Not: Uygun bölüm olmayabilir mod arkadaşlar kusura bakmasın hangi bölüm daha uygunsa oraya taşırsalar daha iyi olur
Programın Adı : NA Security Tester v2.9.5 Special Edition
Programın Tekniği : GET Buffer Overflow Açığını Kullanarak DoS ( Denial OF Service) ataklara karşı sunucu güvenliğini test eder
Etkilediği Sistemler :
Bütün Windows Serverver Versiyonları
Bütün Linux Sürümleri
Bütün IIS , Apache vb Sunucu Yazılımlarının tüm Versiyonları
Tüm Donanımsal ve Yazılımsal Korumalar Routerlar Friwaller
Güvenlik Çözümü : Yapılan Yüzlerce Teste Şuan İçin Herhangi Bir Çözüm Bulunamadı
Açıklama : Bu program yukarda yazıldığı gibi GET Buffer overflow açığını kullarak socket handle dediğimiz handle leri sunucu tarafına yollar ve aşırı efor sarf etmesini sağlar. sunucu aşırı efor sarf ederek normal ziyaretçilerden gelen isteklere cevap veremez duruma gelir ve çevirim dışı olur.
Yazılım 1.0 - 1.5 - 2.0 - 2.5 - 2.6 - 2.7 -2.8 - 2.9 versiyonları daha önce çıkmıştır ve security ile ilgilen bir çok kişi bu programdan haberi vardır sanırum
Suanki En Son Versiyon 2.9.5 Special Edition
Program Çok Etkili Bir Programdır Yazılım Geliştirilme süreci boyunca yapılan yüzlerce hatta binlerce test te etkisi kanıtlanmıştır.
program ile kendi sitenizin veya güvenlik hizmeti verdiğiniz müşterilerinizin sunucularının testini yapabilirsiniz.
Programla daha önce yapılan testlerde bütün donanımsal ve yazılımsal korumalar ( router , friwall , vb) ile korunan sitelerin / sunucuların yazılımdan etkilendiği ve çevirim dışı kaldığı testpit edilmiştir.
Hatta www.ddos.com sitesi DoS ataklara karşı binlerce dolarlık koruma satan bir firma ama programla Tek bir pc den 256K ADSL bağlantıda 60 thread la yapılan test sonucu site kapanmıştır ve test sırasında bir yandan msn açık chat yaplıyor bir yandan sörf yapılıyor yani bağlantıyı kasmadan ayrıca msn de online olan kişilere sitenin online olup olmadığı sorulmuştur verilen cevap site kapalı
yine www.cisco.com sitesi dünyanın en önde gelen router friwall üreticidir. html siteleri olmalarına rağmen 2 ayrı pc den yapılan eş zamanlı test sonucu www.cisco.com sitesi de çevirim dışı olmuştur bu şahitlerde ispatlanmıştır.
Download url 1: indirmek için tıklayın www.1numara.org
Program Yardımı ve Kullanmak Şekli
--------------------------------------
Programı aşağıdaki şekilde kullanırsanız maksimum verim alırsınız:
Hedef Site:
Buraya test yapacağınız sitenin adresini yazmanız gerekiyor. adresi aşağıdaki formatlardan herhangi bir şekilde yazabilirsiniz.
www.site.com
www.site.com/
www.site.com/index.php
www.site.com/forum/index.php
http://www.site.com
http://www.site.com/
http://www.site.com/index.php
http://www.site.com/forum/inde.../index.php
http://site.com
http://site.com/
http://site.com/index.php
http://site.com/forum/index.ph.../index.php
site.com
site.com/
site.com/index.php
site.com/forum/index.php
Not: index.php örnek olarak gösterilmiştir. siz test edeceğiniz sitenin internet explorer da adresi nasılsa aynısını
yazabilirsiniz.
Soru: bazı sitelerde sub-domain kullanılıyor ve başında www olmuyor bu durumda ne yapacağız?
Cevap : internet explorer da adres nasıl yazıyorsa aynısını yazıp test yapabilirsiniz.
Thread :
Buraya bilgisayarınızın özeliğine ve bağlantı hızınıza göre bir değer yazın.
bu bölüm test yapacagınız sitenin / server rın özeliklerine görede belirlemeniz gerekebilir.
örneğin kendi dedicated server rında olan bir siteyi indirmek için normal shared host tan hizmet alan bir siteden daha fazla
thread kullanmak gerekebilir
Tarayıcı :
Bu bölümü degiştirmenize gerek yoktur. ancak site adminleri isapi ile belirliyi tarayıcıların siteye erişmesini engellerse bu
bölümü degiştirerek yine test yapabilirsiniz.
Referer:
bu bölüm amaç için kullanıbilinir.
1. Hotlink koruması olan sitelerde :
örneğin siz siteye girmek için wwww.siteadi.com/forum/index.php şeklinde internet explorer raz yazıdıgınızda sizi farklı
bir sayfaya yönlendirip ordaki linke tıklarak foruma girmeye zorluyorsa
referer bölümüne test yapacagınız sitenin adresini http://www.siteadi.com/tiklana...nsayfa.htm şeklinde yazmanız lazım
burda tiklanansayfa.htm den kasit şudur siz siteye veya foruma girdiginizde size giriş için bir resime veya linke tıklamanız
istenen sayfanın url sini gireceksiniz.
örnek 1. foruma giriş için index.htm den bir linke veya resime tıklamanız isteniyorsa referer bölümüne
http://www.siteadi.com/index.h.../index.htm yazmanız gerekli
örnek 2. foruma giriş için direct.html den bir resim veya linke tıklayarak giriyorsanız referer bölümüne
http://www.siteadi.com/direct....irect.html yazmanız gerekli
2. Salak adminleri şaşırtmak için
piyasaya bilgisiz adminle dolu: siz www.xxx.com sitesine test yaparken referer bölümüne http://www.yyy.com/ yazarsanız
www.xxx.com admin leri loglarda sanki www.yyy.com dan gelmiş gibi görebilir. ama bunu bilgili admin ler yemez esas amacı
hotlink korumasını aşmaktır
İmza :
Bu bölüme server loglarına bırakmak istediginiz imzayı girebilirsiniz. test yaptığınız sitenin adminleri ve server adminleri
log larda sizin imzanınızı görecektir.
örnek : KeNZoBoY was Here
Örnek 2: zuhahaa sie lan
artık ne isterseniz yazın
---------------------
Basic Auth
Bu özelik şifre koruması olan siteler içindir. diyelimki siz bir siteye kafayı taktınız günlerce kapatınız burayı bu sitenin
admini parola korumalı klasör olarak yapabilir siteyi
yani siz www.siteadi.com diye girdiginizde veya www.siteadi.com/forum/index.ph.../index.php diye girginizde pop-up olarak bir parolo
ekranı ile karşılaşırsanız admin orda sizden belli bir kullanıcı adı ve parola girmenizi isteyecektir.
eyer admin diyalog ekranında ortak bir kulanıcı adı ve parola belirlemişse Basic Auth ta username ye kullanıcı adını password
dada şifreyi yazın
eyer ortak bir kullanıcı adı ve parola yoksa ve illa şifre istiyorsa siteye girmek için kullanıcı adı ve parolayı kafanıza
göre bişiler sallayabilirsiniz
bazı sitelerde basic auth koruması ile referer koruması birlikte konur bu durumda siz ortak kullanıcı adı ve parolayı yazın
birde hangi sayfadan tıklatıp foruma sokuyorsa o sayfanın url sini de referer ra yazın böylece yine siteyi/server rı
kapatırsınız işlemez duruma getirirsiniz
Şok Yap:
Saldırı sırasında aktif olan bu buton server ra ani şok lar yaparak server rı felç eder.
Saldırıya başladıktan bir iki dakka sonra Şok Yap butonuna 2-3 kere basabilirsiniz.
işin suyunu çıkarmayın çok basmayın
Hidden Attack Mode :
Yine saldırı sırasında aktif olan bu buton da programı gizleyebilirsiniz. ayrıca bu butona basmadan önce Ctrl + Alt + Del
İptal check box sını işaretleyip bu butona basarsanız program Ctrl + Alt + Del tuşunu iptal edecektir.
-------------------------------------
Proxy Kullanma
Proxy Kullan kutusunu işeretleyin gelen pencereden listeye çalışan sağlam proxy leri yükleyin
proxyler iport formatında olmasına dikkat etin
proxy ile test yapmanın temel amaçları:
direk kendi ip adresinizden test yaptığınızda ip adresiniz banlanabilir bu durumun önüne geçmek için programa
proxy server üzerinden test yapabilme özelliği eklendi
Proxy kullanarak yapılan testin amacı hem siteyi kapatmak oldugu gibi sitenin bandwith ini aşırı derecede yiyerek sitenin
suspend olmasını sağlamaktır
soru : Proxy ile test yapıyorum ama site kapanmıyor neden?
cevap : Kullandığınız proxy sayısı + proxylerin hızı + kullandığınız thread sayısı + bağlantı hızınıza orantılıdır etkisi
ama proxy özeliğindeki temel amaç çook band yiyerek sitenin suspen olmasını sağlamaktır fakat yaptıgımız onlarca testte
gördükki proxy ler sağlam olduktan sonra yine asp php gibi dinamik sayfalardan oluşan siteler portallar ve forumlar hemen
kapanmış ve bir süre sonra suspend olmuştur
yeni sürüm güncellemelerini www.1numara.org dan indirebilirsiniz.
Programın Adı : NA Security Tester v2.9.5 Special Edition
Programın Tekniği : GET Buffer Overflow Açığını Kullanarak DoS ( Denial OF Service) ataklara karşı sunucu güvenliğini test eder
Etkilediği Sistemler :
Bütün Windows Serverver Versiyonları
Bütün Linux Sürümleri
Bütün IIS , Apache vb Sunucu Yazılımlarının tüm Versiyonları
Tüm Donanımsal ve Yazılımsal Korumalar Routerlar Friwaller
Güvenlik Çözümü : Yapılan Yüzlerce Teste Şuan İçin Herhangi Bir Çözüm Bulunamadı
Açıklama : Bu program yukarda yazıldığı gibi GET Buffer overflow açığını kullarak socket handle dediğimiz handle leri sunucu tarafına yollar ve aşırı efor sarf etmesini sağlar. sunucu aşırı efor sarf ederek normal ziyaretçilerden gelen isteklere cevap veremez duruma gelir ve çevirim dışı olur.
Yazılım 1.0 - 1.5 - 2.0 - 2.5 - 2.6 - 2.7 -2.8 - 2.9 versiyonları daha önce çıkmıştır ve security ile ilgilen bir çok kişi bu programdan haberi vardır sanırum
Suanki En Son Versiyon 2.9.5 Special Edition
Program Çok Etkili Bir Programdır Yazılım Geliştirilme süreci boyunca yapılan yüzlerce hatta binlerce test te etkisi kanıtlanmıştır.
program ile kendi sitenizin veya güvenlik hizmeti verdiğiniz müşterilerinizin sunucularının testini yapabilirsiniz.
Programla daha önce yapılan testlerde bütün donanımsal ve yazılımsal korumalar ( router , friwall , vb) ile korunan sitelerin / sunucuların yazılımdan etkilendiği ve çevirim dışı kaldığı testpit edilmiştir.
Hatta www.ddos.com sitesi DoS ataklara karşı binlerce dolarlık koruma satan bir firma ama programla Tek bir pc den 256K ADSL bağlantıda 60 thread la yapılan test sonucu site kapanmıştır ve test sırasında bir yandan msn açık chat yaplıyor bir yandan sörf yapılıyor yani bağlantıyı kasmadan ayrıca msn de online olan kişilere sitenin online olup olmadığı sorulmuştur verilen cevap site kapalı
yine www.cisco.com sitesi dünyanın en önde gelen router friwall üreticidir. html siteleri olmalarına rağmen 2 ayrı pc den yapılan eş zamanlı test sonucu www.cisco.com sitesi de çevirim dışı olmuştur bu şahitlerde ispatlanmıştır.
Download url 1: indirmek için tıklayın www.1numara.org
Program Yardımı ve Kullanmak Şekli
--------------------------------------
Programı aşağıdaki şekilde kullanırsanız maksimum verim alırsınız:
Hedef Site:
Buraya test yapacağınız sitenin adresini yazmanız gerekiyor. adresi aşağıdaki formatlardan herhangi bir şekilde yazabilirsiniz.
www.site.com
www.site.com/
www.site.com/index.php
www.site.com/forum/index.php
http://www.site.com
http://www.site.com/
http://www.site.com/index.php
http://www.site.com/forum/inde.../index.php
http://site.com
http://site.com/
http://site.com/index.php
http://site.com/forum/index.ph.../index.php
site.com
site.com/
site.com/index.php
site.com/forum/index.php
Not: index.php örnek olarak gösterilmiştir. siz test edeceğiniz sitenin internet explorer da adresi nasılsa aynısını
yazabilirsiniz.
Soru: bazı sitelerde sub-domain kullanılıyor ve başında www olmuyor bu durumda ne yapacağız?
Cevap : internet explorer da adres nasıl yazıyorsa aynısını yazıp test yapabilirsiniz.
Thread :
Buraya bilgisayarınızın özeliğine ve bağlantı hızınıza göre bir değer yazın.
bu bölüm test yapacagınız sitenin / server rın özeliklerine görede belirlemeniz gerekebilir.
örneğin kendi dedicated server rında olan bir siteyi indirmek için normal shared host tan hizmet alan bir siteden daha fazla
thread kullanmak gerekebilir
Tarayıcı :
Bu bölümü degiştirmenize gerek yoktur. ancak site adminleri isapi ile belirliyi tarayıcıların siteye erişmesini engellerse bu
bölümü degiştirerek yine test yapabilirsiniz.
Referer:
bu bölüm amaç için kullanıbilinir.
1. Hotlink koruması olan sitelerde :
örneğin siz siteye girmek için wwww.siteadi.com/forum/index.php şeklinde internet explorer raz yazıdıgınızda sizi farklı
bir sayfaya yönlendirip ordaki linke tıklarak foruma girmeye zorluyorsa
referer bölümüne test yapacagınız sitenin adresini http://www.siteadi.com/tiklana...nsayfa.htm şeklinde yazmanız lazım
burda tiklanansayfa.htm den kasit şudur siz siteye veya foruma girdiginizde size giriş için bir resime veya linke tıklamanız
istenen sayfanın url sini gireceksiniz.
örnek 1. foruma giriş için index.htm den bir linke veya resime tıklamanız isteniyorsa referer bölümüne
http://www.siteadi.com/index.h.../index.htm yazmanız gerekli
örnek 2. foruma giriş için direct.html den bir resim veya linke tıklayarak giriyorsanız referer bölümüne
http://www.siteadi.com/direct....irect.html yazmanız gerekli
2. Salak adminleri şaşırtmak için
piyasaya bilgisiz adminle dolu: siz www.xxx.com sitesine test yaparken referer bölümüne http://www.yyy.com/ yazarsanız
www.xxx.com admin leri loglarda sanki www.yyy.com dan gelmiş gibi görebilir. ama bunu bilgili admin ler yemez esas amacı
hotlink korumasını aşmaktır
İmza :
Bu bölüme server loglarına bırakmak istediginiz imzayı girebilirsiniz. test yaptığınız sitenin adminleri ve server adminleri
log larda sizin imzanınızı görecektir.
örnek : KeNZoBoY was Here
Örnek 2: zuhahaa sie lan
artık ne isterseniz yazın
---------------------
Basic Auth
Bu özelik şifre koruması olan siteler içindir. diyelimki siz bir siteye kafayı taktınız günlerce kapatınız burayı bu sitenin
admini parola korumalı klasör olarak yapabilir siteyi
yani siz www.siteadi.com diye girdiginizde veya www.siteadi.com/forum/index.ph.../index.php diye girginizde pop-up olarak bir parolo
ekranı ile karşılaşırsanız admin orda sizden belli bir kullanıcı adı ve parola girmenizi isteyecektir.
eyer admin diyalog ekranında ortak bir kulanıcı adı ve parola belirlemişse Basic Auth ta username ye kullanıcı adını password
dada şifreyi yazın
eyer ortak bir kullanıcı adı ve parola yoksa ve illa şifre istiyorsa siteye girmek için kullanıcı adı ve parolayı kafanıza
göre bişiler sallayabilirsiniz
bazı sitelerde basic auth koruması ile referer koruması birlikte konur bu durumda siz ortak kullanıcı adı ve parolayı yazın
birde hangi sayfadan tıklatıp foruma sokuyorsa o sayfanın url sini de referer ra yazın böylece yine siteyi/server rı
kapatırsınız işlemez duruma getirirsiniz
Şok Yap:
Saldırı sırasında aktif olan bu buton server ra ani şok lar yaparak server rı felç eder.
Saldırıya başladıktan bir iki dakka sonra Şok Yap butonuna 2-3 kere basabilirsiniz.
işin suyunu çıkarmayın çok basmayın
Hidden Attack Mode :
Yine saldırı sırasında aktif olan bu buton da programı gizleyebilirsiniz. ayrıca bu butona basmadan önce Ctrl + Alt + Del
İptal check box sını işaretleyip bu butona basarsanız program Ctrl + Alt + Del tuşunu iptal edecektir.
-------------------------------------
Proxy Kullanma
Proxy Kullan kutusunu işeretleyin gelen pencereden listeye çalışan sağlam proxy leri yükleyin
proxyler iport formatında olmasına dikkat etin
proxy ile test yapmanın temel amaçları:
direk kendi ip adresinizden test yaptığınızda ip adresiniz banlanabilir bu durumun önüne geçmek için programa
proxy server üzerinden test yapabilme özelliği eklendi
Proxy kullanarak yapılan testin amacı hem siteyi kapatmak oldugu gibi sitenin bandwith ini aşırı derecede yiyerek sitenin
suspend olmasını sağlamaktır
soru : Proxy ile test yapıyorum ama site kapanmıyor neden?
cevap : Kullandığınız proxy sayısı + proxylerin hızı + kullandığınız thread sayısı + bağlantı hızınıza orantılıdır etkisi
ama proxy özeliğindeki temel amaç çook band yiyerek sitenin suspen olmasını sağlamaktır fakat yaptıgımız onlarca testte
gördükki proxy ler sağlam olduktan sonra yine asp php gibi dinamik sayfalardan oluşan siteler portallar ve forumlar hemen
kapanmış ve bir süre sonra suspend olmuştur
yeni sürüm güncellemelerini www.1numara.org dan indirebilirsiniz.
.