- 28 Eki 2014
- 27
- 0
<<<Ddos Saldırıları>>>
-DNS DOS <<interneti durduran dos saldırısı araştırılacak
-hping(önemli),synflood,ab,siege,http_load,hping,curl,netstress,subnet
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
web sunucusunu Ddos/dos saldırıları
-internet yapısını orta düzeyde öğrenilmeli
-ip adresini spoof edicek bir araç aksi taktirde direk blok yiyebilirsiniz.
-Türk Telekom,Google ve OpenDNSin ip adresleri kullanılarak gerçekleştirilen DNS flood
saldırıları daha sağlıklı sonuçlar almanızı sağlar.
-ip adresini yabancı ülkeden almış gibi gösterme bu yöntem her zaman işe yaramaz.
-hedef bilgisayarın(yada sitenin) firewall'ı ve ips öncelikle nasıl aşılacağı öğrenilmeli
ultrasurf,ultrasurf-II,OpenVPN,SSL,SSL-II,Tünelleme,Ters Tünelleme,Çeşitli encoding,
çeşitli ip parçalama,ips evasion,WebTunnel
-özel dos engelleme araçlarını tanımak ve açıklarını araştırmak
-Captch kullanıyormu kullanmıyormu öğrenin bir şekilde kullanmıyorsa slowlorisde kullanabilirsiniz.
-yapabilirseniz botnet ağı kurun yada zombiler oluşturun
-synflood saldırısını en güzel şekilde araştırıp bu saldırıyıda yapabilirsiniz ama bu saldırının
önlemi çoğu web sunucuları almaktadır o yüzden iyi bir şekilde araştırılmalıdır.Bağlantı limiti
en az 400'ün altında olması daha sağlıklı bir sonuç almanıza yarayacaktır.
-syncookie, synproxy nasıl aşıcağınızı araştırıp öğrenmeniz gerekmektedir.
-kendi kullandığınız bilgisayarında bu tip saldırılara dayanıklı olması sizin yararınıza olucaktır aksi
taktirde synproxy size synfloodları geri gönderebilir
-eğer yapıcağınız saldırının boyutu büyükse hedef web sunucusunun güvenlik önlemleri yetersiz kalıcaktır.
-synflood saldırısını tek bir bilgisayardan yapmak kötü bir fikirdir saldırının etkili olması için
gereken trafik miktarı 50Mbps'in üzerinde olmalıdır. bunun için botnet,zombi ağı yada
arkadaşlarınızla(min.20 kişi felan) yapılması daha sağlıklı sonuç almanızı sağlayacaktır.
-amacınıza ulaşsanızda ulaşmasanızda ip adresinizi mac adresinizi değiştirin...
eğer saldırı yaptığınız yer büyük bir şirketse, kendi evinizden yapmamamız daha sağlıklı olur
ve eğer kendinizi güvende hissetmesseniz bilgisayarınıza 2 kere format atınki delil bırakmamış olursunuz ve
bahanenizde ben bilgisayarımın başına geldiğimde bu halde buldum dersiniz ve bu fikiri sabit kafanızda
tutup açık vermesseniz bunu bilgisayarınıza bir hacker sızmış ve saldırıyı buradan gerçekleştirmiş mantığı
kafalarda uyanıcaktır sizinde bu sayede paçayı kurtarmış olucaksınız.
-DNS DOS <<interneti durduran dos saldırısı araştırılacak
-hping(önemli),synflood,ab,siege,http_load,hping,curl,netstress,subnet
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
web sunucusunu Ddos/dos saldırıları
-internet yapısını orta düzeyde öğrenilmeli
-ip adresini spoof edicek bir araç aksi taktirde direk blok yiyebilirsiniz.
-Türk Telekom,Google ve OpenDNSin ip adresleri kullanılarak gerçekleştirilen DNS flood
saldırıları daha sağlıklı sonuçlar almanızı sağlar.
-ip adresini yabancı ülkeden almış gibi gösterme bu yöntem her zaman işe yaramaz.
-hedef bilgisayarın(yada sitenin) firewall'ı ve ips öncelikle nasıl aşılacağı öğrenilmeli
ultrasurf,ultrasurf-II,OpenVPN,SSL,SSL-II,Tünelleme,Ters Tünelleme,Çeşitli encoding,
çeşitli ip parçalama,ips evasion,WebTunnel
-özel dos engelleme araçlarını tanımak ve açıklarını araştırmak
-Captch kullanıyormu kullanmıyormu öğrenin bir şekilde kullanmıyorsa slowlorisde kullanabilirsiniz.
-yapabilirseniz botnet ağı kurun yada zombiler oluşturun
-synflood saldırısını en güzel şekilde araştırıp bu saldırıyıda yapabilirsiniz ama bu saldırının
önlemi çoğu web sunucuları almaktadır o yüzden iyi bir şekilde araştırılmalıdır.Bağlantı limiti
en az 400'ün altında olması daha sağlıklı bir sonuç almanıza yarayacaktır.
-syncookie, synproxy nasıl aşıcağınızı araştırıp öğrenmeniz gerekmektedir.
-kendi kullandığınız bilgisayarında bu tip saldırılara dayanıklı olması sizin yararınıza olucaktır aksi
taktirde synproxy size synfloodları geri gönderebilir
-eğer yapıcağınız saldırının boyutu büyükse hedef web sunucusunun güvenlik önlemleri yetersiz kalıcaktır.
-synflood saldırısını tek bir bilgisayardan yapmak kötü bir fikirdir saldırının etkili olması için
gereken trafik miktarı 50Mbps'in üzerinde olmalıdır. bunun için botnet,zombi ağı yada
arkadaşlarınızla(min.20 kişi felan) yapılması daha sağlıklı sonuç almanızı sağlayacaktır.
-amacınıza ulaşsanızda ulaşmasanızda ip adresinizi mac adresinizi değiştirin...
eğer saldırı yaptığınız yer büyük bir şirketse, kendi evinizden yapmamamız daha sağlıklı olur
ve eğer kendinizi güvende hissetmesseniz bilgisayarınıza 2 kere format atınki delil bırakmamış olursunuz ve
bahanenizde ben bilgisayarımın başına geldiğimde bu halde buldum dersiniz ve bu fikiri sabit kafanızda
tutup açık vermesseniz bunu bilgisayarınıza bir hacker sızmış ve saldırıyı buradan gerçekleştirmiş mantığı
kafalarda uyanıcaktır sizinde bu sayede paçayı kurtarmış olucaksınız.
