Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.


🌟 Siber Saldırı Metodlarının İçerik Bilgileri 🛡️// xMit !

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 27-02-2019 15:29   #1
  • 𝓡𝓞𝓞₮@メℳ𝒾𝓉 :~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 370


Post 🌟 Siber Saldırı Metodlarının İçerik Bilgileri 🛡️// xMit !








Selamın Aleykum Değerli Turk Hack Team ailesi geçen günlerde ki Booter serimiz hakkında gelen yorumlar arasında metodların içeriğini bilmiyoruz ! diyen arkadaşlarım oldu onlar için Siber saldırılarda kullanılan iskelet metodların isimlerini ve içeriğini sizlerle geniş biçimde paylaşıcam umarım kafalarında soru işareti olan arkadasları bilgilendirebiliriz .










DDoS saldırılarının çoğunun temelini oluşturan etki artırma (amplification) Attack yapan kişinin kaynaklarını çoğaltmak için farklı protokolleri istismar etmesine dayanıyor. 1 Gbps ' Kapasite LDAP Yöntemi ile neredeyse 50 Gbps'a Kadar etkisi arttırılabiliyor .






Network Time Protocol (NTP) Türkçe olarak karşılıgı Ağ Zaman Protokolu .
Cihazlarda ki saat bilgilerinin alındığı servis olarak hatırlayabiliriz UDP/Port:123 ' Portu Kullanılır .
Karşı Cihazın yanıt verebileceğinden fazla soru paketleri yollanır ve böylelikle cihazın erişim veremez hale gelmesi sağlanır .






Tam adı Simple Service Discovery Protocol SSDP, evrensel tak ve çalıştır aygıtlarının 1900 bağlantı noktasında UDP kullanarak bilgi gönderip almasına olanak tanır. SSDP, attack etkinligini arttırmaya ve büyütmeye izin veren açık durumu nedeniyle DDoS attacklar için çekicidir.

SSDP DDoS saldırısı, saldırganların kurbanlarının IP adreslerini taklit eden daha küçük bir botnet kullandığı DNS ve NTP destekli DDoS saldırılarıyla aynı kategoriye giriyor. Daha sonra, bu botnet'i kullanarak internete açık olan uPnP hizmetine sahip olan ev yönlendiricileri, güvenlik duvarları, yazıcılar, erişim noktaları ve benzerlerini sorgulamak için kullanılır.






Hemen Hemen DDoS Olayının temel metodlarından denebilir.
İçeriği değiştirilmiş binlerce Syn çeşiti oldugu söyleniyor
Belki 250 300 tanesine denk gelmişimdir fakat daha görmedigim yüzlerce Syn çeşitleri var.
Ben temel başlı olan Syn Attack şekillerinden bahsedeceğim .



SYN saldırısı diğer adıyla SYN flood herhangi bir Network (ağ) hizmetini engelleme saldırısının diğer bir biçimidir.

Bu saldırı yönteminde attack yapacak kişi sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirerek yeterli sunucu kaynaklarını tüketme girişiminde bulunur.
SYN saldırısı hedef alınan sisteme ardışık SYN istekleri -SYN request- göndermekle gerçekleştirilir.


SYN saldırısı, sunucuya beklenen ACK kodunu göndermeyerek çalışan bir ataktır. Kötü niyetli istemci ya basit bir şekilde beklenen ACK‘yı göndermez ya da sahte IP adresi kullanarak SYN‘deki IP adres kaynağını zehirler(spoofing). Çünkü sunucu sahte IP adresine SYN-ACK göndermeye çalışır. Ancak ACK gönderemeyecektir çünkü o adresle bir SYN gönderilmediğini bilir.

Sunucu bir süre acknowledgement (kabul) için bekleyecektir. Fakat saldırılarda bu istekler sürekli artan şekilde olduğundan sunucu yeni bağlantı oluşturamaz duruma gelir. Ve sunucu devre dışı kalır.




Diğer Güçlendirilmiş DDoS Saldırıları
Tüm yükseltilmiş saldırılar, yukarıda belirtilen LDAP, NTP, vb. İçin aynı stratejiyi kullanır.Yükseltme saldırılarını gerçekleştirmek için olası araçlar olarak tanımlanan
diğer UDP protokolleri

SNMPv2
NetBIOS
QOTD
BitTorrent
Kad
Quake Ağ Protokolü
Steam Protokolü




Yukarıda belirttiğim Metodlar haricinde Belki 10000 Tane Farklı metod sayılabilir Fakat Bu Saydıklarım Layer4 Attack Bazlı Metodların Temel Taşlarını Oluşturuyor , yani çıkan yeni metodlar bu saydığım metodlar üzerinden türüyor ve çeşitleniyor. Şimdi Layer7 Attack Bazlı Metodlarımıza Değineceğiz .



En sık karşılaşılan DoS saldırılarından birisi de HTTP Get/Post saldırılarıdır.
Atağın temel mantığı, aynı ya da farklı IP adreslerinden hedef sistem üzerinde belirlenmiş bir sayfaya ya da sayfalara sürekli olarak GET veya POST isteğinde bulunarak sunucunun cevap veremez hale gelmesini sağlamaktır.
Böyle bir durumda oluşturulmaya çalışan gerçek bir HTTP bağlantısı gibi görünecektir ve sunucu cevap verecektir.
Fakat sunucunun cevap verebileceğinden daha fazla miktarda istek gönderildiği zaman web sunucusu ve arka planda çalışan veritabanı servisine fazla yük binecektir ve servis dışı kalacaktır.



Layer7 Metod içeriğini Anlatma gereği Duymuyorum Cünki Layer4 Gibi Ayrıntılı Protocol mantığı yok belirli Metodları vericem ekstra olarak Layer7 Saldırılarda Pratik olabilecek bir kaç püf noktaya değinicem .


