- 19 Haz 2013
- 1,132
- 204
Arkadaşlar Öncelikle Hepinize Merhaba
Uzun zamandır forumda aktif değildim ancak son zamanlar çok sık karşılaşılan Phishing saldırılarından artık usandığım için sizlerle geliştirmiş olduğum Anti-Phishing yazılımını paylaşıyorum.
Nasıl Çalışır ?
Bu bir http fllood attack programıdır düzgün korunmayan formlara (fake scriptlerin çoğu düzgün korunmuyor) sürekli olarak belirlediğiniz veya rastgele oluşturulan verileri gönderir böylelikle fake scriptin sahibi binlerce anlamsız veri arasından gerçek kurbanlarını bulmakta güçlük çeker. veri tabanına kaydettiği senaryolarda veri tabanının şişmesini sağlar hatta belki siteyi bile çökertir bu nedenle.
Şunu belirtmemde fayda var bu bir DDOS programı değildir. Youtube izlenmesi ve web site hiti için kullanılamaz çünkü programın html render etme ve javascript çalıştırma gibi bir özelliği yok C#' ın içerisinde ki HttpClient Objesini Kullanır.
Nasıl Kullanılır ?
Aşağıdaki Görselde açıkça anlattım ancak yazılı olarak ta anlatıyorum.
1) hedef siteye girin geliştirici konsolunu açın ve network kısmından veri nasıl gidiyor nereye gidiyor bunu öğrenin.
2) header kısmından verinin gittiği yeri alın ve payload kısmından giden verinin source yani kaynak yazımını arasında soru işareti olacak şekilde birleştirin programa yapıştırın.
Uzun zamandır forumda aktif değildim ancak son zamanlar çok sık karşılaşılan Phishing saldırılarından artık usandığım için sizlerle geliştirmiş olduğum Anti-Phishing yazılımını paylaşıyorum.
Nasıl Çalışır ?
Bu bir http fllood attack programıdır düzgün korunmayan formlara (fake scriptlerin çoğu düzgün korunmuyor) sürekli olarak belirlediğiniz veya rastgele oluşturulan verileri gönderir böylelikle fake scriptin sahibi binlerce anlamsız veri arasından gerçek kurbanlarını bulmakta güçlük çeker. veri tabanına kaydettiği senaryolarda veri tabanının şişmesini sağlar hatta belki siteyi bile çökertir bu nedenle.
Şunu belirtmemde fayda var bu bir DDOS programı değildir. Youtube izlenmesi ve web site hiti için kullanılamaz çünkü programın html render etme ve javascript çalıştırma gibi bir özelliği yok C#' ın içerisinde ki HttpClient Objesini Kullanır.
Nasıl Kullanılır ?
Aşağıdaki Görselde açıkça anlattım ancak yazılı olarak ta anlatıyorum.
1) hedef siteye girin geliştirici konsolunu açın ve network kısmından veri nasıl gidiyor nereye gidiyor bunu öğrenin.
2) header kısmından verinin gittiği yeri alın ve payload kısmından giden verinin source yani kaynak yazımını arasında soru işareti olacak şekilde birleştirin programa yapıştırın.
Avantajlar
1) Program Çoklu İşlem Yapar Yani Asenkron olarak dilediğiniz kadar eş zamanlı saldırı yapabilirsiniz.
2) Program IP banlanmasına önlem olarak TOR ağını kullanabilir. (DDOS etkisi bir nevi)
3) Dilerseniz rastgele bir gecikme süresi ayarlayıp IP banın önüne geçebilirsiniz.
Kullanılan Teknolojiler
1) C# WindowsFormApplication
2) TorSharp
3) CefSharp (google Analytics verisi için js render edebilen bir browser container)
VirusTotal
İndirme Linki
Not: Rar Şifresi Koymuyorum ters mühendis arkadaşlar boşuna yormasın kendini isteyenle kaynak kodunu da paylaşabilirim. zaten herhangi bir şifreleme de yapmadım reflector ile açabilirsiniz isterseniz.
Son düzenleme: