• Hesap Oluştur
  • Oturum Aç

DDoS Attack'Ta Başarıya Giden Prof. Adımlar

Maximus    0

    • avatar

    Maximus  27-03-2019, Saat: 15:58

    Kredi:
    #1
    Ddos Saldırılarında Başarıya Giden Adımlar

    aşlamadan önce Şunu Öğrenelim İp' Bazlı attacklar Layer4 '
    Link bazlı ataklar ise Layer7 Katagorisinde Değerlendirilip attacklar o cizgide yapılır , Devam !



    Ddos Saldırılarında Başarıya Giden Adımlar


    azıma başlamadan önce Belirtmek istediğim Nokta xxx.com Sitesine atak yapıldı fakat hic etki olmadı ? Azim herşeyin başıdır ... Bütün yollar izlenmeli Adım Adım gelin Bu yolları Göz atalım ... 





    Altın KuraL : Siber atakların Site üzerinde En etkili şeklini bulmak için sürekli Site üzerinde deneme yanılma yöntemleri yapılmalıdır .. Her sitenin farklı bir atak alacağı yer olduğu için ( Layer7&Layer4)



    En basit yöntem Cmd'ye Düşen Sunucu İp'sine Atak verip Down ! etmektir 



    Layer4 Saldırılarında En etkili Metod LDAP ve SSDP Port=80 Olarak görülmektedir . Down olmadıysa denenecek yollar ? Devam ediyoruz ..







    Layer4 Biçimde ki ataklarda Sitenin Atak alabileceği En önemli Diger Port 22 Ftp portudur Unutmayın ki Koruma Firmaları 22 Portuna Güvenlik Filitresi Uygulayamazlar.

    Layer4 Biçiminde Yapılacak Saldırılarda Alternatif Atak biçimi olarak 53 Portunu yani Dns Portunu Önerebiliriz , 53 Port'una yapılacak saldırılarda Amplification Başlıgı altında ki Dns'Metodunu Kullanmamız gerekli ki etkili bi Sonuç alabilesiniz .Yani burdan da anlatmak istedigim İstedigin porta istedigin saldırı biçimini kafana göre yapamazsın Protokollere uymalısın ..

    3306 MySQL Portu Zaafiyeti !! Bu Konuyu Açıp Mysql Zaafiyetine Değinmeyen adamı Döverler : )) Mantık Şu Sitenin Veritabanı şişerse site kapanır . işte bu Veritabanı şişirme olayını 3306 port'undan girerek yapabiliriz Önerdiğim Metod Tcp-Syn 



    Layer4 Konusunda İzlenebilecek en etkili yöntemler Bunlar diyerek Layer4 Konusunu bitirip Layer7 konusuna gecmeden önce Şunu hatırlatmak isterim ki 2020'Ye gireceğimiz dönemde Koruma Firmaları Layer4 Saldırılarını Büyük ölçüde Önlüyor Önerim Size Layer7 Ataklar yapmanız ..



    Simdi Gelelim Benim En Sevdiğim Biçime Layer7 Saldırı 
    taktikleri 








    Mantık Basit http://www.xxx.com/ Atak gerceklesir .
    Önerdiğim En kaliteli Yöntem '' BoostHTTP '' Joomla Metodunu çok tavsite etmiyorum çünki artık Joomla ifşa olan bi yöntem çok bi etkisi yok artık onun yerine 2. Tavsiye Metodum CloudTurner , port Sabit 80 . ya peki Layer7'de Başka atak şekilleri neler ? Bakalım hadi (:




    Burda Kendi yaratıcılığına kalmış eğer ki site www.xxxx.com şeklinde Down olmuyorsa siteye giriş yap icerde ki sayfalara bak misal www.xxxx.com/kremler/fiyatlar.php link uzasın biraz o şekilde linki copylayıp oraya vur Veyahutta www.xxxx.com/index.php/ şeklinde vur buda geçerli olur Kardeşlerim bakın hepsi deneme yanılma yöntemiyle bulunur bıkmadan hepsini denemelisiniz Unutmayın ki DDOS Engellenemez !! 





    Birde unutmadan ip'ede Layer7 Vurma şansınız var Zaafiyet varsa bu yöntemlede düşebilir Yani Şöylé http://89.252.x.x/ şeklinde Layer7 Atak yapabilirsiniz 


    HTTPS Güvenli Siteler Yani , HTTP ' deki Protokollerle aynı , metodlar aynı olabilir sadece çok ince bir ayrıntı var onu ekleyelim HTTP 80 Portunu HTTPS 443 Portunu kullanır
    XxXxXxXxX
    Beğeni


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Tek Aygıt İle Sistem Düşürme [DDOS] Maximus 0 13,623 11-04-2019, Saat: 22:20
Son Yorum: Maximus
Konuyu Okuyanlar: 1 Ziyaretçi

Hızlı Menü: