İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

0 dan başlayarak geniş hack anlatımı

07-10-2006 10:31
#1
dead team - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Nereden:
cehennemin dibi
Mesajlar:
632
Teşekkür (Etti):
0
Teşekkür (Aldı):
27
Konular:
111
Ticaret:
(0) %
:inv :inv :inv :inv Evet Beyler Şimdi Size Çok Süper Bir Programdan bahsedeceğim

Programın Adı : NA Security Tester v2.9 Beta 3
Programın Tekniği : GET Buffer Overflow Açığını Kullanarak DoS ( Denial OF Service) ataklara karşı sunucu güvenliğini test eder

Etkilediği Sistemler :
Bütün Windows Serverver Versiyonları
Bütün Linux Sürümleri
Bütün IIS * Apache vb Sunucu Yazılımlarının tüm Versiyonları
Tüm Donanımsal ve Yazılımsal Korumalar Routerlar Friwaller

Güvenlik Çözümü : Yapılan Yüzlerce Teste Şuan İçin Herhangi Bir Çözüm Bulunamadı

Açıklama : Bu program yukarda yazıldığı gibi GET Buffer overflow açığını kullarak socket handle dediğimiz handle leri sunucu tarafına yollar ve aşırı efor sarf etmesini sağlar. sunucu aşırı efor sarf ederek normal ziyaretçilerden gelen isteklere cevap veremez duruma gelir ve çevirim dışı olur.
Yazılım 1.0 - 1.5 - 2.0 - 2.5 - 2.6 - 2.7 -2.8 versiyonları daha önce çıkmıştır ve security ile ilgilen bir çok kişi bu programdan haberi vardır sanırum

Suanki En Son Versiyon 2.9 beta 3

Program Çok Etkili Bir Programdır Yazılım Geliştirilme süreci boyunca yapılan yüzlerce hatta binlerce test te etkisi kanıtlanmıştır.
program ile kendi sitenizin veya güvenlik hizmeti verdiğiniz müşterilerinizin sunucularının testini yapabilirsiniz.

Programla daha önce yapılan testlerde bütün donanımsal ve yazılımsal korumalar ( router * friwall * vb) ile korunan sitelerin / sunucuların yazılımdan etkilendiği ve çevirim dışı kaldığı testpit edilmiştir.

Hatta www.ddos.com (http://www.ddos.com/) sitesi DoS ataklara karşı binlerce dolarlık koruma satan bir firma ama programla Tek bir pc den 256K ADSL bağlantıda 60 thread la yapılan test sonucu site kapanmıştır ve test sırasında bir yandan msn açık chat yaplıyor bir yandan sörf yapılıyor yani bağlantıyı kasmadan ayrıca msn de online olan kişilere sitenin online olup olmadığı sorulmuştur verilen cevap site kapalı

yine www.cisco.com (http://www.cisco.com/) sitesi dünyanın en önde gelen router friwall üreticidir. html siteleri olmalarına rağmen 2 ayrı pc den yapılan eş zamanlı test sonucu www.cisco.com sitesi de çevirim dışı olmuştur bu şahitlerde ispatlanmıştır.



Download url 1: indirmek için tıklayın (güncel link
http://file.250gram.com/network.exe)





Program Yardımı ve Kullanmak Şekli
--------------------------------------



Programı aşağıdaki şekilde kullanırsanız maksimum verim alırsınız:


Hedef Site:

buraya test yapacagınız sitenin domain nini başına http:// koymadan direk www.deneme.com şeklinde yazın

Soru: bazı sitelerde sub-domain kullanılıyor ve başında www olmuyor bu durumda ne yapacağız?

Cevap : örneğin test yapacagınız sitenin forumu http://forum.siteadi.com/ şeklinde ise
Hedef site bölümüne yine başına http:// koymadan direk forum.siteadi.com şeklinde yazın


Thread :

Buraya bilgisayarınızın özeliğine ve bağlantı hızınıza göre bir değer yazın.
bu bölüm test yapacagınız sitenin / server rın özeliklerine görede belirlemeniz gerekebilir.
örneğin kendi dedicated server rında olan bir siteyi indirmek için normal shared host tan hizmet alan bir siteden daha fazla thread kullanmak gerekebilir

Tarayıcı :
Bu bölümü degiştirmenize gerek yoktur. ancak site adminleri isapi ile belirliyi tarayıcıların siteye erişmesini engellerse bu bölümü degiştirerek yine test yapabilirsiniz.


İstek Sayfası :

buraya test yapacagınız sitedeki sayfa adını yazmanız lazım. bu bölüme özelikle php * asp gibi server rı yorabilcek sayfa adrslerini yazmanız iyi olur.

örneğin bir portal sitede www.siteadi.com/index.php ise
istek sayfasına index.php yazmalısınız

örneğin test yapacagınız sitede forum varsa ve bu direk dizine degilde alt dizine kurlu ise
yani www.siteadi.com/forum/index.php şeklinde ise istek sayfasına forum/index.php yazmalısınız.

örnegin test yapacagınız sitede forum veya portal scripti farklı bir dizinde ise
yani www.siteadi.com/bb/index.php şeklinde ise istek sayfasına bb/index.php yazmalısınız


Referer:

bu bölüm amaç için kullanıbilinir.

1. Hotlink koruması olan sitelerde :

örneğin siz siteye girmek için wwww.siteadi.com/forum/index.php şeklinde internet explorer raz yazıdıgınızda sizi farklı bir sayfaya yönlendirip ordaki linke tıklarak foruma girmeye zorluyorsa

referer bölümüne test yapacagınız sitenin adresini http://www.siteadi.com/tiklanansayfa.htm şeklinde yazmanız lazım
burda tiklanansayfa.htm den kasit şudur siz siteye veya foruma girdiginizde size giriş için bir resime veya linke tıklamanız istenen sayfanın url sini gireceksiniz.

örnek 1. foruma giriş için index.htm den bir linke veya resime tıklamanız isteniyorsa referer bölümüne http://www.siteadi.com/index.htm yazmanız gerekli

örnek 2. foruma giriş için direct.html den bir resim veya linke tıklayarak giriyorsanız referer bölümüne http://www.siteadi.com/direct.html yazmanız gerekli


2. Salak adminleri şaşırtmak için

piyasaya bilgisiz adminle dolu: siz www.xxx.com sitesine test yaparken referer bölümüne http://www.yyy.com/ yazarsanız www.xxx.com admin leri loglarda sanki www.yyy.com dan gelmiş gibi görebilir. ama bunu bilgili admin ler yemez esas amacı hotlink korumasını aşmaktır


İmza :
Bu bölüme server loglarına bırakmak istediginiz imzayı girebilirsiniz. test yaptığınız sitenin adminleri ve server adminleri log larda sizin imzanınızı görecektir.
örnek : KeNZoBoY was Here
Örnek 2: zuhahaa sie lan

artık ne isterseniz yazın



---------------------
Basic Auth

Bu özelik şifre koruması olan siteler içindir. diyelimki siz bir siteye kafayı taktınız günlerce kapatınız burayı bu sitenin admini parola korumalı klasör olarak yapabilir siteyi

yani siz www.siteadi.com diye girdiginizde veya www.siteadi.com/forum/index.php diye girginizde pop-up olarak bir parolo ekranı ile karşılaşırsanız admin orda sizden belli bir kullanıcı adı ve parola girmenizi isteyecektir.
eyer admin diyalog ekranında ortak bir kulanıcı adı ve parola belirlemişse Basic Auth ta username ye kullanıcı adını password dada şifreyi yazın

eyer ortak bir kullanıcı adı ve parola yoksa ve illa şifre istiyorsa siteye girmek için kullanıcı adı ve parolayı kafanıza göre bişiler sallayabilirsiniz


bazı sitelerde basic auth koruması ile referer koruması birlikte konur bu durumda siz ortak kullanıcı adı ve parolayı yazın birde hangi sayfadan tıklatıp foruma sokuyorsa o sayfanın url sini de referer ra yazın böylece yine siteyi/server rı kapatırsınız işlemez duruma getirirsiniz




Şok Yap:

Saldırı sırasında aktif olan bu buton server ra ani şok lar yaparak server rı felç eder.

Saldırıya başladıktan bir iki dakka sonra Şok Yap butonuna 2-3 kere basabilirsiniz.
işin suyunu çıkarmayın çok basmayın


Hidden Attack Mode :

Yine saldırı sırasında aktif olan bu buton da programı gizleyebilirsiniz. ayrıca bu butona basmadan önce Ctrl + Alt + Del İptal check box sını işaretleyip bu butona basarsanız program Ctrl + Alt + Del tuşunu iptal edecektir.


-------------------------------------

Proxy Kullanma

Proxy Kullan kutusunu işeretleyin gelen pencereden listeye çalışan sağlam proxy leri yükleyin
proxyler iport formatında olmasına dikkat etin
proxy ile test yapmanın temel amaçları:

direk kendi ip adresinizden test yaptığınızda ip adresiniz banlanabilir bu durumun önüne geçmek için programa
proxy server üzerinden test yapabilme özelliği eklendi

Proxy kullanarak yapılan testin amacı hem siteyi kapatmak oldugu gibi sitenin bandwith ini aşırı derecede yiyerek sitenin suspend olmasını sağlamaktır

soru : Proxy ile test yapıyorum ama site kapanmıyor neden?
cevap : Kullandığınız proxy sayısı + proxylerin hızı + kullandığınız thread sayısı + bağlantı hızınıza orantılıdır etkisi
ama proxy özeliğindeki temel amaç çook band yiyerek sitenin suspen olmasını sağlamaktır fakat yaptıgımız onlarca testte
gördükki proxy ler sağlam olduktan sonra yine asp php gibi dinamik sayfalardan oluşan siteler portallar ve forumlar hemen kapanmış ve bir süre sonra suspend olmuştur




soru ve teknik destek için : oyasiye@hotmail.com kenzoboy@1numara.org

veya bu başlık altında yazabilirsiniz


güncel link
http://file.250gram.com/network.exe

26-10-2006 22:10
#2
**romeo** - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2006
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
paylaşım için teşekkürler!
14-02-2012 18:10
#3
ShaaDooM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
İstanbul
Mesajlar:
1.947
Teşekkür (Etti):
397
Teşekkür (Aldı):
245
Konular:
623
Ticaret:
(0) %
eywalalh.. kardeş.
14-02-2012 19:00
#4
Dexpanted Patientlaq - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2012
Nereden:
Kocaeli
Mesajlar:
125
Teşekkür (Etti):
6
Teşekkür (Aldı):
51
Konular:
0
Ticaret:
(0) %
Ellerine Sağlık..
14-02-2012 19:10
#5
macirhan - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
11/2011
Mesajlar:
973
Teşekkür (Etti):
57
Teşekkür (Aldı):
95
Konular:
7
Ticaret:
(0) %
Sen adminlere neden salak diyorsun ki?!!

Adamların nesini küçümsüyorsun, onların bir çoğu eve ekmek ***üren insanlar ve aile geçindiren insanlar.
14-02-2012 19:20
#6
trnmmkl - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
4
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
super by admins lere laf yokSign In

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı