İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

🌟 Siber Saldırı Metodlarının İçerik Bilgileri 🛡️// xMit !

27-02-2019 15:29
#1
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.347
Teşekkür (Etti):
94
Teşekkür (Aldı):
514
Konular:
91





Selamın Aleykum Değerli Turk Hack Team ailesi geçen günlerde ki Booter serimiz hakkında gelen yorumlar arasında metodların içeriğini bilmiyoruz ! diyen arkadaşlarım oldu onlar için Siber saldırılarda kullanılan iskelet metodların isimlerini ve içeriğini sizlerle geniş biçimde paylaşıcam umarım kafalarında soru işareti olan arkadasları bilgilendirebiliriz .










DDoS saldırılarının çoğunun temelini oluşturan etki artırma (amplification) Attack yapan kişinin kaynaklarını çoğaltmak için farklı protokolleri istismar etmesine dayanıyor. 1 Gbps ' Kapasite LDAP Yöntemi ile neredeyse 50 Gbps'a Kadar etkisi arttırılabiliyor .






Network Time Protocol (NTP) Türkçe olarak karşılıgı Ağ Zaman Protokolu .
Cihazlarda ki saat bilgilerinin alındığı servis olarak hatırlayabiliriz UDP/Port:123 ' Portu Kullanılır .
Karşı Cihazın yanıt verebileceğinden fazla soru paketleri yollanır ve böylelikle cihazın erişim veremez hale gelmesi sağlanır .






Tam adı Simple Service Discovery Protocol SSDP, evrensel tak ve çalıştır aygıtlarının 1900 bağlantı noktasında UDP kullanarak bilgi gönderip almasına olanak tanır. SSDP, attack etkinligini arttırmaya ve büyütmeye izin veren açık durumu nedeniyle DDoS attacklar için çekicidir.

SSDP DDoS saldırısı, saldırganların kurbanlarının IP adreslerini taklit eden daha küçük bir botnet kullandığı DNS ve NTP destekli DDoS saldırılarıyla aynı kategoriye giriyor. Daha sonra, bu botnet'i kullanarak internete açık olan uPnP hizmetine sahip olan ev yönlendiricileri, güvenlik duvarları, yazıcılar, erişim noktaları ve benzerlerini sorgulamak için kullanılır.






Hemen Hemen DDoS Olayının temel metodlarından denebilir.
İçeriği değiştirilmiş binlerce Syn çeşiti oldugu söyleniyor
Belki 250 300 tanesine denk gelmişimdir fakat daha görmedigim yüzlerce Syn çeşitleri var.
Ben temel başlı olan Syn Attack şekillerinden bahsedeceğim .



SYN saldırısı diğer adıyla SYN flood herhangi bir Network (ağ) hizmetini engelleme saldırısının diğer bir biçimidir.

Bu saldırı yönteminde attack yapacak kişi sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirerek yeterli sunucu kaynaklarını tüketme girişiminde bulunur.
SYN saldırısı hedef alınan sisteme ardışık SYN istekleri -SYN request- göndermekle gerçekleştirilir.


SYN saldırısı, sunucuya beklenen ACK kodunu göndermeyerek çalışan bir ataktır. Kötü niyetli istemci ya basit bir şekilde beklenen ACK‘yı göndermez ya da sahte IP adresi kullanarak SYN‘deki IP adres kaynağını zehirler(spoofing). Çünkü sunucu sahte IP adresine SYN-ACK göndermeye çalışır. Ancak ACK gönderemeyecektir çünkü o adresle bir SYN gönderilmediğini bilir.

Sunucu bir süre acknowledgement (kabul) için bekleyecektir. Fakat saldırılarda bu istekler sürekli artan şekilde olduğundan sunucu yeni bağlantı oluşturamaz duruma gelir. Ve sunucu devre dışı kalır.




Diğer Güçlendirilmiş DDoS Saldırıları
Tüm yükseltilmiş saldırılar, yukarıda belirtilen LDAP, NTP, vb. İçin aynı stratejiyi kullanır.Yükseltme saldırılarını gerçekleştirmek için olası araçlar olarak tanımlanan
diğer UDP protokolleri

SNMPv2
NetBIOS
QOTD
BitTorrent
Kad
Quake Ağ Protokolü
Steam Protokolü




Yukarıda belirttiğim Metodlar haricinde Belki 10000 Tane Farklı metod sayılabilir Fakat Bu Saydıklarım Layer4 Attack Bazlı Metodların Temel Taşlarını Oluşturuyor , yani çıkan yeni metodlar bu saydığım metodlar üzerinden türüyor ve çeşitleniyor. Şimdi Layer7 Attack Bazlı Metodlarımıza Değineceğiz .



En sık karşılaşılan DoS saldırılarından birisi de HTTP Get/Post saldırılarıdır.
Atağın temel mantığı, aynı ya da farklı IP adreslerinden hedef sistem üzerinde belirlenmiş bir sayfaya ya da sayfalara sürekli olarak GET veya POST isteğinde bulunarak sunucunun cevap veremez hale gelmesini sağlamaktır.
Böyle bir durumda oluşturulmaya çalışan gerçek bir HTTP bağlantısı gibi görünecektir ve sunucu cevap verecektir.
Fakat sunucunun cevap verebileceğinden daha fazla miktarda istek gönderildiği zaman web sunucusu ve arka planda çalışan veritabanı servisine fazla yük binecektir ve servis dışı kalacaktır.



Layer7 Metod içeriğini Anlatma gereği Duymuyorum Cünki Layer4 Gibi Ayrıntılı Protocol mantığı yok belirli Metodları vericem ekstra olarak Layer7 Saldırılarda Pratik olabilecek bir kaç püf noktaya değinicem .


GET Flood,
POST Flood,
Slow Headers,
Slow POST,
Hash DoS,
GET/POST Flood,
Range Bytes,
HTTP Header Fuzz,
Slow Header Fuzz
MX Flood over Balancer




Dediğim gibi Mantık Sabit Belirlenen hedef site sayfasına istek gönderme üzerine kurulu

Simdi Pratik Layer7 attack biçimlerine göz atalım aşağıya kalıpları bırakıyorum .




Kalıplar Hedef Site yapısına göre değişiklik gösterir !







Konularım altına ` Eline sağlık , Bravo , Tebrikler Tarzı Yorum Lütfen yapmayın Kaldırılıyor Bilgilendirici yorumunuz varsa yapın yoksa lütfen '' '' Butonunu Kullanınız .






SaygılLarımla

// xMit !
Kullanıcı İmzası
✎ ... TurkHackTeam.org/net








-CYBER ​​ATTACK ARTS-
Konu xMit tarafından (28-02-2019 00:27 Saat 00:27 ) değiştirilmiştir. Sebep: içerik Düzenlenmesi ..

27-02-2019 17:59
#2
penka - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Mesajlar:
498
Teşekkür (Etti):
81
Teşekkür (Aldı):
30
Konular:
266
hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.
Kullanıcı İmzası
Tek mutlu olduğum dünya THT. İyi ki varsınız dostlarım...
27-02-2019 18:05
#3
ivanwasilevic - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2018
Nereden:
Tahmin Et
Yaş:
17
Mesajlar:
993
Teşekkür (Etti):
232
Teşekkür (Aldı):
250
Konular:
58
Siber saldırılarında barşarısız olan arkadaşlar için güzel püf noktalar
27-02-2019 18:07
#4
DWTCN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
İstihbarat
Mesajlar:
364
Teşekkür (Etti):
108
Teşekkür (Aldı):
70
Konular:
63
Alıntı:
penka´isimli üyeden Alıntı Mesajı göster
hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.
Evet ama bazı güvenliği düşük siteler için yararlıdır bence.
Saygılarımla
Kullanıcı İmzası
ƊƜƬƇƝ
27-02-2019 19:21
#5
Üyelik tarihi:
03/2017
Nereden:
HUN Devleti
Mesajlar:
99
Teşekkür (Etti):
30
Teşekkür (Aldı):
12
Konular:
28
indirmek için llink verseydin keşke
Kullanıcı İmzası
Kod:
AKILLI insan aklını kullanır,ZEKİ insan başkalarının da aklını kullanır 
27-02-2019 19:47
#6
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.347
Teşekkür (Etti):
94
Teşekkür (Aldı):
514
Konular:
91
Alıntı:
penka´isimli üyeden Alıntı Mesajı göster
hocam artık frmalar ddosa karşı aşırı önlem alıyor.%99 başarısız oluyordu.bir de bu yöntemleri denemekte fayda var.ddos dışında farklı yöntemleri biliyorsanız anlatmanızı heyecanla bekliyeceğiz.
Mutlaka ki Ben konularımı isteklere paralel olarak seçiyorum başka bi istek alan gelirse yönümüzü oraya çeviririz ..



Alıntı:
ivanwasilevic´isimli üyeden Alıntı Mesajı göster
Siber saldırılarında barşarısız olan arkadaşlar için güzel püf noktalar
Bu Tarz Attacklarda başarısız olunmasının %80 nedeni protocol bilgisizliginden kaynaklanıyor


Alıntı:
DWTCN´isimli üyeden Alıntı Mesajı göster
Evet ama bazı güvenliği düşük siteler için yararlıdır bence.
Saygılarımla
Dostum Bu Verdigim yerle bir ülkenin devlet sitesi Down ediliyor kendim bizzat denedim @DWTCN


Alıntı:
kralhacker1´isimli üyeden Alıntı Mesajı göster
indirmek için llink verseydin keşke
Tanıttığım yer online olarak Hazır Panel içerisinden Attack imkanı sunan hazır Booter sitesi her hangi program kurulum vs vs . uğrastırmaz .
Kullanıcı İmzası
✎ ... TurkHackTeam.org/net








-CYBER ​​ATTACK ARTS-
01-03-2019 19:40
#7
Hisoka* - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Mesajlar:
2.032
Teşekkür (Etti):
246
Teşekkür (Aldı):
703
Konular:
357
ldap gerçekten güçlü bir ddos script gerçekten işe yarar.
01-03-2019 21:28
#8
xMit - ait Kullanıcı Resmi (Avatar)
Root@xMit:~#
Üyelik tarihi:
03/2016
Mesajlar:
1.347
Teşekkür (Etti):
94
Teşekkür (Aldı):
514
Konular:
91
Alıntı:
Hisoka*´isimli üyeden Alıntı Mesajı göster
ldap gerçekten güçlü bir ddos script gerçekten işe yarar.



İçerikleri çok soran Dostum vardı Güzel bir bilgilendirme oldu içerikle alakalı evet benimde tavsiye ettigim Layer4 LDAP Scriptli bir attack , teşekkürler ..
Kullanıcı İmzası
✎ ... TurkHackTeam.org/net








-CYBER ​​ATTACK ARTS-

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı