bölümünde, hedef sistem, dışarıdan talep kabulünü engelliyor ise kullanılabilir. Örneğin; hedef sistem "
www.hedef.com
" olur ise, "
www.hedef.com/icerik/index.php
" dosyasına erişmek için "
www.hedef.com/index.htm
" dosyasının üzerinden link alınması gerekiyordur. Bu bölüme "
www.hedef.com/index.htm
" yazar isek, referans muhafazalarının önüne geçebiliriz.
Ana form üzerinde Birde "Her Talebin Teyidini Al" seçeneği görünecektir. Kimi sunucular, talepleri beklemeye alarak sistemlerini belli oranda güvenli hale getirmeye çalışır. Burayı seçecek olur isek bu güvenlik tamponunu aşmış oluruz.
Ayrıca bu bölüm, hedef sistemin istemciye vereceği yanıt süresini gösterir ki buda birebir girişimin etkisi ile doğru orantılıdır. Hem test, hem de tampon güvenlik önlemlerinin aşılabilmesi amacı ile kullanılabilir. Yalnız şu var ki; bu seçenek, işlemin etkisini düşürecektir.
AntiRUS 3.0'dan sonra performans takibi amacı ile monitör gelişimine önem verildi. 2.2'de Renk çubuğu olarak hazırlanan bu mönitor, 3.0'da biraz daha anlaşılır olması için Sağ tarafta görünecek iki ayrı renk ile güncellendi. Buradaki Renk kutularından üstteki büyük olanında görünen "Yeşil" renk gönderilen talebin karsı tarafa ulaştığını, "Kırmızı" renk robotun hedefe bağlanamadığını, "Gri" renk ise istemin zaman aşımına uğradığını gösterir. Hemen altındaki nispeten daha küçük renk kutusu ise Girişimin Bağlantı Hızınız ile orantısını gösterir. Burada renk ne kadar koyu ise, talepler o kadar hedef sisteme ulaşıyor demektir. Rengin açılması demek, kullanılan robot ve zaman aşımı sürelerinin bağlantıyı zorladığına işaret eder. Bu renk, olabildiğince koyu tutulmaya çalışılmalı. Burada çoğu ayar standart olarak konfigure edilmiş haliyle gelir. istenirse ayarlar hedef sayfanın uyguladığı prosedüre göre değiştirilebilir. Ancak tavsiyemiz varsayılan ayarlarla girişimlerde bulunmanızdır. Ayrıca Sağ bölümde işlem istatistik
erini ve durumunu da görebileceğiniz bir bolum hazırlanmıştır. Bu bölümde Hedef sisteme bağlanan robot istemci sayısını, isteklerin hedef tarafından kabul edilip edilmediğini ve adetlerini görebilir, saniye'deki ortalama istek sayısını görebilirsiniz..
Artık yapmanız gereken yalnızca "Başlat" a tıklamak olacaktır.
Yazılım size yapılan işlem ile ilgili ayrıntılı rapor verecektir. Ara yüzde iki işlem çubuğu göreceksiniz. Bu işlem çubuklarından üstdeki Yüklenen Robot Bağlantıyı, Altındaki ise Gönderim işlemini tamamlayıp sunucudan yanıt bekleyen Robot bağlantıları temsil eder. Hemen altındaki Renkli rapor çubuğu da Robot bağlantıların gönderdiği ve aldığı yanıtları rapor etmek için kullanılmıştır. Bu bar'daki Kırmızı akis Bağlanıp sunucudan yanıtını almış, görevini tamamlamış robot bağlantıları simgeler. Gri renkli akis sunucuya bağlanan ancak yanıt beklerken zaman aşımına uğrayan bağlantıları temsil eder. Yeşil akis ise Hedefe bağlanamayan robot bağlantıları temsil edecektir.
Gelişmiş Handler Uygulaması Nasıl ?
Handler, AntiRUS'un hedef için hususi hazırladığı istem betiğini düzenlemenize olanak sağlar. Bu bolum Profesyonel kullanıcılar içindir. Kimi sayfalar Dos ve DDos girişimlerine karşı Uygulama katmanında belli önlemler almış olabilir. BasicAuth, Referrer, SessionID gibi. Tarayıcınız bu Betikleri kendisi düzenleyerek istemlerinin legal olduğunu karşı tarafa iletir. AntiRUS'un bu betikleri tahmin etmesi olası değildir, onun için bu Handler betiklerini Girerek Bu nevi tampon koruma yöntemlerini asabilirsiniz.
Nasıl Aşılır ?
Handler vasıtası ile Handle düzenleme işlemi nasıl yapılır. Bu oldukça basit ancak belli konulara vakıf olma gerekliliği duyan bir yoldur. Sayfaya Tarayıcınız vasıtası ile legal olarak girdikten sonra GozTebek'i açıp Tarayıcınız ile gönderdiğiniz verileri gözleyin. Bu veri tarayıcınız tarafından legal olarak üretilmiştir ve söz konusu tampon engelleri aşacaktır. Bu betiği Kopyalayıp Handler Bölümüne yazmanız yeterli olacaktır
Denyo Launch
Sürüm: III & IV
Dil: İngilizce + Türkçe Eklentisi
Lisans: Yok
Boyut: 552 KB
Download:
1-) Versiyon 3 için Download Linki: Buradan
2-) Versiyon 4 + Türkçe Eklentisi İçin Download Linki: Buradan
3-) Definition ve Eklentileriçin Download Linki: Buradan
Açıklama: Bağlantı hızınıza göre herhangi bir site de dakikada 1000'lerce üye açabiliyor.
Bu program ile tek bir Dial up bağlantı bile Türkiye'nin en büyük sitelerini saatlerce kilitleyebiliyor. ASP, PHP programcılarının aşina olduğu (kullanmak için bu dilleri bilmenize gerek yok, Ayarları otomatik de alabilir.) form verilerini girdiğiniz takdirde en sağlam forumları bile dakikalar içinde kullanılmaz hale getirebiliyor, sizin reklamınızı 100 lerce mesaj seklinde siteye basabiliyor.
Özel durumlarda, sitenin indexini değiştirebiliyor, Mesaj kutusu koyabiliyor yada userların browserlarını kilitleyebiliyor.
Bu program ile Bir dakikada Binlerce gereksiz üye açarak yada mesaj atarak siteyi kilitleyebilirsiniz, hemde birçok site üyeliğinde bulunan E-mail ile aktivasyonu kandırıp maillere yollanan linklere otomatik tıklatabilir ve aktive edebilirsiniz.
Proxy Listesi kullanarak clicker modunda çalıştırabilir, nette doldurduğunuz bir web formunun simulasyonunu yapıp aynı formu 1000'lerce kere doldurtabilir, değişkenler, rastgele sayılar, rastgele mail adresleri kullanabilirsiniz.
Denyo Launch III
Web Site Attack Tool & Exploit Generator
Denyo Launch ile ne yapılır?
Forum göçertilir, Membership göçertilir, Spam yapılır, Spoof yapılır, Dalga geçilir, Reklam yapılır, Karizma yapılır. Hatta kullanmayı iyice anlayıp, Kendi Script definitionlarınızı yazmaya başlarsanız birinin websitesini ona mailbomb çeken bir makina haline dönüştürmek birkaç dakikalık bir iştir.
Denyo Launch Nasıl Kullanılır?
Güzel bir nokta... Denyo Launch'ın kullanımı, Bu sitedeki diğer programlara göre biraz daha zor ama sağlam saldırı araçları için programların zorluk seviyesini birazcık arttırmam gerekti yinede gözünüzde büyütecek kadar zor diyil kullanımı. Bütün olay Script definitionlarda... Eğer uzman bir kullanıcı iseniz kendi script definitionunuzu yazabilirsiniz. Eğer çömez diyilseniz ama uzmanda diyilseniz biraz pratikle ayarları otomatik çektirip, bir kaç modifikasyonla işinizi görebilirsiniz. eğer tam anlamıyla çömezseniz tahribat.com da yayınlanacak script definitionlar ile sınırlısınız. bunlar sadece çok popüler birkaç forum ve o tarz şeyleri destekler.
Yapmanız gereken tek şey download ettiğiniz yada programla birlikte gelen script definitionu Denyo Launch Programı ile açıp Server ve saldırıcağınız scriptin adresini gerektiği şekilde girmek.
Script Definition Engine Nedir?
Scritpt definition çömez kullanıcıların sağlam web sayfalarını kolayca göçertebilmesi için yarattığım bir teknoloji. bir forum scriptinin adını biliyorsanız Definition dosyalarını çekerek ayarları otomatik yaptırırsınız. Denyo Launch'ı ilk açtığınızda dls uzantılı dosyalar otomatik olarak Denyo Launch ile ilişkilendirilicektir böylece script definitionlara çift tıklayarak da Denyo Launch'a ulaşabilirsiniz.
Eğer programı basitçe kullanıcaksanız buraya kadar okuduklarınız size yeticektir. Script definitionları çekip işinize bakabilirsiniz.
Script Definition Nasıl yaratılır?
Çok kolay, Öncelikle ne yapmak istediğinizi bir düşünüyorsunuz... Mesela uyuz olduğunuz bir forum var. Mesela forum çok uyuz ve adminlerinde hepsi çok uyuz, hepsine uyuz oluyorsunuz mesela yakalasanız tekme tokat giricek kadar uyuz oluyosunuz çünkü hepsi adi aşşağılık dönek denyo ve hatta ve hatta tikky. Mesela bu forumu nasıl dağıtırız hep beraber görebiliriz. Öncelikle hangi sayfasına saldırmak istiyoruz bi düşünelim, ilk olarak registrationa saldıralım... bi sürü salak gereksiz kullanıcı yaratalım, bunları daha sora forumda salak salak konusturabiliriz. Registration sayfasını açıp frontpage yada sevdiğiniz herhangi bir HTML editor ile editliyoruz. (eğer frontpage editlenmesine izin vermiyorsa Internet Explorerda ctrl+A tuşuyla bütün sayfayı seçip copy yapıp frontpagede yapistirabilirsiniz.)
Server / IP bölümüne saldıracağımız siteyi yazıyoruz, (http:// koymuyoruz), adress bölümüne ise Internet Explorerda registration ekranında addressbarda ne görüyorsak onu yazıyoruz. (başında genelde http:// var.)
Frontpagede açtıysanız sıra geldi yukarıdaki gibi, kullanıcının doldurması gereken bütün bölümlerin teker teker isimlerini öğrenip bunları Denyo Launch Programına Add key tuşuna basarak giriyoruz. Fakat işin baba kısmı o zaman başlıyor. Bu keylerin valuları için Denyo Launch Engine'in size sunduğu bazı değişkenler ile işe işimize devam ediyoruz. şimdi bu değişkenleri görelim çünkü değişken kullanmadan her username için sabit değerler girerseniz bir sonraki registration aşamasında o kullanıcı zaten kayıtlı olduğu için spam başarısız olacaktır.
(Önemli : Source code içinde <input type="hidden" name="key" value="value"> Şeklinde geçen form verileri ne frontpage editorde nede Browser ekranınızda görünmezler ve bunları sanki kullanıcı girmiş gibi sabit değerler taşırlar. Saldırının etkili olması için bunları da teker teker sayfanın HTML kodunu açıp girmeniz gerekir ki, gözden kaçmaları muhtemel bu ayarları Birazdan anlatacağım Denyo Launch Wizard ile otomatik yaptırmanızı öneririz. (yani ewet aslinda bunlar DL ile otomatik yapılabiliyor, kasışa gerek yok ama programı etkili kullanabilmek için mantığını bilmek zorundasınız.)
gelelim değişkenlere...
Değişkenler:
Değişkenleri ezberlemenize gerek yok, zaten yarattığınız Key'e değer girerken size kullanabiliceğiniz değişkenlerin bir listesi çıkacaktır.
Değişkenler Hakkında Daha derin Bilgiler:
Değişkenlerin başına ve sonuna istediğinizi ekliyebilirsiniz. mesela yaratılan kullanıcılarının adının Denyo15, Denyo20, Denyo40 gibi aynı formatta olmasını istiyorsanız username bölümüne Denyo%randomnumber100% yazmanız yeticektir.
yada 3 harfli random text istiyosanız: %randomletter%%randomletter%%randomletter%
Yada 500 ile 600 arasında bir rastgele sayı girdirmek istiyorsanız yazmanız gereken şu :
5%randomnumber10%%randomnumber10%
Bu şekilde kafayı kullanıp değişkenlere her şekli vermeniz mümkün.
Değişkenleri script adresi yada cookie bölümündede kullanabilirsiniz.
Denyo Launch Wizard Kullanımı:
Dökümanın başında anlattığımız HTML kodları yada frontpage ile uğraşmak tabi ki çok zaman alıyor bunun için size ayarları otomatik çeken bir teknoloji sunuyoruz. Attack tabında wizard tuşuna basın. mesaj flooodu mu yapmak istiosunuz? girin istediniz siteye bi mesaj atın.
Yolla buttonuna bastığınız anda ayarlar yapılmış olarak attack tab penceresine geri döneceksiniz. Encripted content taşıyan bazı forum ve web scriptlerde bu işleri yine onceden anlattığım gibi source code ile kendiniz yapmanız gerekir. Denyo Wizard sadece basit saldırılarda size form ayarları ile uğraşmadan zaman kazandıran bir kolaylık. yani saldırı için bunu kullanmaya mecbur değiliz...
Custom StringList Kullanımı:
Programda oluşturduğunuz string listleri programın içinde %rndcustomstring1% gibi kullanırsanız listedeki stringlerin rastgele herhangi biri yerine geçecekir. bunu bir foruma yada guestbooka anlamsız yazılar yerine bi sürü anlamlı yazı basmak için kullanabilirsiniz.
Dökümanın bu bölümünden sonrası daha komplike saldırılar için hazırlanmıştır. Programa biraz daha aşina olduktan sonra devam etmenizi öneririm.
Basit Saldırı Teknikleri...
Eğer saldırmak istediğiniz sitenin script definitionu tahribat.com da bulunmuyorsa sizin yaratıp save etmeniz gerekicektir, kafayı çalıştırıp bir sürü saldırı tekniği bulabilirsiniz. Mesela Forget password bölümünden Milyonlarca defa adminin mailine sifresini yollatabilirsiniz, Böylece hem sitesi yavaşlicak hemde son derece hızlı bi şekilde kendi serverindan mail bomba maruz kalacaktır.
Fakat amacınız site kitlemekse, sitenin arama motorunu hedef almanızı tavsiye ederim, search olayı sitede yapılabilicek en yawaşlatıcı şeylerden biridir, tabi 1 tek search ile bunu farketmeyiz ama 5000 mesajlık forumda bi karakteri saniyede 50 kere arattığınızda diyil o site... bütün hostu kitleyebilirsiniz...
Auto Email Confirmation Kullanımı:
Mail confirmation gerektiren üyelik sistemlerini atlatmak içindir. Üyelik adresiniz olarak %confirmingemail% yazdığınız anda confirmation mailleri direkt olarak Denyo Launcha gelmeye başlar. DL de bunları teker teker onaylar. Mail confirmation tabinda activate şeysine check attığınız anda bu servis çalışmaya başlayacaktır.
sisteminizde bir mail server programı yüklü ise yada IIS nin mail serverı aktif ise bu servisi kullanamazsınız.
Multi Denyo Launch Attack Kullanımı:
Denyo Launchdaki en pro özelliklerden biri, Mesela bir forum var, registration form doldurdunuz mesaj çekiosunuz, ama o da ne? forumun spam koruması var, aynı kullanıcı 5 mesaji arka arkaya atınca 20 dakka mesaj atamıyorsunuz.
İşte Bütün bu koşullardan daha acıklı ve daha korkunç durumlarda bile sizi Denyo Launchın birden fazla kopyasının birbiri ile interprocess communication kurması kurtarıyor! Böyle güç durumlarda bile Karizmanızın %100 garantisi olan Tahribat.com - Denyo Launch Programı açık olan kopyaları arasında iletişimi şöyle sağlıyor.
üç adet Denyo Launch açıyoruz. birine registration form değerlerini diğerine ise login sayfasındaki değerleri giriyoruz, en sonuncusunada Post New Topic değerlerini dolduruyoruz.
Şimdi registration forma saldırdığımız Denyo Launch penceresinde username yazılan yere %postglobalrandomstring1% yazıyoruz, login olunan Denyo Launch Penceresinde ise login username olarak %getglobalrandomstring1% yazıyoruz. aynını post a da yapıyoruz. bu defa registrationa %postglobalrandomstring2% Logine de %getglobalrandomstring2% yazıyoruz.
Sonuç, Aktif olan Denyo Launchlar birbiriyle işbirliği yaparak forumda 100lerce kullanici aciyor. bizde 3. ile bombalıyoruz. ve hep farkli userlar mesaj attığı için accountlarımız asla 3-4 mesajdan sonra kitlenmiyo.
Hatta ve hatta Forum bide bunun üstüne IPyi kontrol ediyorsa (Ki dünya üzerinde bu kadar güvenliğin bi arada olduğu bi forum olduğunu hiç sanmıyorum) yine dert değil, kendimize bir proxy listesi oluşturup paso değişik IPlerden saydırabiliriz. Bunu Proxy adreslerini bir custom stringliste yükliyerek "Server / IP" bölümüne %rndcustomstring1% gibi yazarak hallediyoruz.
Proxy Server Kullanma:
IP/Host bölümüne kendi hostunuz yerine proxy server adresini ve portunu girip aşşağıyada script adresini yazarsanız Denyo Launch buranın proxy olduğunu kendi anliycaktır. Custom String Listler proxyler içinde geçerlidir, yani bir custom stringliste birsürü proxy adresi ve portu dizerseniz (proxyipsiort formatinda) ve IP bölümüne %rndcustomstring2% yazarsanız, eğer proxy adresleriniz geçerliyse her mesajı farklı IPden attırabilirsiniz. böylece size hiçbir koruma sökmez.
Script Definition'u test etme:
Tek yapmanız gereken test tuşuna basmak, bu tuş size bir tek registration yaratılmasını sağlar, sonra forumun member listesine bakarak istediğiniz gibi bir kullanıcı yaratılmışmı diye bakarsınz. yok işe yaramamışsa büyük ihtimalle sorun girdiğiniz eksik yada yanlış bir form değerinden kaynaklanmaktadır.
Ayrıca registration formun HTML kodundaki <input type="hidden" name="Key" value="5"> gibi gizli değerler de registrationda rol oynuyor olabilir. bu olay zaten ASP, PHP, PERL gibi dilleri bilenlerin kafasını karıştırmicaktır. hidden inputlar aynen gizli görünmeyen bir edit gibi çalışır.(hatta oyledir bi anlamda)
Bütün bu işlemlerden sonra script definitionunuz sorunsuz çalışıyorsa sizede tek iş save edip bi köşeye koymanız kalıyor. böylece her defasında frontpage falan açıp uğraşmanız gerekmicek. Aynı işlemler guestbookda, Forumun Reply etmek icin olan formundada yapılabilir.
Yeni Özellikler:
Denyo Launcha en son eklenen özellikler:
Delay Between Each Post : Denyo Launch'ın yolladığı iki form verisi arasındaki milisaniye cinsinden zaman aralığı, Varsayılan değeri 0 dır, siz bu değeri arttırdıkça Denyo daha yavaş çalışacaktır, fakat ardarda mesaj atan kullanıcıları banlayan bazı scriptleri aşmak için bunu yükseltmeniz gerekebilir.
Mesela bir site var, bir user dakikada 10 mesajdan fazla atarsa flood olduğunu anlayıp kullanıcıya ban koyuyor, o zaman denyoyu 60/10 = 6 şar saniye aralıklarla çalıştırmak için bu bölüme 6000 yazın (milisaniye cinsinden yazmanız gerekiyor) Böylece script sizi banlamicak, eğer çok yavaş diyorsanız 10 tane kullanıcı hesabı ile giris yapip 10 tane denyo launch çalıştırın, aynı hesaba gelecektir, roket gibi bir saldırı...
Cookie Viewer : Denyo Launch'ın Attack tabından ulaşabileceğiniz bu faydalı araç ile PCnizdeki cookieleri görebilirsiniz. Saldırılar sırasında cookieler önemli rol oyniyacaktır, Nightmare editiondaki Denyo Wizard sizin için cookie ayarlarını otomatik yapmaktadır.
Request Viewer : Diyelim ki bi site için saldırı scriptinizi hazırladınız. bu saldırı scripti ile üye açmayı planlıyorsunuz diyelim. Bunu test etmek için options'dan "Display Server Replys" seçeneğini aktif hale getirip test tuşuna bastığınızda, çıktısını konsol ekranında sağdaki panelde görebilirsiniz. ("Display Server Replys" seçeneğini sadece test amaçlı kullanın, eğer serverdan cevap beklerseniz saldırı çok yavaş ve etkisiz olacaktır. işiniz bittiğinde bu seçeneği kapatmayı unutmayın.) Bu panelden dilerseniz gelen yanıttaki html sayfasının kodunu görebilir yada çift tıklayarak explorer içinde görebilirsiniz..
DOS(Denial Of Services) ve DDOS(Distributed Denial Of Services) Atakları
Konu başlıkları
DoS atakları Nedir?
DDoS atakları Nedir?
DoS Ataklarının Türleri?
DoS Atakları için kullanılan programlar?
DDoS Atakları için kullanılan programlar?
DoS atakları Nedir?
DoS yani açılımı Denial of Sevice olan bu saldırı çeşidi bir hizmet aksatma yöntemidir.Bir kişinin bir sisteme düzenli veya arka arkaya yaptığı saldırılar sonucunda hedef sistemin kimseye hizmet veremez hale gelmesi veya o sisteme ait tüm kaynakların tüketimini amaçlayan bir saldırı çeşididir.Birçok Yöntemle Hizmet aksatma saldırıları gerçekleştirilebilir.
Genellikle kullanılan yöntemler üç sınıf altında toplanabilir.
Bant Genişliğine Yönelik Ataklar
Protokol Atakları
Mantıksal Ataklar.
DDoS atakları Nedir?
Bir saldırgan daha önceden tasarladığı BİR ÇOK makine üzerinden hedef bilgisayara saldırı yaparak hedef sistemin kimseye hizmet veremez hale gelmesini amaçlayan bir saldırı çeşididir. Koordineli olarak yapılan bu işlem hem saldırının boyutunu artırır hem de saldırıyı yapan kişinin gizlenmesini sağlar. Bu işlemleri yapan araçlara Zombi denir.
Bu saldırı çeşidinde saldırganı bulmak zorlaşır. Çünkü saldırının merkezinde bulunan saldırgan aslında saldırıya katılmaz. Sadece diğer ip numaralarını yönlendirir.Eğer saldırı bir tek ip adresinden yapılırsa bir Firewall bunu rahatlıkla engelliyebilir. Fakat saldırı daha yüksek sayıdaki ip adresinden gelmesi Firewall un devre dışı kalmasını sağlar(Log taşması firewall servislerini durdurur).İşte bu özelliği onu DoS sadırısından ayıran en önemli özelliğidir.
DoS Ataklarının Türleri?
Service Overloading: Bu atak tipi belirli host ve servisleri düşürmek için kullanılır. Atak yapan kişi özel port ve host a bir çok ICMP paketi gönderir.Bu olay network monitör ile kolayca anlaşılır
Message flooding: Service Overloading den farkı sistemin normal çalışmasını engellemez. Yine aynı şekilde gönderilen paketler bu sefer normal olarak algılanır. Örnek Nis serverında flood yapılırsa (Unix network) Nis bunu şifre şifre isteği gibi görür. Ve saldırganın host a hükmetmesi sağlanır.
Clogging: Saldırganın SYN gönderip ACK alıp ondan sonrada gelen ACK ya cevap vermeyip sürekli syn göndermesinden oluşur. Bu durum defalarca kez tekrarlanırsa server artık cevap veremez hale gelir. Bu paketler sahte ip ile gönderildiğinden sistem bunu anlayamaz ve hizmeti keser. Anlasa ne olur, anlasa aynı ip den gelen o kadar istege cevap vermez. Kurtuluş yolu bunları tarayan firewall lardır.
DoS Atakları için kullanılan programlar?
Ping Of Death
Bir saldırgan hedef aldığı bir makineye büyük ping paketleri gönderir. Birçok işletim sistemi gelen bu maksimum derecede paketleri anlayamaz, cevap vermez duruma gelir ve işletim sistemi ya ağdan düşer ya da çöker.
SSPing
SSPing bir DoS aracıdır.SSPing programı hedef sisteme yüksek miktarda ICMP veri paketleri gönderir. İşletim sistemi bu aldığı data paketlerini birbirinden ayırmaya çalışır.Sonuç olarak bir hafıza taşması yaşar ve hizmet vermeyi durdurur.
Land Exploit
Land Exploit bir DoS atak programıdır. TCP SYN paketiyle hedef sisteme saldırıdır. Saldırı aynı port numarasına sürekli olarak yapılır. Land Expoit aynı kaynak ve hedef portları kullanarak SYN paketleri gönderir.
Bir Çok Makine bu kadar yüklenmeyi kaldıramayacağı için Buffer overflow yaşar ve hiçbir bağlantıyı kabul edemeyecek duruma gelir.
Smurf
Smurf broadcast adreslere ICMP paketleri gönderen bir DoS Saldırı programıdır.Saldırgan ICMP echo istekleri yapan kaynak adresi değiştirerek ip broadcast a gönderir. Bu broadcast network üzerindeki her makinenin bu istekleri almasına ve her makinenin bu sahte ipli adrese cevap vermesini sağlar.Bu sayede yüksek seviyede network trafiği yaşanır. Sonuç olarak bir DoS saldırısı gerçekleşmiş olur.
Bir TCP bağlantısının başında istekte bulunan uygulama SYN paketi gönderir. Buna cevaben alıcı site SYN-ACK paketi göndererek isteği aldığını teyit eder. Herhangi bir sebeple SYN-ACK paketi gidemezse alıcı site bunları biriktirir ve periyodik olarak göndermeye çalışır.
Zombilerde kullanılarak, kurban siteye dönüş adresi kullanımda olmayan bir IP numarası olan çok fazla sayıda SYN paketi gönderilirse hedef sistem SYN-ACK paketlerini geri gönderemez ve biriktirir. Sonuçta bu birikim kuyrukların dolup taşmasına sebep olur ve hedef sistem normal kullanıcılarına hizmet verememeye başlar.
WinNuke
WinNuke programı hedef sistemin 139 nolu portuna &out of band& adı verilen verileri gönderir. Hedef bunları tanımlayamaz ve sistem kilitlenir.
KullanımıWNUKE4 -c XXX.com 10000 0 450
(hedefe 10,000 adet 450 byte lık icmp paketleri gönderir.)
WNUKE4 -n XXX.com 0 1024-2024 6667-6668 UNPORT
Jolt2
Jolt2 kendisini farklı segmentte bulunuyormuş izlenimi vererek NT/2000 makinelere DoS atak yapabilen bir programdır. İllegal paketler göndererek hedefin işlemcisini %100 çalıştırıp kilitlenmesine yol açar.
c: \> jolt2 1.2.3.4 -p 80 4.5.6.7
Komut satırında görülen, 1.2.3.4 ip numarası saldırganın spoof edilmiş adresidir. Hedef adresin 4.5.6.7 80 nolu portuna saldırı yapar.
CPU kaynaklarını tamamını harcar ve sistemi aksatır.
Bubonic.c
Bubonic.c Windows 2000 makineleri üzerinde DoS exploit lerinden faydalanarak çalışan bir programdır.
Hedefe düzenli olarak TCP paketlerini gönderir.
c: \> bubonic 12.23.23.2 10.0.0.1 100
Targa
Targa 8 farklı modül içinde saldırı yapabilen bir Denial of Service Programıdır.
DDoS Atakları için kullanılan programlar?
1.Trinoo
2.TFN
3.Stacheldraht
4.Shaft
5.TFN2K
6.mstream
DDOS & Saldırı Yöntemi
Tüm DDoS programları iki safhada çalışır.
Mass-intrusion Phase & Bu safhada DoS saldırısı yapacak olan sistemlere ulaşılır ve saldırıyı gerçekleştirecek olan programlar yüklenir. Bunlar birincil kurbanlardır.
DDoS Attack Phase & Bu safhada hedef sitelere saldırı yapılır bunun içinde birincil kurbanlar kullanılarak hedefe yüklenilir.
Trinoo
Trinoo DDoS yöntemini kullanan ilk programdır.
Kullandığı TCP Portları:
Attacker to master: 27665/tcp
Master to daemon: 27444/udp
Daemon to master: 31335/udp
TFN2K
Zombilerin yüklendiği makineler listening modda çalışır. Her an karşıdan gelecek komutlara hazırdır.
Running the server
#td
Running the client
#tn -h 23.4.56.4 -c8 -i 56.3.4.5 bu komut 23.4.56.4 nolu ipden 56.3.4.5 nolu ip ye saldırı başlatır.
Stacheldraht
TFN ve Trinoo gibi çalışır fakat modüllerine paketleri kriptolu gönderebilir.
Kullandığı portlar TCP ve ICMP
Client to Handler: 16660 TCP
Handler to and from agents: 65000 ICMP
BOTNET (BOT NETWORK)
Yönetenler ve Yönetilenler
IRC(Internet Relay Chat) sadece kişilerin bir araya toplanıp konuştukları iletişim ağları konumundan çıkıp Bilgisayarların kontrollerinin sağlandığı
ortam olarak ön plana çıkmaya başladı. Bot, genel olarak IRC ortamlarında kullanılan bir terim. Bot, kendisine tanımlanan komutları belirli bir
çerçevede gerçekleştiren bir programdır. Böylece IRC ortamındaki kanallar, botlar vasıtasıyla kontrolü sağlanır.
Son zamanlarda Bot kavramı daha çok saldırı amaçlı kullanılan sistemler için kullanılmaya başlandı. Bu tür bilgisayarların çoğunluğunu internet
kullanıcılarına ait sistemler oluşturmaktadır. Bir internet kullanıcısının sisteminde kurulu olan Windows işletim sisteminde güncel yamalar kurulu
değil ise bu sistemin uzaktan kontrolü kaçınılmaz olur. Uzaktan kontrolu sağlayıp, belirli bir IRC ağına bağlanıp bir kanalda toplanmasını sağlayan
çeşitli tehlikeli uygulamalar vardır. Bu tür tehlikeli progr*****************ların çoğu güncel sistem açıklarını bünyesinde bulundurur ve tarama modu ile
IP(Internet Protocol) adreslerine göre tarama gerçekleştirirler.
Amaç
BotNet sahibi bir saldırgan aynı anda 4-5 bilgisayarı kontrol edebileceği gibi binlerce bilgisayarıda kontrol edebilir.
Tehlikeli botların kullanım amaçları:
DDoS şeklinde saldırılar gerçekleştirme ,SPAM ve kullanıcıların bilgisayarlarını etkileyecek zararlı programları dağıtmak ,Network trafiğini
kontrol etme(sniffer) &
Bir çatı altına toplanmış sistemler(kullanıcının haberi olmadan sisteme sızan tehlikeli yazılım[bot] sistemi bir IRC sunucusuna bağlar) genellikle
başka bir sisteme saldırı amacıyla kullanılır. Güvenlik açığı olan bir sistem(güncel yamalardan yoksun) internet ortamına girdiğinde başka bir makine
tarafından algılandığında(bu işlemi Bot yazılımının otomatik IP tarama fonksiyonu gerçekleştirir) sistem kullanıcının haberi olmadan kontrol altına alınır.
Böylece bot ve güvenlik açıkları olan sistemler arasında bir diyalog başlar. Hepsinin koordinasyonunu sağlayan, Bot yazılımını düzenleyip IRC ortamında
toplanmasını ayarlayan kişidir. BOTNET üzerinde araştırma yaparken dikkatimi çeken bazı noktalar oldu.
Özellikle bazı sunucuların botlar için ayarlandığını gördüm. Yani; Bot, güvenlik açığı tespit ettiği sisteme atak yaparak sistemin bir sunucudan
dosya(bu bot yada başka zararlı dosya olabilir) çekip otomatik olarak çalışmasını sağlar. Bu sunucu, bu işin gerçekleşmesi için daha önceden ayarlanmıştır..
Bot Avı
Güncel yamaları barındırmayan işletim sistemi ,Anti-Virus ve Firewall yazılımı kullanmayan kullanıcıların büyük çoğunluğu çeşitli saldırılara maruz kalır
ve Virüs/Trojan/Solucan tehlikeleriyle baş başa kalırlar(her ne kadar anti-virüs yazılımı kullanılsa da gerekli güncellemeler yapılmazsa tehlike kapıdadır).
Uzaktan kontrol sağlayan bu botlar nelerdir?
Ne tür etkileri vardır?
IRC üzerinden makineler nasıl kontrol edilir?
Bu tür sorulara yanıtını vermeden önce tehlikeli olan bu botları nasıl tespit ettiğimi belirteyim.
Bunun için modemde gerekli ayarlar yaptığımı belirtmem gerekir. Gerekli ayarlar port yönlendirme ve Firewall kısmında bulunmaktadır.
Atak yapılan portların başında 139. / 135. / 445. portlar gelmektedir. Bir çok saldırı bu port üzerine gerçekleşmekte.
Modem üzerinde bu portlara ilişkin ayarlar yapıldıktan sonra, Portları uygun şekilde ayarlanan honeypot sisteme yönlendirdim.
Takip
IRC ağına bağlanarak bir BOTNET bünyesine katılan bir sistemin işleyişinde yavaşlama meydana gelme olasılığı çoktur. Sistemin yavaşlamasında
en büyük rolü, otomatik ip tarama işlemi esnasında gerçekleşir
