Merhabalar arkadaşlar ben highfly uzun zamandır yazmadığım bir seri olan nasıl yapılır' ın 4. bölümünü çekeceğim benim bu bölümü başlıca çekme nedenim uzun zamandır 4. bölümün gelmemesi bu yüzden nasıl yapılır' ın 4 bölümünü yazmaya karar verdim keyifli okumalar
Ele alacağımız konular:
DoS Attack Nedir?
DoS Attack Türleri
DoS Yediğimizi Nasıl Anlarız?
DoS Nasıl Atılır?
DoS Nedir?
DoS (Daniel Of Service - hizmet erişimi engellendi) saldırıları Türkçe mealinden de anlaşıldığı gibi bir server, web sitesi ve cihaza erişimi engellemek için yapılan saldırılara denir. Eğer elinizde güçlü bir tool varsa ve bunu herhangi bir server, siteye, cihaz' a atarsanız ya işlemler yavaşlar yada işlemler tamamen durur.
DoS saldırılarını kafamızda şöyle bir örneklendirelim normalde ortalama sürücünün geldiği trafikte birden sürücü sayısı artıyor ve trafik yavaşlıyor veya duruyor kafamızda böyle canlandırabiliriz peki bunun aslı nasıl gerçekleşmekte.
Bir sunucuya yapılan DoS saldırılarında bu DoS aniden sunucuya paket göndermekte bu paketler nedeniyle sunucunun işlevi yavaşlamakta yada durmaktadır.
-tamam anladım da DoS ile DDoS arasında ne fark var?
DoS tek kişi ile yapılan engelleme saldırılarına denir.
DDoS birden fazla kişiyle yapılan engelleme saldırılarına denir.
DoS Attack Türleri
Smurf
ICMP paketlerindeki ana adresi değiştirir.
ICMP paketlerini zombilere paylaşır.
Zombiler paketleri kurbana yollar.
Hedef kendisinin göndermemiş olduğu bir sürü mesaj alarak şişer.
Fraggle
Smurf ile aynı mantıktadır fakat ICMP nin yerini UDP paketleri alır ardından 7 ve 19 nolu portlara gönderir.
Ping Flood
adından da anlaşıldığı gibi direk ve art arda hedefe yöneltilen sonsuz sayıdaki ICMP paketleridir. (Gönderilen veya gönderilecek paketlerin sayıları belirlenebilir)
Ping-of-Death
Büyük boyuttaki (genelde 65,536 dan daha büyük) ICMP paketleri direk olarak kurbana gönderilir.
Paketin büyüklüğüne göre sistemin donmasına, çökmesine yada zorlanmasına sebep olabilir.
SYN Flood
TCP'nin 3 yollu bulunan handshake açığı kullanılır.
Saldırgan SYN paketlerini hedefe gönderir.
Kurban SYN paketine SYN ACK olarak yanıtlar.
Saldırgan gelen paketi yanıtlamadan yeni bir SYN paketi yollar ve kurban sürekli yanıt bekler durumunda kalır.
Land Attack
Saldırgan ve kurban adresi değiştirilmiş paketlerdir.
Paket içerisindeki kaynak, kurbana gönderilecek hedef adresidir.
Paket kurbana ulaştığında kurban kendi paketini sürekli cevaplayarak çöker.
TearDrop
Parçalanmış UDP paketleri hatalı ofsetler ile kurbana gönderilir.
kurban paketleri tekrar birleştirmeye çalıştığında hatalı veya bozuk bir paket üretmiş olur ve sistem çöker.
Dns Poisioning
Hatalı DNS bilgileri birincil DNS suncuya tanıtılır.
Tüm istekler değiştirilmiş DNS sunucusuna yönlendirilir.
sadece temel türler anlatılmıştır ve kısa ve öz bir biçimde anlatılmıştır.
DoS Yediğimizi Nasıl Anlarız?
Sistem hızının normale göre daha çok yavaşlaması ya da artık erişilemez hale gelmesi
Normal olmayan bir sistem trafiği olması
Aşırı UDP, SYN ve GET/POST arzularının var olması
DoS Nasıl Atılır?
Siz bunun için farklı bir tool deneyebilirsiniz. Ben Hulk toollunu deneyeceğim
ilk olarak firefox u açıyoruz ve hulk github yazıyoruz
daha sonra çıkan ilk linke tıklıyoruz.
ardından code kısmına tıklayıp downoad zip butonuna tıklayıp save zip e basıp ok a basıyoruz.
zip dosyasını açıp içindeki hulk dosyasını download klasörüne taşıyoruz.
ve şimdi gireceğim kodları sırayla giriniz.
Kod:
ls[/SIZE][/COLOR][/CENTER][/SIZE][/COLOR][/CENTER]
[COLOR=rgb(255, 255, 255)][SIZE=4][CENTER][COLOR=rgb(255, 255, 255)][SIZE=4][CENTER]Download
ls
hulk-master
ls
python hulk.py https://hedefsite.co
siz hedefsite kısmına DoS atacağınız siteyi giriniz
ve enter a bastığınızda atak başlayacaktır lakin siteyi engellemeniz toolun gücüne göre değişir.
Detaylı Video
video bana ait değildir
Bunun makaleyi okuduğunuz için teşekkür ederim umarım işinize yaramıştır iyi forumlar