DDOS Saldırıları Ve Teknikleri
***
SYN FLOOD + IP SPOOFİNG
Merhaba değerli Turk Hack Team ailesi bugün Dos ve ddos saldırılarını gerceklestirirken ip adresimizi nasıl gizleyecegimizi kendi ip adresimiz dısında yalancı sahte bir ip adesinden bu saldırıları nasıl gerçeklestirecegimizi ve farklı ddos saldırı tekniklerini gorecegız umarım sizler için yararlı bir konu olur iyi calısmalar.
IP SPOOFİNG ( Sahte Ip Paketleri )
IP spoofing yani ip sahteciliği ile farklı bir ip den paketler gonderilir bu ip adresi var olan bir ip adresi de olabilir örneğin gonderilecek paketleri ip adresini bildiğiniz bir makinadan gidiyormuscasına gonderebilirsiniz.
Bunun için hping3 aracını ve tcpdump aracını kullancagız isterseniz tcpdump yerine wireshark ta kullanabilirsiniz tcpdump kullanma amacım bu bir egitim oldugu için paketlerin sahte ip adresinden gidip gitmediğini kanıtlamak .
simdi gelelim hping3 aracı ile herhangi sahte ip adresiyle nasıl paket yoolayacagımıza
hping3 aracı kali linuxta kurulu gelmektedir herehangi bir kurulum yapmayacagız
hping3 -S paremetresi ile Syn paketi yollayacagımı belirtiyorum
hping3 -S --spoof burada --spoof parametresiyle paketlerin yoolanacagı sahte kaynak ip adresini belirtiyoruz
Kod:
hping3 -S google.com --spoof 10.10.10
tcpdump ile hedefe giden paketleri goruntulemek için host paremetresiyle hedefi belirtiyorum
Kod:
tcpdump host google.com
^C ( CTRL + C ) veya ^Z ( CTRL + Z ) ile terminal uzerindeki islemi sonlandırabilirsiniz işlem sonlandıgında paket gonderilmeyecegi için tcpdump herhangi bir paket gonderme işlemi yaklamaycaktır.
SYN FLOOD SALDIRISI
İnternet dunyasında en cok kullanılan ddos saldırısı tipi SYN FLOOD saldırısıdır. Herhangi bir güvenlik duvarı vb. yoksa 2mb , 100mb arasındaki hatları devre dısı bırakmak kolaydır . Bu saldırı genellikle sahte ip adresleri üzerinden yapılır. Sisteme etki etmesi syn paketi gonderenin alandan onaylanmaksızın kaynak ayırmasından kaynaklanır , İp adreslerinin sahte olup olmadıgının belirlenmemesidir.
Normal TCP three way handshake 'inde istemci sunucuya SYN paketi gönderir sonrasında sunucu istemsiye SYN + ACK paketi gönderir ve istemci de sunucuya ACK paketi göndererek three way handshake yani (uclu el sıkısmayı) tamamlamıs olur.
SYN FLOOD saldırısında ise saldırgan sunucuya yüzlerce SYN paketi gonderir ve sunucuda buna karsılık SYN + ACK paketi gonderir ve sunuc saldırgan istemciden three way hanshake 'i tamalamak için ACK paketi bekler ancak saldırgan istemci ACK paketi göndermedigi icin sunucu istemcinin ACK paketi göndermesini 120sn boyunca bekler ancak bu surecte hala saldırgan istemci SYN paketleri gonderdıgı icin sunucuda sureklı her SYN paketine karsılık SYN + ACK paketi ile karsılık verecek ve bu surekli milyonlarca kez gerceklestigi zaman sunucu diğer istemcilere cevap veremez hale gelir.
hping3 aracında kullanacagımız paremetreler ve aldıkları degerler sunlardır ;
-S paremetresi ile : SYN paketleri gönderilir.
-p paremetresiyle : port belirtilir .
-c paremetresiyle : gönderilecek : paket sayısı belirtilir
-d paremetresiye : gönderilecek veri boyutu belirlenir.
--flood paremetresi : islemi surekli tekrarlamak icin kullanılır .
--rand-source paremetresi : rastgele kaynaklardan istek geliyormus gibi manipule eder.
Kod:
hping3 -S testphp.vulnweb.com -d 100 -c 2000 -p 80 --rand-source
Gördugunuz gibi set edilmis SYN paketleri sureklı Farklı kaynaklar uzerinden --rand-source paremtresiyle gönderiliyor gonderiliyor.
bu paremtere olmasaydı paketler kendi ip adresinizden gönderilir. Bu saldırı inteernet hızınıza orantılı bir etki yaratır.
!!! Ancak soyle bir durum var arkadaslar eger paket gonderdiginiz sunucu cok guclu bir sunucu ise gönderdiğiniz SYN paketleri karsılıgında SYN + ACK paketleri ile cok hızlı birsekilde cevap verirse bu sefer sizin istemciniz buna karsılık yenilebilir ve malesef siz zaralı çıkarsınız. Lutfen bu durumuda goz onunde bulundurunuz. !!!
başka forumlardan yakışmıyor diyebilirim ben mesela Farklı bir forumdaykene udemy den ilk önce izlerim sonra degişik fikirlerle deişik yöntemlerle özeti cıkarır konu haline dönüştürüp paylaşırdım 