GET Flood,
POST Flood,
Slow Headers,
Slow POST,
Hash DoS,
GET/POST Flood,
Range Bytes,
HTTP Header Fuzz,
Slow Header Fuzz
MX Flood over Balancer




Dediğim gibi Mantık Sabit Belirlenen hedef site sayfasına istek gönderme üzerine kurulu

Simdi Pratik Layer7 attack biçimlerine göz atalım aşağıya kalıpları bırakıyorum .




Kalıplar Hedef Site yapısına göre değişiklik gösterir !







Konularım altına ` Eline sağlık , Bravo , Tebrikler Tarzı Yorum Lütfen yapmayın Kaldırılıyor Bilgilendirici yorumunuz varsa yapın yoksa lütfen '' '' Butonunu Kullanınız .






SaygılLarımla

// xMit !



___________________________________________


Turk Hack Team

𝓓𝒾𝓈𝓉𝓇𝒾𝒷𝓊𝓉𝑒𝒹 𝓓𝑒𝓃𝒾𝒶𝓁 𝓞𝒻 𝓢𝑒𝓇𝓋𝒾𝒸𝑒



18811938




Konu xMit tarafından (28-02-2019 00:27 Saat 00:27 ) değiştirilmiştir.. Sebep: içerik Düzenlenmesi ..
 Offline  
 
Alıntı ile Cevapla
Alt 27-02-2019 17:59   #2
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 81
Teşekkür (Aldı): 30




hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.



___________________________________________

Tek mutlu olduğum dünya THT. İyi ki varsınız dostlarım...

 Offline  
 
Alıntı ile Cevapla
Alt 27-02-2019 18:05   #3
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
10/2018
Nereden
Edoras
Mesajlar
Konular

Teşekkür (Etti): 184
Teşekkür (Aldı): 176




Siber saldırılarında barşarısız olan arkadaşlar için güzel püf noktalar



___________________________________________




Şu hayat dedikleri de ne güzel şey!


 Offline  
 
Alıntı ile Cevapla
Alt 27-02-2019 18:07   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
12/2018
Nereden
İstihbarat
Mesajlar
Konular

Teşekkür (Etti): 107
Teşekkür (Aldı): 54




Alıntı:
penka´isimli üyeden Alıntı Mesajı göster
hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.
Evet ama bazı güvenliği düşük siteler için yararlıdır bence.
Saygılarımla



___________________________________________

ƊƜƬƇƝ

 Offline  
 
Alıntı ile Cevapla
Alt 27-02-2019 19:21   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
HUN Devleti
Mesajlar
Konular

Teşekkür (Etti): 30
Teşekkür (Aldı): 12




indirmek için llink verseydin keşke



___________________________________________

Kod:
AKILLI insan aklını kullanır,ZEKİ insan başkalarının da aklını kullanır 
 Offline  
 
Alıntı ile Cevapla
Alt 27-02-2019 19:47   #6
  • 𝓡𝓞𝓞₮@メℳ𝒾𝓉 :~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 370


Thumbs up



Alıntı:
penka´isimli üyeden Alıntı Mesajı göster
hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.
Mutlaka ki Ben konularımı isteklere paralel olarak seçiyorum başka bi istek alan gelirse yönümüzü oraya çeviririz ..



Alıntı:
ivanwasilevic´isimli üyeden Alıntı Mesajı göster
Siber saldırılarında barşarısız olan arkadaşlar için güzel püf noktalar
Bu Tarz Attacklarda başarısız olunmasının %80 nedeni protocol bilgisizliginden kaynaklanıyor


Alıntı:
DWTCN´isimli üyeden Alıntı Mesajı göster
Evet ama bazı güvenliği düşük siteler için yararlıdır bence.
Saygılarımla
Dostum Bu Verdigim yerle bir ülkenin devlet sitesi Down ediliyor kendim bizzat denedim @DWTCN


Alıntı:
kralhacker1´isimli üyeden Alıntı Mesajı göster
indirmek için llink verseydin keşke
Tanıttığım yer online olarak Hazır Panel içerisinden Attack imkanı sunan hazır Booter sitesi her hangi program kurulum vs vs . uğrastırmaz .



___________________________________________


Turk Hack Team

𝓓𝒾𝓈𝓉𝓇𝒾𝒷𝓊𝓉𝑒𝒹 𝓓𝑒𝓃𝒾𝒶𝓁 𝓞𝒻 𝓢𝑒𝓇𝓋𝒾𝒸𝑒



18811938



 Offline  
 
Alıntı ile Cevapla
Alt 01-03-2019 19:40   #7
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
10/2015
Mesajlar
Konular

Teşekkür (Etti): 246
Teşekkür (Aldı): 702




ldap gerçekten güçlü bir ddos script gerçekten işe yarar.
 Offline  
 
Alıntı ile Cevapla
Alt 01-03-2019 21:28   #8
  • 𝓡𝓞𝓞₮@メℳ𝒾𝓉 :~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 49
Teşekkür (Aldı): 370


Exclamation



Alıntı:
Hisoka*´isimli üyeden Alıntı Mesajı göster
ldap gerçekten güçlü bir ddos script gerçekten işe yarar.



İçerikleri çok soran Dostum vardı Güzel bir bilgilendirme oldu içerikle alakalı evet benimde tavsiye ettigim Layer4 LDAP Scriptli bir attack , teşekkürler ..



___________________________________________


Turk Hack Team

𝓓𝒾𝓈𝓉𝓇𝒾𝒷𝓊𝓉𝑒𝒹 𝓓𝑒𝓃𝒾𝒶𝓁 𝓞𝒻 𝓢𝑒𝓇𝓋𝒾𝒸𝑒



18811938



 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau