FixBilgi

FixBilgi Meydanina Hos Geldiniz...
 
AnasayfaAnasayfa  PortalPortal  SSSSSS  AramaArama  Kayıt OlKayıt Ol  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Giriş yapGiriş yap  

Paylaş | 
 

 Anti-Rus 3.0

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
BySezo
FixBilgi кυяυ¢u
FixBilgi кυяυ¢u
avatar

Mesaj Sayısı : 255
Kayıt tarihi : 27/02/08
Yaş : 24

MesajKonu: Anti-Rus 3.0   Cuma Şub. 29, 2008 7:50 pm

Program : Anti-Rus
Amaç : Toplu Saldırılarla site Çökertmek
Yazılımlar > AntiRUS 3.0
Kullanım :


AntiRUS 30. Hedef seçilen sisteme SocketHandle dediğimiz, Char kodlar ile bağlanarak kendisini tanıtır.
Bu işlem statik ve legal bir işlemdir. AntiRUS bu işlemi hedef sunucunun gelen istekleri yorumlarken gereğinden
fazla efor sarfetmesini sağlar. Böylelikler hedef sistem bizi Session Bloğuna alır ve loginString'imizi inceler.
Bu loginString Yazılım algoritması içerisinde türetilir ve her sisteme göre farklılık gösterir.
Bu statik string, seri ve çoklu istemci ile hedef sunucuya işletilirse bir süre sonra Web Yayımı yapan servis,
"Apache, IIS, Vs.." session'lara karşılık vermekte zorlanır. Bu girişimlerin etkisi internet bağlantınız ve istemcinin
sayısı ile doğru oraltılıdır. Yazılımın kullanımı oldukça kolaydır.


Yapmanız gereken, Sırası ile ;

Hedef Sayfa Kısmına Saldırılıcak sayfanın tüm domain'i HTTP satırı olmaksızın yazılır. Örn. "www.mazafaka.ru" gibi.
Robot Bağ. bölümüne seri bağlantılarla hedefe saldıracak olan robot istemcilerin sayısını girmelisiniz. Bu bölüm
bağlantınız ve bilgisayarınızın hızı ile doğru orantılı olmalıdır.
Z.Aşımı bölümünü bağlantınız nispetinde yükseltin veya düşürün. Bu birim sunucuya gönderilen isteğe beklenecek yanıt
süresini temsil eder. Yazılımın göndereceği Handle'lar sunucunun işlem gündemini işgal edeceği için bu sürenin
uzaması söz konusu olur. Varsayılan olarak 5 Yapabilirsiniz. Bu birim isteğe beklenecek yanıtın "5 Saniye" olacağını
belirtir. Toplu DOS girişimlerinde bu sürenin uzatılması etkiyi arttıracaktır.
Talep tipi bölümü opsiyoneldir. Hedef sisteme, Hangi tarıyının talep tipinde istek göndereceğinizi belirtirsiniz.
Bu bölümü, ekseri standart yapıp gönderilecek verinin uzunluğunu daraltmanız mümkün. Alternatif kullanımları ve takibi
için, Diğer tarayıcı tiplerinide kullanmakta fayda var.
Tarayıcı Bölümü hedef sisteme kendi tarayıcınızı rapor eder. İsterseniz tarayıcınızı sahte kimlikler ile tanıtabilirsiniz.
Bağlantı bölümü varsayılan olarak kalabilir. Burada hedef sisteme bağlantı durumunu ve koşullarını bildirirsiniz.
Nesneler bölümünde üç ayrı seçenek vardır. Bu seçeneklerle hedef sayfadan talep edilebilecek nesneleri belirtirsiniz.
Hedef sistem bu nesnelere bakarak göndericeği veriyi şekillendirir.
İstek sayfası bölümü, hedef Web sayfasının Varsayılan anasayfası haricindeki sayfalarada yoğun talep gönderebilir.
ÖRn. "www.mazafaka.ru/forum/index.phP" adresine istek göndermek için bu bölüme "forum/index.php" yazabiliriz.
Dil bölümüne tarayıcımızın yorumladığı dili girmemiz gerekir. Bu bölümün en faydalı yanı hedef sistem bir ülkeden
gelen istekleri yasaklar ise bu bölümü değiştirerek yasağı aşmanız mümkün olabilir.
Referans bölümünde, Hedef sistem, Dışarıdan talep kabulünü engelliyor ise kullanılabilir. Örneğin hedef sistem
"www.hedef.com" olur ise, "www.hedef.com/icerik/index.php" dosyasına erişmek için "www.hedef.com/index.htm" dosyasının
üzerinden link alınması gerekiyordur. Bu bölüme "www.hedef.com/index.htm" yazar isek, referans muhafazalarının önüne
geçebiliriz.
Ana form üzerinde Birde "Her Talebin Teyidini Al" seçeneği görünecektir. Kimi sunucular, talepleri beklemeye alarak
sistemlerini belli oranda güvenli hale getirmeye çalışır. Burayı seçecek olur isek bu güvenlik tamponunu aşmış oluruz.
Ayrıca bu bölüm, hedef sistemin istemciye vereceği yanıt süresini gösterir, ki buda birebir girişimin etkisi ile doğru
orantılıdır. Hem test, hemde tampon güvenlik önlemlerinin aşılabilmesi amacı ile kullanılabilir. Yalnız şu varki ; bu
seçenek, işlemin etkisini düşürecektir.
AntiRUS 3.0'dan sonra performans takibi amacı ile monitör gelişimine önem verildi. 2.2'de Renk çubuğu olarak hazırlanan
bu monitör, 3.0'da birazdaha anlaşılır olması için Sağ tarafta görünecek iki ayrı renk ile güncellendi. Buradaki Renk
kutularından üstteki büyük olanında görünen "Yeşil" renk gönderilen talebin karşı tarafa ulaştığını, "Kırmızı" renk
robotun hedefe bağlanamadığını, "Gri" renk ise istemin zaman aşımına uğradığını gösterir. Hemen altındaki nispeten
daha küçük renk kutusu ise Girişimin Bağlantı Hızınız ile orantısını gösterir. Burada Renk Nekadar koyu ise, talepler
okadar hedef sisteme ulaşıyor demektir. Rengin açılması demek, kullanılan robot ve zaman aşımı sürelerinin bağlantıyı
zorladığına işaret eder. Bu renk, olabildiğince koyu tutulmaya çalışılmalı.Burada çoğu ayar standart olarak konfigüre
edilmiş haliyle gelir. İstenirse ayarlar hedef sayfanın uyguladığı prosedüre göre değiştirilebilir. Ancak tavsiyemiz
varsayılan ayarlarla girişimlerde bulunmanızdır. Ayrıca Sağ bölümde işlem istatistik
erini ve durumunuda görebileceğiniz bir bölüm hazırlanmıştır. Bu bölümde Hedef sisteme bağlanan robot istemci sayısını,
isteklerin hedef tarafından kabul edilip edilmediğini ve adetlerini görebilir, saniye'deki ortalama istek sayısını görebilirsiniz..
Artık yapmanız gereken yalnızca "Başlat" a tıklamak olucaktır.
Yazılım size yapılan işlem ile ilgili ayrıntılı rapor verecektir. Arayüzde iki işlem çubuğu göreceksiniz. Bun işlem
çubuklarından üstdeki Yüklenen Robot Bağlantıyı, Altındaki ise Gönderim işlemini tamamlayıp sunucudan yanıt bekleyen
Robot bağlantıları temsil eder. Hemen altındaki Renkli rapor çubuğuda Robot bağlantıların gönderdiği ve aldığı yanıtları
rapor etmek için kullanılmıştır. Bu bar'daki Kırmızı akış Bağlanıp sunucudan yanıtını almış, görevini tamamlamış
robot bağlantıları simgeler. Gri renkli akış sunucuya bağlanan ancak yanıt beklerken zaman aşımına uğrayan bağlantıları
temsil eder. Yeşil akış ise Hedefe bağlanamayan robot bağlantıları temsil edecektir.


Gelişmiş Handler Uygulaması Nasıl ?

Handler, AntiRUS'un hedef için hususi hazırladığı istem betiğini düzenlemenize olanak sağlar. Bu bölüm Profesyonel
kullanıcılar içindir. Kimi sayfalar Dos ve DDos girişimlerine karşı Uygulama katmanında belli önlemler almış olabilir.
BasicAuth, Referrer, SessionID gibi. Tarayıcınız bu Betikleri kendisi düzenleyerek istemlerinin legal olduğunu karşı
tarafa iletir. AntiRUS'un bu betikleri tahmin etmesi olası değildir, onun için bu Handler betiklerini Girerek Bu nevi
tampon koruma yöntemlerini aşabilirsiniz.

Nasıl Aşılır ?

Handler vasıtası ile Handle düzenleme işlemi nasıl yapılır. Bu oldukça basit ancak belli konulara vakıf olma
gerekliliği duyan bir yoldur. Bunun için AventGrup.Net üzerinden "GözTebek" yazılımını indirip Tarayıcınızın
sunucuya gönderdiği Handle'ı gözlemeniz yeterli olacaktır. Sayfaya Tarayıcınız vasıtası ile legal olarak girdikten
sonra GözTebek'i açıp Tarayıcınız ile gönderdiğiniz verileri gözleyin. Bu veri tarayıcınız tarafından legal olarak
üretilmiştir ve Sözkonusu tampon engelleri aşacaktır. Bu betiği Kopyalayıp Handler Bölümüne yazmanız yeterli olacaktır.
[/color

[color=red]LİNK : http://rapidshare.com/files/2685717/anti_RUS_3-0.rar.html

Rar Şifresi : masterhack.com

_________________
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://fixbilgi.rpg-board.net
 
Anti-Rus 3.0
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
FixBilgi :: -| Web Hacking |--
Buraya geçin: