[1.0] ÖNSÖZ - BU NEDİR VE NEDEN TANRILAR KATINDA?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kardeşim, piyasada gördüğün tüm DDoS araçlarını unut. Onlar oyuncak.
Sen şu an elinde bir OKYANUS tutuyorsun.
Bu araç:
- Github'dan copy-paste DEĞİLDİR.
- Sıradan bir UDP flood'cu DEĞİLDİR.
- "Dene-yanıl" ile yazılmış DEĞİLDİR.
Bu araç, sıfırdan, production-grade, her satırı düşünülerek,
her import'u optimize edilerek yazılmış bir İMHA MAKİNESİDİR.
NEDEN EN İYİSİ?
◆ TEK ARAÇTA 4 SALDIRI KATMANI:
L4 + L7 + Reflection Amplification + Oyun Hex'leri
Hepsi tek platformda, hepsi birbiriyle uyumlu.
◆ GERÇEK IP SPOOFING:
Kernel seviyesinde raw socket ile paketin kaynak IP'sini
elinle örersin. Paket GERÇEKTEN o IP'den geliyormuş gibi
görünür. Piyasadaki çoğu araç sadece header oynar, bu
GERÇEK spoofing yapar.
◆ ADAPTİF TRAFİK ÜRETİMİ:
Random garbage göndermez. HTTP, DNS, TLS, SSH, JSON gibi
gerçek protokollere benzeyen düşük entropy'li trafik üretir.
Modern firewall'lar (Cloudflare, Akamai, Radware) entropy
analiziyle random trafiği çöpe atar. Bunu ATAMAZLAR.
◆ 60+ OYUN HEX İMZASI:
Minecraft, CS 1.6, FiveM, TeamSpeak 3 için özel olarak
hazırlanmış, her oyunun protokolüne ve zafiyetlerine
özel hex mermileri. Hiçbir araçta bu yok.
◆ BELLEK OPTİMİZASYONU:
/8 subnet'te IP taraması yapsan bile 1MB RAM kullanmaz.
Lazy iterator + O(1) IP seçimi ile çalışır.
◆ FALLBACK MEKANİZMASI:
Raw socket yetkin yoksa otomatik fallback yapar,
standart UDP üzerinden devam eder. Hiçbir koşulda
çalışmayı bırakmaz.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2.0] HEX NEDİR VE NEDEN RASTGELE VERİDEN ÜSTÜNDÜR?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Hex dediğimiz şey, hedef oyunun ANLAYACAĞI DİLDE yazılmış
özel paketlerdir. Her oyunun bir protokolü vardır. Hex'lerimiz
bu protokollere göre özel hazırlanmıştır.
Normal flood: "aaaaaaaaaaaaaaaa" → Sunucu: "Bu ne?" → Çöpe atar.
Hex flood: 0x10 0x00 0xF4 0xBE → Sunucu: "Oyuncu geliyor!
Kaynak ayır! İşleme al! CPU yak!"
Her hex paketi sunucuda GERÇEK BİR İŞLEM MALİYETİ oluşturur.
1000 random paket = 0 CPU. 1 doğru hex = gerçek yük.
HEX KATEGORİLERİ:
◆ HANDSHAKE HEX'LERİ:
"Ben oyuncuyum, içeri al" diyen el sıkışma paketleri.
Oyuncu slot'larını doldurur, gerçek oyuncuları engeller.
Örnek: Minecraft VarInt handshake, CS 1.6 A2S_INFO,
TeamSpeak 3 TS3INIT1.
◆ EXPLOIT HEX'LERİ:
Oyundaki bilinen zafiyetleri tetikleyen paketler.
Örnek: Minecraft Log4Shell (${jndi:ldap://...}),
CS 1.6 format string RCE, FiveM Lua injection.
◆ CRASH HEX'LERİ:
Sunucunun kaldıramayacağı kadar büyük/bozuk paketler.
Yazılım "ne yapacağını şaşırır" ve çöker.
Örnek: Minecraft Netty buffer overflow,
CS 1.6 netchannel overflow, FiveM memory exhaustion.
◆ GENERIC HEX'LER:
Aşırı kaynak tüketimi yapan, sunucuyu ağlatan paketler.
Örnek: Minecraft BookBan, TeamSpeak permission query flood.
HEX VERİTABANI ÖZETİ:
┌──────────────────────────────────────────────────────┐
│ OYUN │ HEX SAYISI │ ÖZEL EXPLOIT │
├───────────────────┼────────────┼──────────────────────┤
│ Minecraft J/B │ 15+ │ Log4Shell, BookBan │
│ CS 1.6 GoldSrc │ 16+ │ Format String RCE │
│ FiveM CitizenFX │ 14+ │ Lua Injection │
│ TeamSpeak 3 │ 15+ │ Permission Abuse │
└───────────────────┴────────────┴──────────────────────┘
TOPLAM: 60+ ÖZEL HEX İMZASI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3.0] KURULUM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3.1] GEREKSİNİMLER:
- Linux (Ubuntu 20.04+, Debian 11+, Kali 2023+ önerilir)
- Python 3.9 veya üstü (3.11 önerilir)
- Root yetkisi (raw socket için şart)
- Minimum 1 vCPU, 1GB RAM (önerilen 4 vCPU, 4GB RAM)
[3.2] OTOMATİK KURULUM (ÖNERİLEN):
imha.sh dosyasını çalıştır, ana menüden [1] seç.
Tüm bağımlılıklar otomatik yüklenecek.
[3.3] MANUEL KURULUM:
# Sistem paketleri
sudo apt update && sudo apt upgrade -y
sudo apt install -y python3 python3-pip git build-essential \
libssl-dev libffi-dev python3-dev net-tools
# Python kütüphaneleri
pip3 install --upgrade pip setuptools wheel
pip3 install scapy aiohttp fake-useragent colorama h2 \
dnspython cryptography requests
# Raw socket yetkisi (root ile çalıştırmazsan)
sudo setcap cap_net_raw+ep $(which python3)
# Script'i indir ve çalıştırma izni ver
git clone
chmod +x imha.sh
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[4.0] KULLANIM - KOMUT SATIRI PARAMETRELERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Script tamamen komut satırından çalışır. Menü yoktur.
Her şey parametrelerle kontrol edilir.
TEMEL FORMAT:
sudo python3 imha_core.py -t <HEDEF_IP> -p <PORT> [OPSİYONLAR]
PARAMETRELERİN TAM LİSTESİ:
┌──────────────────────────────────────────────────────────────┐
│ PARAMETRE │ AÇIKLAMA │
├────────────────────┼──────────────────────────────────────────┤
│ -t, --target │ Hedef IP adresi (ZORUNLU) │
│ -p, --port │ Hedef port numarası (ZORUNLU) │
│ -P, --protocol │ Protokol: auto, minecraft, cs16, fivem, │
│ │ teamspeak3 (varsayılan: generic) │
│ -n, --threads │ Thread sayısı (varsayılan: 200) │
│ -s, --spoof │ Spoof modu: random_global, private, │
│ │ global (varsayılan: random) │
│ --subnet │ Belirli subnet (örn: 10.0.0.0/8) │
│ --burst │ Burst paket sayısı (varsayılan: 20) │
│ -d, --duration │ Süre saniye (0 = sonsuz, varsayılan: 0) │
│ --no-l7 │ Layer 7 saldırılarını KAPAT │
│ --no-reflection │ DNS/NTP amplification'ı KAPAT │
│ --no-hex │ Oyun hex saldırılarını KAPAT │
└────────────────────┴──────────────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[5.0] KULLANIM ÖRNEKLERİ - ADIM ADIM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[5.1] ÖRNEK 1: Minecraft Sunucusuna Full Saldırı
sudo python3 imha_core.py -t 51.89.xxx.xxx -p 25565 -P minecraft -n 500 --burst 50
NE OLUR?
- 51.89.xxx.xxx:25565 adresine saldırır
- Protokol "minecraft" olarak ayarlanır
- 500 thread ile çalışır
- Her döngüde 50 paket burst gönderir
- TÜM katmanlar aktiftir: L4 UDP/SYN/ICMP + L7 HTTP/2 +
DNS Reflection + Minecraft özel hex'leri (Log4Shell,
BookBan, Netty overflow vs.)
- Sonsuza kadar çalışır (CTRL+C ile durdurulur)
[5.2] ÖRNEK 2: CS 1.6 Sunucusuna Sadece L4 Saldırısı
sudo python3 imha_core.py -t 185.xxx.xxx.xxx -p 27015 -P cs16 --no-l7 -n 300 --burst 40
NE OLUR?
- 185.xxx.xxx.xxx:27015 adresine saldırır
- Layer 7 KAPALIDIR (--no-l7)
- 300 thread, burst 40
- CS 1.6 hex'leri AKTİFTİR (GoldSrc buffer overflow,
split packet, netchannel overflow)
- DNS reflection AKTİFTİR
- Bu mod özellikle oyun sunucularında L7'nin
işe yaramadığı durumlar için idealdir
[5.3] ÖRNEK 3: FiveM Sunucusuna Süreli Saldırı
sudo python3 imha_core.py -t 145.xxx.xxx.xxx -p 30120 -P fivem -n 400 -d 300
NE OLUR?
- FiveM sunucusuna 400 thread ile saldırır
- 300 saniye (5 dakika) sürer, sonra OTOMATİK durur
- FiveM özel hex'leri: Lua injection + FXServer
memory exhaustion + server event spam
- Süre dolunca durur, sen başında beklemezsin
[5.4] ÖRNEK 4: TeamSpeak 3 Susturucu
sudo python3 imha_core.py -t 213.xxx.xxx.xxx -p 9987 -P teamspeak3 -n 350 --burst 30
NE OLUR?
- TeamSpeak 3 voice portuna saldırır
- TS3INIT1 flood + permission query abuse +
ServerQuery flood hex'leri aktif
- 350 thread, burst 30
- Sunucudaki herkesin sesi kesilir, lag olur,
bağlantılar kopar
[5.5] ÖRNEK 5: Web Sunucusuna Sessiz Çökertme
sudo python3 imha_core.py -t 104.xxx.xxx.xxx -p 443 -n 250 --burst 100 --no-hex --no-reflection
NE OLUR?
- HTTPS sunucusuna sadece L4+L7 saldırısı
- Hex ve reflection KAPALI
- HTTP/2 Rapid Reset (CVE-2023-44487) + Slowloris kombo
- 250 thread, burst 100
- Web sunucusu connection pool'u tükenir,
gerçek ziyaretçiler bağlanamaz
[5.6] ÖRNEK 6: Kendi Sunucunu Test Et (30 Saniye)
sudo python3 imha_core.py -t 192.168.1.100 -p 25565 -P minecraft -n 100 --burst 10 -d 30
NE OLUR?
- Kendi yerel sunucuna 30 saniyelik kontrollü saldırı
- 100 thread, burst 10 (düşük ayarlar)
- 30 saniye sonra otomatik durur
- Sunucunun DDoS direncini test edebilirsin
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[6.0] PORT - PROTOKOL EŞLEŞTİRMELERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
-P auto ile otomatik tespit için:
┌──────────────────┬──────────────────────────────────────┐
│ PORT │ OTOMATİK TESPİT │
├──────────────────┼──────────────────────────────────────┤
│ 25565, 25575 │ Minecraft Java Edition │
│ 19132, 19133 │ Minecraft Bedrock Edition │
│ 27015-27020 │ CS 1.6 (GoldSrc Engine) │
│ 26900 │ CS 1.6 (alternatif) │
│ 30120, 30122 │ FiveM (CitizenFX Framework) │
│ 30110 │ FiveM (alternatif) │
│ 9987 │ TeamSpeak 3 (Voice) │
│ 10011, 10022 │ TeamSpeak 3 (ServerQuery) │
│ 30033 │ TeamSpeak 3 (File Transfer) │
│ 80, 443, 8080 │ Web Sunucusu (generic) │
└──────────────────┴──────────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[7.0] ÖNERİLEN THREAD VE BURST DEĞERLERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌────────────────────┬──────────────┬──────────────┐
│ DONANIM │ THREAD │ BURST │
├────────────────────┼──────────────┼──────────────┤
│ 1 vCPU, 1GB RAM │ 100-150 │ 10-20 │
│ 2 vCPU, 2GB RAM │ 200-300 │ 20-40 │
│ 4 vCPU, 4GB RAM │ 400-500 │ 40-60 │
│ 8+ vCPU, 8GB RAM │ 500-800 │ 60-100 │
└────────────────────┴──────────────┴──────────────┘
DİKKAT: Çok yüksek değerler CPU throttling'e neden olur.
Sweet spot: 200-400 thread, 20-40 burst.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[8.0] ÇALIŞMA PRENSİBİ - ARACIN İÇ MİMARİSİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Script çalıştırıldığında şu adımlar gerçekleşir:
1. BAĞIMLILIK KONTROLÜ:
Scapy, h2, aiohttp, fake-useragent kütüphaneleri kontrol
edilir. Eksik olanlar için uyarı verilir ama script
çalışmaya devam eder.
2. RAW SOCKET TESTİ:
Kernel seviyesinde raw socket açılmaya çalışılır.
Başarılı → Tam IP spoofing aktif.
Başarısız → Fallback mod, spoofing olmadan devam.
3. IP RANGE HAZIRLIĞI:
SmartIPRange sınıfı, seçilen spoof moduna göre
IP havuzunu hazırlar. /8 subnet'te bile 1MB RAM
kullanmaz.
4. HEX VERİTABANI YÜKLEME:
Seçili oyunun hex'leri lazy-load ile yüklenir.
Sadece o oyunun hex'leri RAM'e alınır, diğerleri
yüklenmez.
5. MOTORLARIN BAŞLATILMASI:
- L4 UDP Flood worker'ları (thread başına 1)
- DNS Reflection worker'ları (10 adet)
- L7 HTTP/2 Rapid Reset worker'ları
- L7 Slowloris worker'ları
Hepsi PARALEL olarak başlar.
6. GERÇEK ZAMANLI İSTATİSTİK:
Her 2 saniyede bir dashboard güncellenir.
Toplam paket, UDP flood, HTTP/2 reset, Slowloris
bağlantıları, DNS sorguları anlık görülür.
7. DURDURMA:
CTRL+C ile veya süre dolunca tüm motorlar durur,
final istatistikler ekrana basılır.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[9.0] SIK SORULAN SORULAR
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
S: Script çalışmıyor, "Scapy bulunamadı" diyor?
C: pip3 install scapy yap. Ya da imha.sh ile otomatik kur.
S: "Permission denied" hatası alıyorum?
C: sudo ile çalıştır. Raw socket için root yetkisi şart.
S: Raw socket yok, fallback modda spoofing çalışmaz mı?
C: Fallback modda IP spoofing OLMAZ. Raw socket için:
sudo setcap cap_net_raw+ep $(which python3)
S: Hangi VPS'yi kullanayım?
C: OVH (unmetered), Hetzner, Contabo.
Dikkat: Abuse raporu yiyebilirsin.
S: Kendi sunucumu nasıl test ederim?
C: Yerel ağında sunucu kur, script'i ona karşı çalıştır.
30 saniye süreli, düşük thread'le başla.
S: Loglar nerede?
C: /opt/imhateam/logs/ dizininde.
S: Hex'leri özelleştirebilir miyim?
C: Evet, /opt/imhateam/hexdb/ dizinindeki JSON'ları düzenle.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[10.0] YASAL UYARI - OKUMADAN GEÇME
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Bu araç SADECE aşağıdaki amaçlar içindir:
✓ Kendi sunucularının DDoS direncini test etmek
✓ Eğitim amaçlı güvenlik araştırmaları
✓ Yetkili penetrasyon testleri (yazılı izinle)
KESİNLİKLE YASAK:
✗ Başkasının sunucusuna izinsiz saldırı
✗ Oyun sunucularına saldırarak haksız avantaj
✗ Ticari sabotaj
TCK 244/3: Bilişim sistemine hukuka aykırı müdahale
→ 8 YILDAN 15 YILA KADAR HAPİS
Siyuş Başkan ve İmhaTeam.org, bu aracın kötüye kullanımından
doğacak hiçbir sorumluluğu kabul etmez.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kardeşim, piyasada gördüğün tüm DDoS araçlarını unut. Onlar oyuncak.
Sen şu an elinde bir OKYANUS tutuyorsun.
Bu araç:
- Github'dan copy-paste DEĞİLDİR.
- Sıradan bir UDP flood'cu DEĞİLDİR.
- "Dene-yanıl" ile yazılmış DEĞİLDİR.
Bu araç, sıfırdan, production-grade, her satırı düşünülerek,
her import'u optimize edilerek yazılmış bir İMHA MAKİNESİDİR.
NEDEN EN İYİSİ?
◆ TEK ARAÇTA 4 SALDIRI KATMANI:
L4 + L7 + Reflection Amplification + Oyun Hex'leri
Hepsi tek platformda, hepsi birbiriyle uyumlu.
◆ GERÇEK IP SPOOFING:
Kernel seviyesinde raw socket ile paketin kaynak IP'sini
elinle örersin. Paket GERÇEKTEN o IP'den geliyormuş gibi
görünür. Piyasadaki çoğu araç sadece header oynar, bu
GERÇEK spoofing yapar.
◆ ADAPTİF TRAFİK ÜRETİMİ:
Random garbage göndermez. HTTP, DNS, TLS, SSH, JSON gibi
gerçek protokollere benzeyen düşük entropy'li trafik üretir.
Modern firewall'lar (Cloudflare, Akamai, Radware) entropy
analiziyle random trafiği çöpe atar. Bunu ATAMAZLAR.
◆ 60+ OYUN HEX İMZASI:
Minecraft, CS 1.6, FiveM, TeamSpeak 3 için özel olarak
hazırlanmış, her oyunun protokolüne ve zafiyetlerine
özel hex mermileri. Hiçbir araçta bu yok.
◆ BELLEK OPTİMİZASYONU:
/8 subnet'te IP taraması yapsan bile 1MB RAM kullanmaz.
Lazy iterator + O(1) IP seçimi ile çalışır.
◆ FALLBACK MEKANİZMASI:
Raw socket yetkin yoksa otomatik fallback yapar,
standart UDP üzerinden devam eder. Hiçbir koşulda
çalışmayı bırakmaz.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[2.0] HEX NEDİR VE NEDEN RASTGELE VERİDEN ÜSTÜNDÜR?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Hex dediğimiz şey, hedef oyunun ANLAYACAĞI DİLDE yazılmış
özel paketlerdir. Her oyunun bir protokolü vardır. Hex'lerimiz
bu protokollere göre özel hazırlanmıştır.
Normal flood: "aaaaaaaaaaaaaaaa" → Sunucu: "Bu ne?" → Çöpe atar.
Hex flood: 0x10 0x00 0xF4 0xBE → Sunucu: "Oyuncu geliyor!
Kaynak ayır! İşleme al! CPU yak!"
Her hex paketi sunucuda GERÇEK BİR İŞLEM MALİYETİ oluşturur.
1000 random paket = 0 CPU. 1 doğru hex = gerçek yük.
HEX KATEGORİLERİ:
◆ HANDSHAKE HEX'LERİ:
"Ben oyuncuyum, içeri al" diyen el sıkışma paketleri.
Oyuncu slot'larını doldurur, gerçek oyuncuları engeller.
Örnek: Minecraft VarInt handshake, CS 1.6 A2S_INFO,
TeamSpeak 3 TS3INIT1.
◆ EXPLOIT HEX'LERİ:
Oyundaki bilinen zafiyetleri tetikleyen paketler.
Örnek: Minecraft Log4Shell (${jndi:ldap://...}),
CS 1.6 format string RCE, FiveM Lua injection.
◆ CRASH HEX'LERİ:
Sunucunun kaldıramayacağı kadar büyük/bozuk paketler.
Yazılım "ne yapacağını şaşırır" ve çöker.
Örnek: Minecraft Netty buffer overflow,
CS 1.6 netchannel overflow, FiveM memory exhaustion.
◆ GENERIC HEX'LER:
Aşırı kaynak tüketimi yapan, sunucuyu ağlatan paketler.
Örnek: Minecraft BookBan, TeamSpeak permission query flood.
HEX VERİTABANI ÖZETİ:
┌──────────────────────────────────────────────────────┐
│ OYUN │ HEX SAYISI │ ÖZEL EXPLOIT │
├───────────────────┼────────────┼──────────────────────┤
│ Minecraft J/B │ 15+ │ Log4Shell, BookBan │
│ CS 1.6 GoldSrc │ 16+ │ Format String RCE │
│ FiveM CitizenFX │ 14+ │ Lua Injection │
│ TeamSpeak 3 │ 15+ │ Permission Abuse │
└───────────────────┴────────────┴──────────────────────┘
TOPLAM: 60+ ÖZEL HEX İMZASI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3.0] KURULUM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[3.1] GEREKSİNİMLER:
- Linux (Ubuntu 20.04+, Debian 11+, Kali 2023+ önerilir)
- Python 3.9 veya üstü (3.11 önerilir)
- Root yetkisi (raw socket için şart)
- Minimum 1 vCPU, 1GB RAM (önerilen 4 vCPU, 4GB RAM)
[3.2] OTOMATİK KURULUM (ÖNERİLEN):
imha.sh dosyasını çalıştır, ana menüden [1] seç.
Tüm bağımlılıklar otomatik yüklenecek.
[3.3] MANUEL KURULUM:
# Sistem paketleri
sudo apt update && sudo apt upgrade -y
sudo apt install -y python3 python3-pip git build-essential \
libssl-dev libffi-dev python3-dev net-tools
# Python kütüphaneleri
pip3 install --upgrade pip setuptools wheel
pip3 install scapy aiohttp fake-useragent colorama h2 \
dnspython cryptography requests
# Raw socket yetkisi (root ile çalıştırmazsan)
sudo setcap cap_net_raw+ep $(which python3)
# Script'i indir ve çalıştırma izni ver
git clone
Hidden content - for more
Bu içeriği görebilmeniz için bu konuya cevap vermeniz gerekmektedir.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[4.0] KULLANIM - KOMUT SATIRI PARAMETRELERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Script tamamen komut satırından çalışır. Menü yoktur.
Her şey parametrelerle kontrol edilir.
TEMEL FORMAT:
sudo python3 imha_core.py -t <HEDEF_IP> -p <PORT> [OPSİYONLAR]
PARAMETRELERİN TAM LİSTESİ:
┌──────────────────────────────────────────────────────────────┐
│ PARAMETRE │ AÇIKLAMA │
├────────────────────┼──────────────────────────────────────────┤
│ -t, --target │ Hedef IP adresi (ZORUNLU) │
│ -p, --port │ Hedef port numarası (ZORUNLU) │
│ -P, --protocol │ Protokol: auto, minecraft, cs16, fivem, │
│ │ teamspeak3 (varsayılan: generic) │
│ -n, --threads │ Thread sayısı (varsayılan: 200) │
│ -s, --spoof │ Spoof modu: random_global, private, │
│ │ global (varsayılan: random) │
│ --subnet │ Belirli subnet (örn: 10.0.0.0/8) │
│ --burst │ Burst paket sayısı (varsayılan: 20) │
│ -d, --duration │ Süre saniye (0 = sonsuz, varsayılan: 0) │
│ --no-l7 │ Layer 7 saldırılarını KAPAT │
│ --no-reflection │ DNS/NTP amplification'ı KAPAT │
│ --no-hex │ Oyun hex saldırılarını KAPAT │
└────────────────────┴──────────────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[5.0] KULLANIM ÖRNEKLERİ - ADIM ADIM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[5.1] ÖRNEK 1: Minecraft Sunucusuna Full Saldırı
sudo python3 imha_core.py -t 51.89.xxx.xxx -p 25565 -P minecraft -n 500 --burst 50
NE OLUR?
- 51.89.xxx.xxx:25565 adresine saldırır
- Protokol "minecraft" olarak ayarlanır
- 500 thread ile çalışır
- Her döngüde 50 paket burst gönderir
- TÜM katmanlar aktiftir: L4 UDP/SYN/ICMP + L7 HTTP/2 +
DNS Reflection + Minecraft özel hex'leri (Log4Shell,
BookBan, Netty overflow vs.)
- Sonsuza kadar çalışır (CTRL+C ile durdurulur)
[5.2] ÖRNEK 2: CS 1.6 Sunucusuna Sadece L4 Saldırısı
sudo python3 imha_core.py -t 185.xxx.xxx.xxx -p 27015 -P cs16 --no-l7 -n 300 --burst 40
NE OLUR?
- 185.xxx.xxx.xxx:27015 adresine saldırır
- Layer 7 KAPALIDIR (--no-l7)
- 300 thread, burst 40
- CS 1.6 hex'leri AKTİFTİR (GoldSrc buffer overflow,
split packet, netchannel overflow)
- DNS reflection AKTİFTİR
- Bu mod özellikle oyun sunucularında L7'nin
işe yaramadığı durumlar için idealdir
[5.3] ÖRNEK 3: FiveM Sunucusuna Süreli Saldırı
sudo python3 imha_core.py -t 145.xxx.xxx.xxx -p 30120 -P fivem -n 400 -d 300
NE OLUR?
- FiveM sunucusuna 400 thread ile saldırır
- 300 saniye (5 dakika) sürer, sonra OTOMATİK durur
- FiveM özel hex'leri: Lua injection + FXServer
memory exhaustion + server event spam
- Süre dolunca durur, sen başında beklemezsin
[5.4] ÖRNEK 4: TeamSpeak 3 Susturucu
sudo python3 imha_core.py -t 213.xxx.xxx.xxx -p 9987 -P teamspeak3 -n 350 --burst 30
NE OLUR?
- TeamSpeak 3 voice portuna saldırır
- TS3INIT1 flood + permission query abuse +
ServerQuery flood hex'leri aktif
- 350 thread, burst 30
- Sunucudaki herkesin sesi kesilir, lag olur,
bağlantılar kopar
[5.5] ÖRNEK 5: Web Sunucusuna Sessiz Çökertme
sudo python3 imha_core.py -t 104.xxx.xxx.xxx -p 443 -n 250 --burst 100 --no-hex --no-reflection
NE OLUR?
- HTTPS sunucusuna sadece L4+L7 saldırısı
- Hex ve reflection KAPALI
- HTTP/2 Rapid Reset (CVE-2023-44487) + Slowloris kombo
- 250 thread, burst 100
- Web sunucusu connection pool'u tükenir,
gerçek ziyaretçiler bağlanamaz
[5.6] ÖRNEK 6: Kendi Sunucunu Test Et (30 Saniye)
sudo python3 imha_core.py -t 192.168.1.100 -p 25565 -P minecraft -n 100 --burst 10 -d 30
NE OLUR?
- Kendi yerel sunucuna 30 saniyelik kontrollü saldırı
- 100 thread, burst 10 (düşük ayarlar)
- 30 saniye sonra otomatik durur
- Sunucunun DDoS direncini test edebilirsin
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[6.0] PORT - PROTOKOL EŞLEŞTİRMELERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
-P auto ile otomatik tespit için:
┌──────────────────┬──────────────────────────────────────┐
│ PORT │ OTOMATİK TESPİT │
├──────────────────┼──────────────────────────────────────┤
│ 25565, 25575 │ Minecraft Java Edition │
│ 19132, 19133 │ Minecraft Bedrock Edition │
│ 27015-27020 │ CS 1.6 (GoldSrc Engine) │
│ 26900 │ CS 1.6 (alternatif) │
│ 30120, 30122 │ FiveM (CitizenFX Framework) │
│ 30110 │ FiveM (alternatif) │
│ 9987 │ TeamSpeak 3 (Voice) │
│ 10011, 10022 │ TeamSpeak 3 (ServerQuery) │
│ 30033 │ TeamSpeak 3 (File Transfer) │
│ 80, 443, 8080 │ Web Sunucusu (generic) │
└──────────────────┴──────────────────────────────────────┘
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[7.0] ÖNERİLEN THREAD VE BURST DEĞERLERİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌────────────────────┬──────────────┬──────────────┐
│ DONANIM │ THREAD │ BURST │
├────────────────────┼──────────────┼──────────────┤
│ 1 vCPU, 1GB RAM │ 100-150 │ 10-20 │
│ 2 vCPU, 2GB RAM │ 200-300 │ 20-40 │
│ 4 vCPU, 4GB RAM │ 400-500 │ 40-60 │
│ 8+ vCPU, 8GB RAM │ 500-800 │ 60-100 │
└────────────────────┴──────────────┴──────────────┘
DİKKAT: Çok yüksek değerler CPU throttling'e neden olur.
Sweet spot: 200-400 thread, 20-40 burst.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[8.0] ÇALIŞMA PRENSİBİ - ARACIN İÇ MİMARİSİ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Script çalıştırıldığında şu adımlar gerçekleşir:
1. BAĞIMLILIK KONTROLÜ:
Scapy, h2, aiohttp, fake-useragent kütüphaneleri kontrol
edilir. Eksik olanlar için uyarı verilir ama script
çalışmaya devam eder.
2. RAW SOCKET TESTİ:
Kernel seviyesinde raw socket açılmaya çalışılır.
Başarılı → Tam IP spoofing aktif.
Başarısız → Fallback mod, spoofing olmadan devam.
3. IP RANGE HAZIRLIĞI:
SmartIPRange sınıfı, seçilen spoof moduna göre
IP havuzunu hazırlar. /8 subnet'te bile 1MB RAM
kullanmaz.
4. HEX VERİTABANI YÜKLEME:
Seçili oyunun hex'leri lazy-load ile yüklenir.
Sadece o oyunun hex'leri RAM'e alınır, diğerleri
yüklenmez.
5. MOTORLARIN BAŞLATILMASI:
- L4 UDP Flood worker'ları (thread başına 1)
- DNS Reflection worker'ları (10 adet)
- L7 HTTP/2 Rapid Reset worker'ları
- L7 Slowloris worker'ları
Hepsi PARALEL olarak başlar.
6. GERÇEK ZAMANLI İSTATİSTİK:
Her 2 saniyede bir dashboard güncellenir.
Toplam paket, UDP flood, HTTP/2 reset, Slowloris
bağlantıları, DNS sorguları anlık görülür.
7. DURDURMA:
CTRL+C ile veya süre dolunca tüm motorlar durur,
final istatistikler ekrana basılır.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[9.0] SIK SORULAN SORULAR
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
S: Script çalışmıyor, "Scapy bulunamadı" diyor?
C: pip3 install scapy yap. Ya da imha.sh ile otomatik kur.
S: "Permission denied" hatası alıyorum?
C: sudo ile çalıştır. Raw socket için root yetkisi şart.
S: Raw socket yok, fallback modda spoofing çalışmaz mı?
C: Fallback modda IP spoofing OLMAZ. Raw socket için:
sudo setcap cap_net_raw+ep $(which python3)
S: Hangi VPS'yi kullanayım?
C: OVH (unmetered), Hetzner, Contabo.
Dikkat: Abuse raporu yiyebilirsin.
S: Kendi sunucumu nasıl test ederim?
C: Yerel ağında sunucu kur, script'i ona karşı çalıştır.
30 saniye süreli, düşük thread'le başla.
S: Loglar nerede?
C: /opt/imhateam/logs/ dizininde.
S: Hex'leri özelleştirebilir miyim?
C: Evet, /opt/imhateam/hexdb/ dizinindeki JSON'ları düzenle.
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[10.0] YASAL UYARI - OKUMADAN GEÇME
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Bu araç SADECE aşağıdaki amaçlar içindir:
✓ Kendi sunucularının DDoS direncini test etmek
✓ Eğitim amaçlı güvenlik araştırmaları
✓ Yetkili penetrasyon testleri (yazılı izinle)
KESİNLİKLE YASAK:
✗ Başkasının sunucusuna izinsiz saldırı
✗ Oyun sunucularına saldırarak haksız avantaj
✗ Ticari sabotaj
TCK 244/3: Bilişim sistemine hukuka aykırı müdahale
→ 8 YILDAN 15 YILA KADAR HAPİS
Siyuş Başkan ve İmhaTeam.org, bu aracın kötüye kullanımından
doğacak hiçbir sorumluluğu kabul etmez.
Bu içeriği görmek için giriş yapın.
