THT`Nin 2-3 En Güçlü Ddos Attack Programı //HttpKiLLeR /Saykan
1- Ddosv2 Açıyoruz Saldiri Türümüzü Seçiyoruz.
2-Seçtikden Sonra Alttaki Saldırı Çubuğunu En Sona Getiriyoruz.
3-Sitemizi Yazıyoruz Portu Otomatik Vericek Zaten Yazmanıza Gerek Yok Saldır Diyere Saldırıyoruz
Ddosv2 Hakkında
- HTTP Saldirisi ( en gelismisi )
En gelismis saldiri modelimizdir. Her turlu site icin gecerlidir. Istege bagli cookie, referans, path ekleme ozelliklerine sahiptir. En onemli ozelligi 60+ a yakin farkli istekde bulunabilmesidir. Icersinde 14 cesit browser tanimi ve bir o kadarda encoding, dil, path, referans sayilari ile cesitlenmektedir. Burdaki amac sabit bir saldiri degil, kendimizi bir network cikisi olarak gosterip, saldirinin etkisini arttirmaktir. Tek cesit paket yerine, cok cesitli farkli kisilerden, pclerden geliyormus izlenimi verip , saldiri boyutunu buyutulmektedir.Cok etkili bir saldiriya sahiptir. Ozelliklerindeki Cookie degeri? Bize uyelikli sistemleri gecmemiz, o tur sitelerin ic kisimlarinada saldirinin mumkun olmasini saglamaktadir. Cookie bildiginiz gibi tanimlayici bilgidir. Saldiri yapacagini site nin , kritik sayfalarinin yollarini path (yol) kismina ekliyerekden, saldirinin etkisi arttirilabilir. Unutmayinki database islemlerinin en cok islenen , yapilan kisimlarina saldirilar , sitenin cokusunu hizlandiracaktir.
Site/IP : bu kisma , sitenin Domain adini yazmaniz gerek. Su sekilde -> Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com gibi. Sakin site URLsi, full yazmayin. Saldiracagimiz sayfalari baska yerden eklicez. Burda saldirilacak domain yazilmali.
Port: bu kisim genelde 80 dir. Ama bazi guvenlik nedeniyle, farkli port lardan http servisi veren , guvenlik , ticari siteler icin degistirilebilir yaptim.
Cookie: Eger sitede saldiracaginiz kisimlar, uyelik girisi gerektiriyorsa eger, o zaman Sniferr, site sawsaklama yada baska bir programla siteye giris yapip, size yazilan cookie degerlerini bu kisma yapistirmaniz gerekecektir. Bu kisma sadece cookie degerini yazmalisiniz mesela -> admin=1&user:Ejder&hash=ABRE3407A739 seklinde ..
Yol: Bu kisim bizim saldircagimiz sayfalari icermektedir. Domainden itibaran hangi dizinde ise o kisimlari yazmaniz gerekecek. Mesela saldircagimiz yer www.siteadı.com ise , o zaman sadec...Mesela ; [url]http://www.google.com/arama.asp ekledigimizde. bu site ve sayfa uzerinden referans gitmis olacak. Yani saldirilan yer, boyle gorecektir J bu kismi daha garip site yada saldirdgimiz yerin kendi site uzantilarini yazadigimiz taktirde, olusacak manzara? Saldirdigimiz yer , kendi kendine saldirmis gibi izlenim verecektir. DDOS oldugu anlasilmasi guc olacak ve cokus hizlanacaktir.
Ornek; saldiracagimiz yer -> [www.siteadı.com , www.siteadı.comwww.siteadı.com gibi 4 sayfa uzerinde odaklanacaz. O zaman su sonuclar cikiyor.
Domain :www.siteadı.comPage Not Found[/url]
Cookie: uyelik istemedi ici bos birakacaz.. isteseydi, cookie degerimizi yapistircaktik.
Yol: uye.asp, forum/default.asp, news.asp, news.asp?id=66
Referans : www.siteadı.com , Google, http://www.carcurthackteam.com/ .... seklinde ekliyelim. Eger birine camur atacaksak? O sitenin adini kesin yazin J o oyle boyle saldirdigimiz yer tarafindan farkedilcek. Birbirlerine dusurebiliriz
- Veri Saldirisi
Site yada IP ye veri gondermemiz icindir. Eger siteye veri saldiri yapcaksaniz, bu POST yada GET ise, o paketi komple yazmaniz gerekecektir. Bu kisim sadece belirttiginiz Site yada IP ye, istediginiz Port dan, veri gondermeye yarar. Veri icergiini komple siz belirliyorsunuz. Bununla post ve get saldirilarinida gerceklestirebilirsiniz. Cok kullanisli bir ozelliktir bu. Eger bir bilgisayara veri gonderecekseniz, IP adresini , portunu ve gonderilcek veriyi yazmaniz yeterlidir. Gonderilcek veri hex ise? Hex e cevirip veri kismina yazil gondermeniz gerekecektir. Bu kisim ile exploitleri cok guzel taklit edebilirsiniz.
- Normal
Bu ile digerlerini birbirlerinden ayiran ozellik ? saldiri icin kullanilan mimaridir. HttpDdos saldirisinda, socket yazilimi kullanilmaktadir. Surekli socket yaratip, karsiliksiz kapamaktaydi. Simdi bu seferki mimaride, webrequest yapisini kullanilmaktadir. Bu digerlerine oranla biraz yavas kalabilir. Bunda sitenin kodlari komple cekiliyor. Kisacasi kaynak kod somuruyor. Bu saldiri seklide , coklu saldirilar icin etkili olacaktir. Bu saldiri mimarisine bazi ozellikler ekliyerekden, protected Url saldirisi ve proxy saldirisi gerceklestirilmektedir. Bu saldirida sadece sitenin domain adini yazmaniz yeterlidir. Direk URL yazmaniz yeterlidir. Mesela : www.siteadı.com
- Protected URL ( Korumali siteler icin )
Bazi siteler, Protected URL yani sifre korumali giris ozelligini aktif etmektedir. O tur sitelere saldirmak icin, gelistirdim bu yapiyi. Zaten sitelere giris icin gerekli sifre ve kadi verilmektedir. Tek yapmamiz gereken, saldiracagimiz site Full url yazip, kadi ve sifre kisimlarini doldurup saldiriyi baslatmamizdir. Mesela : http://www.siteadı.com/news.asp. Ne kadar cok kisi ile saldirirsak o kadar etkili ve hizli cokme yasaniz sitede.
- Proxyli
Proxyli Saldiri modelimizde, Ip mizi bir nevi korumak istenmistir. Bu kisim icin sadece saldircagimiz site URL si yazmamiz yeterlidir. Mesela : http://www.siteadı.com/news.asp . Birde proxy listemizi eklememiz gerekir. Onuda ProxyKontrol kismindan ekliyoruz. O kisim icin ya internetten ceker, yada kendi localinizdekini yuklersiniz. Isterseniz check ettirirsiniz o size kalmis. Saldiri icin Calisan Proxyler kisminda proxy adresinin olmasidir.
- RPCNUKE v2 Saldirisi - Win2000/XP
RPCNUKE exploit inin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri 1-2 gonderim ile makina halt olabilmektedir.
- Windows NAT Helper DDOS - XP SP2
Windows NAT Helper exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.
- MSSQL 7.0 DDOS sp0 - sp1 - sp2 - sp3
MSSQL 7.0 exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.
- Proxy Kontrol
Ister internet sitesinden guncel, isterseniz kendi bilgisayarinizdaki proxy listesini, yukleyebilir, kontrol ettirebilirsiniz. Bu kisim ayrica Prrox saldirisi icin kullanilmakatadirda.
- Uzakdan Yonet
Bu kismi ben Server lara yukledigimiz ufak shellciklerin kontrol edilip, toplu saldiri yapilmasi icin gelistirilmistir. Mesela Php, aspx de yazildigimi shelleri , hacklediginiz server lara yukledikden sonra, onlari uzakdan bu programla listeye ekliyerekden, DDOS yapmaniz mumkundur. Gonderdigi parametreler sabittir. O yuzden , gelen parametrelere gore, sizde kendi Shellini, ddos yaziliminizi yazabilirsiniz ve bu programla yonetebilirsiniz..
...:İndirmek İçin Tıklayınız:...
Rarpass: saykan
...:Virüstotal Sonuçları İçin Tıklayınız:...
NOT: Aktivasyon Kodun Girdikden Sonra Program Sağ Altta Açık Olacaktır
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Vurur Yüze İfadesi Teşekkürümü Alırım Bitanesi
Selamun Aleyküm Beklenen Ddosv2 Sizlere Sunuyorum Bilinen Fakat İcatı Olmayan Yani Pek Bilinmeyen Ddos`dur Hadi Başlayalım.
1- Ddosv2 Açıyoruz Saldiri Türümüzü Seçiyoruz.
2-Seçtikden Sonra Alttaki Saldırı Çubuğunu En Sona Getiriyoruz.
3-Sitemizi Yazıyoruz Portu Otomatik Vericek Zaten Yazmanıza Gerek Yok Saldır Diyere Saldırıyoruz
Ddosv2 Hakkında
- HTTP Saldirisi ( en gelismisi )
En gelismis saldiri modelimizdir. Her turlu site icin gecerlidir. Istege bagli cookie, referans, path ekleme ozelliklerine sahiptir. En onemli ozelligi 60+ a yakin farkli istekde bulunabilmesidir. Icersinde 14 cesit browser tanimi ve bir o kadarda encoding, dil, path, referans sayilari ile cesitlenmektedir. Burdaki amac sabit bir saldiri degil, kendimizi bir network cikisi olarak gosterip, saldirinin etkisini arttirmaktir. Tek cesit paket yerine, cok cesitli farkli kisilerden, pclerden geliyormus izlenimi verip , saldiri boyutunu buyutulmektedir.Cok etkili bir saldiriya sahiptir. Ozelliklerindeki Cookie degeri? Bize uyelikli sistemleri gecmemiz, o tur sitelerin ic kisimlarinada saldirinin mumkun olmasini saglamaktadir. Cookie bildiginiz gibi tanimlayici bilgidir. Saldiri yapacagini site nin , kritik sayfalarinin yollarini path (yol) kismina ekliyerekden, saldirinin etkisi arttirilabilir. Unutmayinki database islemlerinin en cok islenen , yapilan kisimlarina saldirilar , sitenin cokusunu hizlandiracaktir.
Site/IP : bu kisma , sitenin Domain adini yazmaniz gerek. Su sekilde -> Website Hosting Services, VPS Hosting & Dedicated Servers - siteadi.com gibi. Sakin site URLsi, full yazmayin. Saldiracagimiz sayfalari baska yerden eklicez. Burda saldirilacak domain yazilmali.
Port: bu kisim genelde 80 dir. Ama bazi guvenlik nedeniyle, farkli port lardan http servisi veren , guvenlik , ticari siteler icin degistirilebilir yaptim.
Cookie: Eger sitede saldiracaginiz kisimlar, uyelik girisi gerektiriyorsa eger, o zaman Sniferr, site sawsaklama yada baska bir programla siteye giris yapip, size yazilan cookie degerlerini bu kisma yapistirmaniz gerekecektir. Bu kisma sadece cookie degerini yazmalisiniz mesela -> admin=1&user:Ejder&hash=ABRE3407A739 seklinde ..
Yol: Bu kisim bizim saldircagimiz sayfalari icermektedir. Domainden itibaran hangi dizinde ise o kisimlari yazmaniz gerekecek. Mesela saldircagimiz yer www.siteadı.com ise , o zaman sadec...Mesela ; [url]http://www.google.com/arama.asp ekledigimizde. bu site ve sayfa uzerinden referans gitmis olacak. Yani saldirilan yer, boyle gorecektir J bu kismi daha garip site yada saldirdgimiz yerin kendi site uzantilarini yazadigimiz taktirde, olusacak manzara? Saldirdigimiz yer , kendi kendine saldirmis gibi izlenim verecektir. DDOS oldugu anlasilmasi guc olacak ve cokus hizlanacaktir.
Ornek; saldiracagimiz yer -> [www.siteadı.com , www.siteadı.comwww.siteadı.com gibi 4 sayfa uzerinde odaklanacaz. O zaman su sonuclar cikiyor.
Domain :www.siteadı.comPage Not Found[/url]
Cookie: uyelik istemedi ici bos birakacaz.. isteseydi, cookie degerimizi yapistircaktik.
Yol: uye.asp, forum/default.asp, news.asp, news.asp?id=66
Referans : www.siteadı.com , Google, http://www.carcurthackteam.com/ .... seklinde ekliyelim. Eger birine camur atacaksak? O sitenin adini kesin yazin J o oyle boyle saldirdigimiz yer tarafindan farkedilcek. Birbirlerine dusurebiliriz
- Veri Saldirisi
Site yada IP ye veri gondermemiz icindir. Eger siteye veri saldiri yapcaksaniz, bu POST yada GET ise, o paketi komple yazmaniz gerekecektir. Bu kisim sadece belirttiginiz Site yada IP ye, istediginiz Port dan, veri gondermeye yarar. Veri icergiini komple siz belirliyorsunuz. Bununla post ve get saldirilarinida gerceklestirebilirsiniz. Cok kullanisli bir ozelliktir bu. Eger bir bilgisayara veri gonderecekseniz, IP adresini , portunu ve gonderilcek veriyi yazmaniz yeterlidir. Gonderilcek veri hex ise? Hex e cevirip veri kismina yazil gondermeniz gerekecektir. Bu kisim ile exploitleri cok guzel taklit edebilirsiniz.
- Normal
Bu ile digerlerini birbirlerinden ayiran ozellik ? saldiri icin kullanilan mimaridir. HttpDdos saldirisinda, socket yazilimi kullanilmaktadir. Surekli socket yaratip, karsiliksiz kapamaktaydi. Simdi bu seferki mimaride, webrequest yapisini kullanilmaktadir. Bu digerlerine oranla biraz yavas kalabilir. Bunda sitenin kodlari komple cekiliyor. Kisacasi kaynak kod somuruyor. Bu saldiri seklide , coklu saldirilar icin etkili olacaktir. Bu saldiri mimarisine bazi ozellikler ekliyerekden, protected Url saldirisi ve proxy saldirisi gerceklestirilmektedir. Bu saldirida sadece sitenin domain adini yazmaniz yeterlidir. Direk URL yazmaniz yeterlidir. Mesela : www.siteadı.com
- Protected URL ( Korumali siteler icin )
Bazi siteler, Protected URL yani sifre korumali giris ozelligini aktif etmektedir. O tur sitelere saldirmak icin, gelistirdim bu yapiyi. Zaten sitelere giris icin gerekli sifre ve kadi verilmektedir. Tek yapmamiz gereken, saldiracagimiz site Full url yazip, kadi ve sifre kisimlarini doldurup saldiriyi baslatmamizdir. Mesela : http://www.siteadı.com/news.asp. Ne kadar cok kisi ile saldirirsak o kadar etkili ve hizli cokme yasaniz sitede.
- Proxyli
Proxyli Saldiri modelimizde, Ip mizi bir nevi korumak istenmistir. Bu kisim icin sadece saldircagimiz site URL si yazmamiz yeterlidir. Mesela : http://www.siteadı.com/news.asp . Birde proxy listemizi eklememiz gerekir. Onuda ProxyKontrol kismindan ekliyoruz. O kisim icin ya internetten ceker, yada kendi localinizdekini yuklersiniz. Isterseniz check ettirirsiniz o size kalmis. Saldiri icin Calisan Proxyler kisminda proxy adresinin olmasidir.
- RPCNUKE v2 Saldirisi - Win2000/XP
RPCNUKE exploit inin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri 1-2 gonderim ile makina halt olabilmektedir.
- Windows NAT Helper DDOS - XP SP2
Windows NAT Helper exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.
- MSSQL 7.0 DDOS sp0 - sp1 - sp2 - sp3
MSSQL 7.0 exploitinin donusturulmus halidir. IP adresine saldiri mumkundur. Cok agir calismaktadir. Eger gerekli sartlar saglandi ise, saldiri baslamasi ile, makinanin yavaslamasi ve halt olmasi ile sonuclanmaktadir.
- Proxy Kontrol
Ister internet sitesinden guncel, isterseniz kendi bilgisayarinizdaki proxy listesini, yukleyebilir, kontrol ettirebilirsiniz. Bu kisim ayrica Prrox saldirisi icin kullanilmakatadirda.
- Uzakdan Yonet
Bu kismi ben Server lara yukledigimiz ufak shellciklerin kontrol edilip, toplu saldiri yapilmasi icin gelistirilmistir. Mesela Php, aspx de yazildigimi shelleri , hacklediginiz server lara yukledikden sonra, onlari uzakdan bu programla listeye ekliyerekden, DDOS yapmaniz mumkundur. Gonderdigi parametreler sabittir. O yuzden , gelen parametrelere gore, sizde kendi Shellini, ddos yaziliminizi yazabilirsiniz ve bu programla yonetebilirsiniz..
...:İndirmek İçin Tıklayınız:...
Rarpass: saykan
...:Virüstotal Sonuçları İçin Tıklayınız:...
NOT: Aktivasyon Kodun Girdikden Sonra Program Sağ Altta Açık Olacaktır
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Vurur Yüze İfadesi Teşekkürümü Alırım Bitanesi
Son düzenleme:
