Başlangıç > Saldırı teknikleri > Denyo Launch Kullanımı (DDOS programı)

Denyo Launch Kullanımı (DDOS programı)

Denyo Launch size birçok web sitesi saldırı araçlarını bir arada sunan bir teknoloji, Bu program ile sitenizin DDOS a dayanma performansını ölçebilirsiniz. Bu Programın kendine özgü küçük bir dili var. Denyo Launch sitenizin yüksek ziyaretçi girişi durumundaki tepki sürelerini ölçmek için yapılmıştır.

Maximum verimi alabilmeniz için Nasıl kullanıldığını anlatan Dökümanın Tümünü okumanızı Şiddetle Tavsiye ederim.

Bağlantı hızınıza göre herhangi bi sitede dakikada 1000 lerce üye açabiliyor, Bu program ASP, PHP programcılarının aşina olduğu (kullanmak için bu dilleri bilmenize gerek yok, Ayarları otomatik de alabilir.) form verilerini girdiğiniz takdirde en sağlam forumları bile dakikalar icinde kullanılmaz hale getirebiliyor, verdiğiniz bir yazıyı sitede 100 lerce mesaj seklinde siteye basabiliyor.

Bu program ile bir dakikada binlerce gereksiz üye simule edebilirsiniz. Hemde birçok site üyeliğinde bulunan E-mail ile aktivasyonu taklit edip maillere yollanan linklere otomatik tıklatabilir ve aktive edebilirsiniz.

Proxy Listesi kullanarak clicker modunda çalıştırabilir, nette doldurduğunuz bir web formunun simulasyonunu yapıp aynı formu 1000 lerce kere doldurtabilir, değişkenler, rastgele sayılar, rastgele mail adresleri kullanabilirsiniz.

Not: Bu program eğitim amaçlıdır, Denyo Launch programını kötüye kullanmanızdan doğacak sonuçlardan programcı sorumlu tutulamaz.

Piyasadaki en iyi Forum, Guestbook, Membership, ve bilimum web sitesi zimbirtisi saldırı aracı olduğunu söyliyebilirim. Nede olsa ben yaptım… (Bi de megaloman olmasam mükemmel olucam) neyse gelelim fasülyenin faydalarına… Maximum verimi alabilmeniz için Dökümanın Tümünü okumanızı Şiddetle Tavsiye ederim.

Denyo Launch ile ne yapılır?

Forum göçertilir, Membership göçertilir, Spam yapılır, Spoof yapılır, Dalga geçilir, Reklam yapılır, Karizma yapılır. Hatta kullanmayı iyice anlayıp, Kendi Script definitionlarınızı yazmaya başlarsanız birinin websitesini ona mailbomb çeken bir makina haline dönüştürmek birkaç dakikalık bir iştir.

Denyo Launch Nasıl Kullanılır?

Güzel bir nokta… Denyo Launch’ın kullanımı, Bu sitedeki diğer programlara göre biraz daha zor ama sağlam saldırı araçları için programların zorluk seviyesini birazcık arttırmam gerekti yinede gözünüzde büyütecek kadar zor diyil kullanımı. Bütün olay Script definitionlarda… Eğer uzman bir kullanıcı iseniz kendi script definitionunuzu yazabilirsiniz. Eğer çömez diyilseniz ama uzmanda diyilseniz biraz pratikle ayarları otomatik çektirip, bir kaç modifikasyonla işinizi görebilirsiniz. eğer tam anlamıyla çömezseniz tahribat.com da yayınlanacak script definitionlar ile sınırlısınız. bunlar sadece çok popüler birkaç forum ve o tarz şeyleri destekler.

Yapmanız gereken tek şey download ettiğiniz yada programla birlikte gelen script definitionu Denyo Launch Programı ile açıp Server ve saldırıcağınız scriptin adresini gerektiği şekilde girmek.
Örnek: Aşşağıdaki ayarlar snitz foruma saldırmak için hazır.

Script Definition Engine Nedir?

Scritpt definition çömez kullanıcıların sağlam web sayfalarını kolayca göçertebilmesi için yarattığım bir teknoloji. bir forum scriptinin adını biliyorsanız Definition dosyalarını çekerek ayarları otomatik yaptırırsınız. Denyo Launch’ı ilk açtığınızda dls uzantılı dosyalar otomatik olarak Denyo Launch ile ilişkilendirilicektir böylece script definitionlara çift tıklayarak da Denyo Launch’a ulaşabilirsiniz.

Eğer programı basitçe kullanıcaksanız buraya kadar okuduklarınız size yeticektir. Script definitionları çekip işinize bakabilirsiniz.

Script Definition Nasıl yaratılır?

Çok kolay, Öncelikle ne yapmak istediğinizi bir düşünüyorsunuz… Mesela uyuz olduğunuz bir forum var. Mesela forum çok uyuz ve adminlerinde hepsi çok uyuz, hepsine uyuz oluyorsunuz mesela yakalasanız tekme tokat giricek kadar uyuz oluyosunuz çünkü hepsi adi aşşağılık dönek denyo ve hatta ve hatta tikky. Mesela bu forumu nasıl dağıtırız hep beraber görebiliriz. Öncelikle hangi sayfasına saldırmak istiyoruz bi düşünelim, ilk olarak registrationa saldıralım… bi sürü salak gereksiz kullanıcı yaratalım, bunları daha sora forumda salak salak konusturabiliriz. Registration sayfasını açıp frontpage yada sevdiğiniz herhangi bir HTML editor ile editliyoruz. (eğer frontpage editlenmesine izin vermiyorsa Internet Explorerda ctrl+A tuşuyla bütün sayfayı seçip copy yapıp frontpagede yapistirabilirsiniz.)

Server / IP bölümüne saldıracağımız siteyi yazıyoruz, (http:// koymuyoruz), adress bölümüne ise Internet Explorerda registration ekranında addressbarda ne görüyorsak onu yazıyoruz. (başında genelde http:// var.)

Frontpagede açtıysanız sıra geldi yukarıdaki gibi, kullanıcının doldurması gereken bütün bölümlerin teker teker isimlerini öğrenip bunları Denyo Launch Programına Add key tuşuna basarak giriyoruz. Fakat işin baba kısmı o zaman başlıyor. Bu keylerin valuları için Denyo Launch Engine’in size sunduğu bazı değişkenler ile işe işimize devam ediyoruz. şimdi bu değişkenleri görelim çünkü değişken kullanmadan her username için sabit değerler girerseniz bir sonraki registration aşamasında o kullanıcı zaten kayıtlı olduğu için spam başarısız olacaktır.

(Önemli : Source code içinde < name=”key” =”” value=”value” /> Şeklinde geçen form verileri ne frontpage editorde nede Browser ekranınızda görünmezler ve bunları sanki kullanıcı girmiş gibi sabit değerler taşırlar. Saldırının etkili olması için bunları da teker teker sayfanın HTML kodunu açıp girmeniz gerekir ki, gözden kaçmaları muhtemel bu ayarları Birazdan anlatacağım Denyo Launch Wizard ile otomatik yaptırmanızı öneririz. (yani ewet aslinda bunlar DL ile otomatik yapılabiliyor, kasışa gerek yok ama programı etkili kullanabilmek için mantığını bilmek zorundasınız.)

gelelim değişkenlere…

Değişkenler:

Değişkenleri ezberlemenize gerek yok, zaten yarattığınız Key’e değer girerken size kullanabiliceğiniz değişkenlerin bir listesi çıkacaktır.

Değişken Anlamı
%randomletter% Rastgele karakter yada tek basamaklı sayı yerine geçer.
%randomtext4% 4 Karakterli rastgele yazı
%randomtext6% 6 Karakterli rastgele yazı
%randomtext8% 8 Karakterli rastgele yazı
%randomtext10% 10 Karakterli rastgele yazı
%randompass4% 4 Karakterli rastgele yazı (confirm password bölümü varsa randomtext yerine randompass değişkeni yazılmali ki iki rastgele yazıda aynı olsun. random textten tek farkı bu.)
%randompass6% yukardakinin aynısının 6 karakter olanı
%randompass8% yukardakinin aynısının 8 karakter olanı
%randompass10% yukardakinin aynısının 10 karakter olanı
%randomnumber10% 10′ a kadar rastgele sayı (tek basamak)
%randomnumber100% 100′ e kadar rastgele sayı
%randomnumber1000% 1000’e kadar rastgele sayı
%randomnumber10000% 10000’e kadar rastgele sayı
%randomnumber100000% 100000’e kadar rastgele sayı
%randommail% Email formatında (@ içeren, sonu .com, .net gibi bişeyle biten) rastgele yazı, bir formda iki kere kullanirsaniz iki random degerde aynı olacaktır, bunu confirm email bölümlerini kandırmak için ayarladım, random stringler her defasinda değişik değer alır.
%confirmingemail% (Bkz.Email Confirmation Kullanımı)
%newline% Enter Karakteri yerine geçer
%rndcustomstring1% Custom Strings1 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri.
%rndcustomstring2% Custom Strings2 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri.
%rndcustomstring3% Custom Strings3 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri.
%rndcustomstring4% Custom Strings4 bölümüne girdiğiniz yazılardan rastgele seçilmiş herhangi biri.
Multi – DenyoLaunch Attack Değişkenleri
%postglobalrandomstring1% herhangi bir random yazı yaratır ve bunu ortama post eder, ortama post etmek nedir birazdan anlatıcam.
%postglobalrandomstring2% Aynısından bi tane daha
%postglobalrandomstring3% Aynısından bi tane daha
%postglobalrandomnumber% Aynısının Sayı yollayanı (1000) e kadar
%postglobalrandomemail% Aynısının Email yollayanı
%getglobalrandomstring1% Ortamdan postglobalrandomstring1 ile postalanmış değişkeni alır.
%getglobalrandomstring2% Ortamdan postglobalrandomstring2 ile postalanmış değişkeni alır.
%getglobalrandomstring3% Ortamdan postglobalrandomstring3 ile postalanmış değişkeni alır.
%getglobalrandomnumber% Ortamdan postglobalrandomnumber ile postalanmış değişkeni alır.
%getglobalrandomemail% Ortamdan postglobalrandomemail ile postalanmış değişkeni alır.

Değişkenler Hakkında Daha derin Bilgiler:

Değişkenlerin başına ve sonuna istediğinizi ekliyebilirsiniz. mesela yaratılan kullanıcılarının adının Denyo15, Denyo20, Denyo40 gibi aynı formatta olmasını istiyorsanız username bölümüne Denyo%randomnumber100% yazmanız yeticektir.

yada 3 harfli random text istiyosanız: %randomletter%%randomletter%%randomletter%

Yada 500 ile 600 arasında bir rastgele sayı girdirmek istiyorsanız yazmanız gereken şu :
5%randomnumber10%%randomnumber10%
Bu şekilde kafayı kullanıp değişkenlere her şekli vermeniz mümkün.

Değişkenleri script adresi yada cookie bölümündede kullanabilirsiniz.

Denyo Launch Wizard Kullanımı:

Dökümanın başında anlattığımız HTML kodları yada frontpage ile uğraşmak tabi ki çok zaman alıyor bunun için size ayarları otomatik çeken bir teknoloji sunuyoruz. Attack tabında wizard tuşuna basın. mesaj flooodu mu yapmak istiosunuz? girin istediniz siteye bi mesaj atın.

Yolla buttonuna bastığınız anda ayarlar yapılmış olarak attack tab penceresine geri döneceksiniz. Encripted content taşıyan bazı forum ve web scriptlerde bu işleri yine onceden anlattığım gibi source code ile kendiniz yapmanız gerekir. Denyo Wizard sadece basit saldırılarda size form ayarları ile uğraşmadan zaman kazandıran bir kolaylık. yani saldırı için bunu kullanmaya mecbur değiliz…

Custom StringList Kullanımı:

Programda oluşturduğunuz string listleri programın içinde %rndcustomstring1% gibi kullanırsanız listedeki stringlerin rastgele herhangi biri yerine geçecekir. bunu bir foruma yada guestbooka anlamsız yazılar yerine bi sürü anlamlı yazı basmak için kullanabilirsiniz.

Dökümanın bu bölümünden sonrası daha komplike saldırılar için hazırlanmıştır. Programa biraz daha aşina olduktan sonra devam etmenizi öneririm.

Basit Saldırı Teknikleri…

Eğer saldırmak istediğiniz sitenin script definitionu tahribat.com da bulunmuyorsa sizin yaratıp save etmeniz gerekicektir, kafayı çalıştırıp bir sürü saldırı tekniği bulabilirsiniz. Mesela Forget password bölümünden Milyonlarca defa adminin mailine sifresini yollatabilirsiniz, Böylece hem sitesi yavaşlicak hemde son derece hızlı bi şekilde kendi serverindan mail bomba maruz kalacaktır.

Fakat amacınız site kitlemekse, sitenin arama motorunu hedef almanızı tavsiye ederim, search olayı sitede yapılabilicek en yawaşlatıcı şeylerden biridir, tabi 1 tek search ile bunu farketmeyiz ama 5000 mesajlık forumda bi karakteri saniyede 50 kere arattığınızda diyil o site… bütün hostu kitleyebilirsiniz…

Auto Email Confirmation Kullanımı:

Mail confirmation gerektiren üyelik sistemlerini atlatmak içindir. Üyelik adresiniz olarak %confirmingemail% yazdığınız anda confirmation mailleri direkt olarak Denyo Launcha gelmeye başlar. DL de bunları teker teker onaylar. Mail confirmation tabinda activate şeysine check attığınız anda bu servis çalışmaya başlayacaktır.

sisteminizde bir mail server programı yüklü ise yada IIS nin mail serverı aktif ise bu servisi kullanamazsınız.

Multi Denyo Launch Attack Kullanımı.

Denyo Launchdaki en pro özelliklerden biri, Mesela bir forum var, registration form doldurdunuz mesaj çekiosunuz, ama o da ne? forumun spam koruması var, aynı kullanıcı 5 mesaji arka arkaya atınca 20 dakka mesaj atamıyorsunuz.

İşte Bütün bu koşullardan daha acıklı ve daha korkunç durumlarda bile sizi Denyo Launchın birden fazla kopyasının birbiri ile interprocess communication kurması kurtarıyor! Böyle güç durumlarda bile Karizmanızın %100 garantisi olan Tahribat.com – Denyo Launch Programı açık olan kopyaları arasında iletişimi şöyle sağlıyor.

üç adet Denyo Launch açıyoruz. birine registration form değerlerini diğerine ise login sayfasındaki değerleri giriyoruz, en sonuncusunada Post New Topic değerlerini dolduruyoruz.

Şimdi registration forma saldırdığımız Denyo Launch penceresinde username yazılan yere %postglobalrandomstring1% yazıyoruz, login olunan Denyo Launch Penceresinde ise login username olarak %getglobalrandomstring1% yazıyoruz. aynını post a da yapıyoruz. bu defa registrationa %postglobalrandomstring2% Logine de %getglobalrandomstring2% yazıyoruz.

Sonuç, Aktif olan Denyo Launchlar birbiriyle işbirliği yaparak forumda 100lerce kullanici aciyor. bizde 3. ile bombalıyoruz. ve hep farkli userlar mesaj attığı için accountlarımız asla 3-4 mesajdan sonra kitlenmiyo.

Hatta ve hatta Forum bide bunun üstüne IPyi kontrol ediyorsa (Ki dünya üzerinde bu kadar güvenliğin bi arada olduğu bi forum olduğunu hiç sanmıyorum) yine dert değil, kendimize bir proxy listesi oluşturup paso değişik IPlerden saydırabiliriz. Bunu Proxy adreslerini bir custom stringliste yükliyerek “Server / IP” bölümüne %rndcustomstring1% gibi yazarak hallediyoruz.

Proxy Server Kullanma:

IP/Host bölümüne kendi hostunuz yerine proxy server adresini ve portunu girip aşşağıyada script adresini yazarsanız Denyo Launch buranın proxy olduğunu kendi anliycaktır. Custom String Listler proxyler içinde geçerlidir, yani bir custom stringliste birsürü proxy adresi ve portu dizerseniz (proxyipsi:port formatinda) ve IP bölümüne %rndcustomstring2% yazarsanız, eğer proxy adresleriniz geçerliyse her mesajı farklı IPden attırabilirsiniz. böylece size hiçbir koruma sökmez.

Script Definition’u test etme:

Tek yapmanız gereken test tuşuna basmak, bu tuş size bir tek registration yaratılmasını sağlar, sonra forumun member listesine bakarak istediğiniz gibi bir kullanıcı yaratılmışmı diye bakarsınz. yok işe yaramamışsa büyük ihtimalle sorun girdiğiniz eksik yada yanlış bir form değerinden kaynaklanmaktadır.

Ayrıca registration formun HTML kodundaki < name=”Key” =”” value=”5″ /> gibi gizli değerler de registrationda rol oynuyor olabilir. bu olay zaten ASP, PHP, PERL gibi dilleri bilenlerin kafasını karıştırmicaktır. hidden inputlar aynen gizli görünmeyen bir editbox gibi çalışır.(hatta oyledir bi anlamda)

Bütün bu işlemlerden sonra script definitionunuz sorunsuz çalışıyorsa sizede tek iş save edip bi köşeye koymanız kalıyor. böylece her defasında frontpage falan açıp uğraşmanız gerekmicek. Aynı işlemler guestbookda, Forumun Reply etmek icin olan formundada yapılabilir.

Yeni Özellikler:

Denyo Launcha en son eklenen özellikler:

Delay Between Each Post : Denyo Launch’ın yolladığı iki form verisi arasındaki milisaniye cinsinden zaman aralığı, Varsayılan değeri 0 dır, siz bu değeri arttırdıkça Denyo daha yavaş çalışacaktır, fakat ardarda mesaj atan kullanıcıları banlayan bazı scriptleri aşmak için bunu yükseltmeniz gerekebilir.

Mesela bir site var, bir user dakikada 10 mesajdan fazla atarsa flood olduğunu anlayıp kullanıcıya ban koyuyor, o zaman denyoyu 60/10 = 6 şar saniye aralıklarla çalıştırmak için bu bölüme 6000 yazın (milisaniye cinsinden yazmanız gerekiyor) Böylece script sizi banlamicak, eğer çok yavaş diyorsanız 10 tane kullanıcı hesabı ile giris yapip 10 tane denyo launch çalıştırın, aynı hesaba gelecektir, roket gibi bir saldırı… 🙂

Cookie Viewer : Denyo Launch’ın Attack tabından ulaşabileceğiniz bu faydalı araç ile PCnizdeki cookieleri görebilirsiniz. Saldırılar sırasında cookieler önemli rol oyniyacaktır, Nightmare editiondaki Denyo Wizard sizin için cookie ayarlarını otomatik yapmaktadır.

Request Viewer : Diyelim ki bi site için saldırı scriptinizi hazırladınız. bu saldırı scripti ile üye açmayı planlıyorsunuz diyelim. Bunu test etmek için options’dan “Display Server Replys” seçeneğini aktif hale getirip test tuşuna bastığınızda, çıktısını konsol ekranında sağdaki panelde görebilirsiniz. (“Display Server Replys” seçeneğini sadece test amaçlı kullanın, eğer serverdan cevap beklerseniz saldırı çok yavaş ve etkisiz olacaktır. işiniz bittiğinde bu seçeneği kapatmayı unutmayın.) Bu panelden dilerseniz gelen yanıttaki html sayfasının kodunu görebilir yada çift tıklayarak explorer içinde görebilirsiniz.

String Definitions Kullanımı

DenyoLaunch HolyOne nın el emeği göz nuru bir flood programıdır.Dünya üzerinde benzerinin bulunması imkansız olmakla birlikte bir çok yerli yabancı hack sitesi tarafından taklidi yapılmaya çalışılmış fakat ne programlama bilgileri ne de zekaları buna yetmiştir.DenyoLaunch yapısı itibari ile asıl amacı sizin programa verdiğiniz value değerleri ile sitede bulunan database doldurmak 10binlerce konu açmak post atmak veya sizin hayal gücünüze dayalı olarak post mantığı ile siteye zarar vermektir.

Bu dökümanı okuduktan sonra eğer aklınızda hala soru işaretleri varsa tahribat.com forumlarında konu açarak aklınıza takılan yerin cevabını alabilirsiniz.Eğer dikkatli ve uygulayarak okursanız aklınızda soru işareti falan kalmayacaktır.

(Bu dökümanı anlamanız için ilk dökümanı mutlaka okumanız gerekmektedir)

İlk olarak String Definitions nedir bunu anlamamız lazım mesela karşımızda bir forum var ve biz bütün foruma konu açarak saldırmak istiyoruz phpbb vbulletin her forumda ana başlıklar id lenir ilk olarak bunları buluyoruz bunları bulmak için yapmanız gereken ana başlıkların üzerine gelerek aşağıda beliren linklerden sondaki değeri almak

Mesela http://www.firstcarhire.com sitesindeki değerleri alacak olursak

http://www.firstcarhire.com/travel-forum/viewforum.php?f=29
http://www.firstcarhire.com/travel-forum/viewforum.php?f=13

buradaki 13 ve 29 değerleri forumun ana başlık değerleri

Hemen forumumuzda Wizard yardımı ile sitenin konu açma kısmına geliyoruz.

Burada hangi bölüm üzerinden konu açmaya çalıştığınız önemli değildir daha sonra zaten biz değerleri 3 ve 29 olarak vericez.

Submit dedikten sonra denyo daha önceden de gösterdim gibi bilgileri alıyor.

f değeri burada  “a” başlıklı  ve “Tahribat.Com was here “ yazılı konunun hangi bölümde açılacağını gösteriyor buradan 29 yazısının üzerine hemen tıklıyoruz ve onu %rndcustomstring1% olarak değiştiriyoruz.

Bundan sonraki yapacaklarımız önemli

String Definitions kısmına gelerek

Aşağıdan New String’ e tıklayarak değer giriyoruz her seferinde bir değer girilebilir ben 13 ve 29 değerlerini girdim siz saldıracağınız sitedeki tüm ana başlıkların id lerini girebilirsiniz. Eğer yanlış girerseniz üzerine tıkladıktan sonra aşağıdan Delete String diyebilir veya düzentmek istediğiniz string değerini Edit String diyerek düzenleyebilirsiniz.Save String diyerek girdiğiniz bu değerleri kaydettikten sonra Load Strings  diyerek tekrar yükleyebilirsiniz.Clear All da alayını siler bu değerlerin.

Burada dikkat etmeniz gereken kısım Attack kısmında girdiğimiz “%rndcustomstring1%” değerinin “Custom String List1 “ ile bire bir alakalı olması eğer Attak kısmında %rndcustomstring2% olarak girseydik “Custom String List2“ bölümüne değerleri girecektik buraya dikkat edilmelidir.

Denyo Launch version: III indirmek için tıklayın

Denyo Launch version: IV + Türkçe indirmek için tıklayın

Kaynak: Tahribat (HolyOne)

Reklamlar
  1. 11/12/2011, 14:25

    kaan :

    rarrın şifresinmi verebilcenmi

    Şifresi: tahribat.com

    Beğen

  2. mahoni
    17/05/2012, 23:57

    kardesım vırus var neden:D

    Beğen

  3. 27/05/2012, 01:09

    kurmuor neden

    Beğen

  4. süleyman
    12/08/2012, 07:48

    ağa read of adress hatası verio ne yapmam lazım?_

    Beğen

  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: