musty58
04-29-2007, 02:11 PM
Alın size çok güçlü bir site hack programı yaklaşık
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
AÇIKLAMA:Bu bölüm yazılımın kullanımı hakkında bilgi ve detayları içerir.AntiRUS 30. Hedef seçilen sisteme SocketHandle dediğimiz, Char kodlar ile bağlanarak kendisini tanıtır. Bu işlem statik ve legal bir işlemdir. AntiRUS bu işlemi hedef sunucunun gelen istekleri yorumlarken gereğinden fazla efor sarfetmesini sağlar. Böylelikler hedef sistem bizi Session Bloğuna alır ve loginString'imizi inceler. Bu loginString Yazılım algoritması içerisinde türetilir ve her sisteme göre farklılık gösterir.
Bu statik string, seri ve çoklu istemci ile hedef sunucuya işletilirse bir süre sonra Web Yayımı yapan servis, "Apache, IIS, Vs.." session'lara karşılık vermekte zorlanır. Bu girişimlerin etkisi internet bağlantınız ve istemcinin sayısı ile doğru oraltılıdır. Yazılımın kullanımı oldukça kolaydır.
Yapmanız gereken, Sırası ile ;
Hedef Sayfa Kısmına Saldırılıcak sayfanın tüm domain'i HTTP satırı olmaksızın yazılır. Örn. "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." gibi.
Robot Bağ. bölümüne seri bağlantılarla hedefe saldıracak olan robot istemcilerin sayısını girmelisiniz. Bu bölüm bağlantınız ve bilgisayarınızın hızı ile doğru orantılı olmalıdır.
Z.Aşımı bölümünü bağlantınız nispetinde yükseltin veya düşürün. Bu birim sunucuya gönderilen isteğe beklenecek yanıt süresini temsil eder. Yazılımın göndereceği Handle'lar sunucunun işlem gündemini işgal edeceği için bu sürenin uzaması söz konusu olur. Varsayılan olarak 5 Yapabilirsiniz. Bu birim isteğe beklenecek yanıtın "5 Saniye" olacağını belirtir. Toplu DOS girişimlerinde bu sürenin uzatılması etkiyi arttıracaktır.
Talep tipi bölümü opsiyoneldir. Hedef sisteme, Hangi tarıyının talep tipinde istek göndereceğinizi belirtirsiniz. Bu bölümü, ekseri standart yapıp gönderilecek verinin uzunluğunu daraltmanız mümkün. Alternatif kullanımları ve takibi için, Diğer tarayıcı tiplerinide kullanmakta fayda var.
Tarayıcı Bölümü hedef sisteme kendi tarayıcınızı rapor eder. İsterseniz tarayıcınızı sahte kimlikler ile tanıtabilirsiniz.
Bağlantı bölümü varsayılan olarak kalabilir. Burada hedef sisteme bağlantı durumunu ve koşullarını bildirirsiniz.
Nesneler bölümünde üç ayrı seçenek vardır. Bu seçeneklerle hedef sayfadan talep edilebilecek nesneleri belirtirsiniz. Hedef sistem bu nesnelere bakarak göndericeği veriyi şekillendirir.
İstek sayfası bölümü, hedef Web sayfasının Varsayılan anasayfası haricindeki sayfalarada yoğun talep gönderebilir. ÖRn. "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." adresine istek göndermek için bu bölüme "forum/index.php" yazabiliriz.
Dil bölümüne tarayıcımızın yorumladığı dili girmemiz gerekir. Bu bölümün en faydalı yanı hedef sistem bir ülkeden gelen istekleri yasaklar ise bu bölümü değiştirerek yasağı aşmanız mümkün olabilir.
Referans bölümünde, Hedef sistem, Dışarıdan talep kabulünü engelliyor ise kullanılabilir. Örneğin hedef sistem "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." olur ise, "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." dosyasına erişmek için "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." dosyasının üzerinden link alınması gerekiyordur. Bu bölüme "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." yazar isek, referans muhafazalarının önüne geçebiliriz.
Ana form üzerinde Birde "Her Talebin Teyidini Al" seçeneği görünecektir. Kimi sunucular, talepleri beklemeye alarak sistemlerini belli oranda güvenli hale getirmeye çalışır. Burayı seçecek olur isek bu güvenlik tamponunu aşmış oluruz. Ayrıca bu bölüm, hedef sistemin istemciye vereceği yanıt süresini gösterir, ki buda birebir girişimin etkisi ile doğru orantılıdır. Hem test, hemde tampon güvenlik önlemlerinin aşılabilmesi amacı ile kullanılabilir. Yalnız şu varki ; bu seçenek, işlemin etkisini düşürecektir.
AntiRUS 3.0'dan sonra performans takibi amacı ile monitör gelişimine önem verildi. 2.2'de Renk çubuğu olarak hazırlanan bu monitör, 3.0'da birazdaha anlaşılır olması için Sağ tarafta görünecek iki ayrı renk ile güncellendi. Buradaki Renk kutularından üstteki büyük olanında görünen "Yeşil" renk gönderilen talebin karşı tarafa ulaştığını, "Kırmızı" renk robotun hedefe bağlanamadığını, "Gri" renk ise istemin zaman aşımına uğradığını gösterir. Hemen altındaki nispeten daha küçük renk kutusu ise Girişimin Bağlantı Hızınız ile orantısını gösterir. Burada Renk Nekadar koyu ise, talepler okadar hedef sisteme ulaşıyor demektir. Rengin açılması demek, kullanılan robot ve zaman aşımı sürelerinin bağlantıyı zorladığına işaret eder. Bu renk, olabildiğince koyu tutulmaya çalışılmalı.Burada çoğu ayar standart olarak konfigüre edilmiş haliyle gelir. İstenirse ayarlar hedef sayfanın uyguladığı prosedüre göre değiştirilebilir. Ancak tavsiyemiz varsayılan ayarlarla girişimlerde bulunmanızdır. Ayrıca Sağ bölümde işlem istatistik
erini ve durumunuda görebileceğiniz bir bölüm hazırlanmıştır. Bu bölümde Hedef sisteme bağlanan robot istemci sayısını, isteklerin hedef tarafından kabul edilip edilmediğini ve adetlerini görebilir, saniye'deki ortalama istek sayısını görebilirsiniz..
Artık yapmanız gereken yalnızca "Başlat" a tıklamak olucaktır.
Yazılım size yapılan işlem ile ilgili ayrıntılı rapor verecektir. Arayüzde iki işlem çubuğu göreceksiniz. Bun işlem çubuklarından üstdeki Yüklenen Robot Bağlantıyı, Altındaki ise Gönderim işlemini tamamlayıp sunucudan yanıt bekleyen Robot bağlantıları temsil eder. Hemen altındaki Renkli rapor çubuğuda Robot bağlantıların gönderdiği ve aldığı yanıtları rapor etmek için kullanılmıştır. Bu bar'daki Kırmızı akış Bağlanıp sunucudan yanıtını almış, görevini tamamlamış robot bağlantıları simgeler. Gri renkli akış sunucuya bağlanan ancak yanıt beklerken zaman aşımına uğrayan bağlantıları temsil eder. Yeşil akış ise Hedefe bağlanamayan robot bağlantıları temsil edecektir.
Gelişmiş Handler Uygulaması Nasıl ?
Handler, AntiRUS'un hedef için hususi hazırladığı istem betiğini düzenlemenize olanak sağlar. Bu bölüm Profesyonel kullanıcılar içindir. Kimi sayfalar Dos ve DDos girişimlerine karşı Uygulama katmanında belli önlemler almış olabilir. BasicAuth, Referrer, SessionID gibi. Tarayıcınız bu Betikleri kendisi düzenleyerek istemlerinin legal olduğunu karşı tarafa iletir. AntiRUS'un bu betikleri tahmin etmesi olası değildir, onun için bu Handler betiklerini Girerek Bu nevi tampon koruma yöntemlerini aşabilirsiniz.
Nasıl Aşılır ?
Handler vasıtası ile Handle düzenleme işlemi nasıl yapılır. Bu oldukça basit ancak belli konulara vakıf olma gerekliliği duyan bir yoldur. Bunun için AventGrup.Net üzerinden "GözTebek" yazılımını indirip Tarayıcınızın sunucuya gönderdiği Handle'ı gözlemeniz yeterli olacaktır. Sayfaya Tarayıcınız vasıtası ile legal olarak girdikten sonra GözTebek'i açıp Tarayıcınız ile gönderdiğiniz verileri gözleyin. Bu veri tarayıcınız tarafından legal olarak üretilmiştir ve Sözkonusu tampon engelleri aşacaktır. Bu betiği Kopyalayıp Handler Bölümüne yazmanız yeterli olacaktır.
****ALINTIDIR****
NOT:VERİLDİYSE ÖZÜR DİLERİM
Sitedeki Linkleri Sadece Üyelerimiz Görebilir..
AÇIKLAMA:Bu bölüm yazılımın kullanımı hakkında bilgi ve detayları içerir.AntiRUS 30. Hedef seçilen sisteme SocketHandle dediğimiz, Char kodlar ile bağlanarak kendisini tanıtır. Bu işlem statik ve legal bir işlemdir. AntiRUS bu işlemi hedef sunucunun gelen istekleri yorumlarken gereğinden fazla efor sarfetmesini sağlar. Böylelikler hedef sistem bizi Session Bloğuna alır ve loginString'imizi inceler. Bu loginString Yazılım algoritması içerisinde türetilir ve her sisteme göre farklılık gösterir.
Bu statik string, seri ve çoklu istemci ile hedef sunucuya işletilirse bir süre sonra Web Yayımı yapan servis, "Apache, IIS, Vs.." session'lara karşılık vermekte zorlanır. Bu girişimlerin etkisi internet bağlantınız ve istemcinin sayısı ile doğru oraltılıdır. Yazılımın kullanımı oldukça kolaydır.
Yapmanız gereken, Sırası ile ;
Hedef Sayfa Kısmına Saldırılıcak sayfanın tüm domain'i HTTP satırı olmaksızın yazılır. Örn. "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." gibi.
Robot Bağ. bölümüne seri bağlantılarla hedefe saldıracak olan robot istemcilerin sayısını girmelisiniz. Bu bölüm bağlantınız ve bilgisayarınızın hızı ile doğru orantılı olmalıdır.
Z.Aşımı bölümünü bağlantınız nispetinde yükseltin veya düşürün. Bu birim sunucuya gönderilen isteğe beklenecek yanıt süresini temsil eder. Yazılımın göndereceği Handle'lar sunucunun işlem gündemini işgal edeceği için bu sürenin uzaması söz konusu olur. Varsayılan olarak 5 Yapabilirsiniz. Bu birim isteğe beklenecek yanıtın "5 Saniye" olacağını belirtir. Toplu DOS girişimlerinde bu sürenin uzatılması etkiyi arttıracaktır.
Talep tipi bölümü opsiyoneldir. Hedef sisteme, Hangi tarıyının talep tipinde istek göndereceğinizi belirtirsiniz. Bu bölümü, ekseri standart yapıp gönderilecek verinin uzunluğunu daraltmanız mümkün. Alternatif kullanımları ve takibi için, Diğer tarayıcı tiplerinide kullanmakta fayda var.
Tarayıcı Bölümü hedef sisteme kendi tarayıcınızı rapor eder. İsterseniz tarayıcınızı sahte kimlikler ile tanıtabilirsiniz.
Bağlantı bölümü varsayılan olarak kalabilir. Burada hedef sisteme bağlantı durumunu ve koşullarını bildirirsiniz.
Nesneler bölümünde üç ayrı seçenek vardır. Bu seçeneklerle hedef sayfadan talep edilebilecek nesneleri belirtirsiniz. Hedef sistem bu nesnelere bakarak göndericeği veriyi şekillendirir.
İstek sayfası bölümü, hedef Web sayfasının Varsayılan anasayfası haricindeki sayfalarada yoğun talep gönderebilir. ÖRn. "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." adresine istek göndermek için bu bölüme "forum/index.php" yazabiliriz.
Dil bölümüne tarayıcımızın yorumladığı dili girmemiz gerekir. Bu bölümün en faydalı yanı hedef sistem bir ülkeden gelen istekleri yasaklar ise bu bölümü değiştirerek yasağı aşmanız mümkün olabilir.
Referans bölümünde, Hedef sistem, Dışarıdan talep kabulünü engelliyor ise kullanılabilir. Örneğin hedef sistem "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." olur ise, "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." dosyasına erişmek için "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." dosyasının üzerinden link alınması gerekiyordur. Bu bölüme "Sitedeki Linkleri Sadece Üyelerimiz Görebilir.." yazar isek, referans muhafazalarının önüne geçebiliriz.
Ana form üzerinde Birde "Her Talebin Teyidini Al" seçeneği görünecektir. Kimi sunucular, talepleri beklemeye alarak sistemlerini belli oranda güvenli hale getirmeye çalışır. Burayı seçecek olur isek bu güvenlik tamponunu aşmış oluruz. Ayrıca bu bölüm, hedef sistemin istemciye vereceği yanıt süresini gösterir, ki buda birebir girişimin etkisi ile doğru orantılıdır. Hem test, hemde tampon güvenlik önlemlerinin aşılabilmesi amacı ile kullanılabilir. Yalnız şu varki ; bu seçenek, işlemin etkisini düşürecektir.
AntiRUS 3.0'dan sonra performans takibi amacı ile monitör gelişimine önem verildi. 2.2'de Renk çubuğu olarak hazırlanan bu monitör, 3.0'da birazdaha anlaşılır olması için Sağ tarafta görünecek iki ayrı renk ile güncellendi. Buradaki Renk kutularından üstteki büyük olanında görünen "Yeşil" renk gönderilen talebin karşı tarafa ulaştığını, "Kırmızı" renk robotun hedefe bağlanamadığını, "Gri" renk ise istemin zaman aşımına uğradığını gösterir. Hemen altındaki nispeten daha küçük renk kutusu ise Girişimin Bağlantı Hızınız ile orantısını gösterir. Burada Renk Nekadar koyu ise, talepler okadar hedef sisteme ulaşıyor demektir. Rengin açılması demek, kullanılan robot ve zaman aşımı sürelerinin bağlantıyı zorladığına işaret eder. Bu renk, olabildiğince koyu tutulmaya çalışılmalı.Burada çoğu ayar standart olarak konfigüre edilmiş haliyle gelir. İstenirse ayarlar hedef sayfanın uyguladığı prosedüre göre değiştirilebilir. Ancak tavsiyemiz varsayılan ayarlarla girişimlerde bulunmanızdır. Ayrıca Sağ bölümde işlem istatistik
erini ve durumunuda görebileceğiniz bir bölüm hazırlanmıştır. Bu bölümde Hedef sisteme bağlanan robot istemci sayısını, isteklerin hedef tarafından kabul edilip edilmediğini ve adetlerini görebilir, saniye'deki ortalama istek sayısını görebilirsiniz..
Artık yapmanız gereken yalnızca "Başlat" a tıklamak olucaktır.
Yazılım size yapılan işlem ile ilgili ayrıntılı rapor verecektir. Arayüzde iki işlem çubuğu göreceksiniz. Bun işlem çubuklarından üstdeki Yüklenen Robot Bağlantıyı, Altındaki ise Gönderim işlemini tamamlayıp sunucudan yanıt bekleyen Robot bağlantıları temsil eder. Hemen altındaki Renkli rapor çubuğuda Robot bağlantıların gönderdiği ve aldığı yanıtları rapor etmek için kullanılmıştır. Bu bar'daki Kırmızı akış Bağlanıp sunucudan yanıtını almış, görevini tamamlamış robot bağlantıları simgeler. Gri renkli akış sunucuya bağlanan ancak yanıt beklerken zaman aşımına uğrayan bağlantıları temsil eder. Yeşil akış ise Hedefe bağlanamayan robot bağlantıları temsil edecektir.
Gelişmiş Handler Uygulaması Nasıl ?
Handler, AntiRUS'un hedef için hususi hazırladığı istem betiğini düzenlemenize olanak sağlar. Bu bölüm Profesyonel kullanıcılar içindir. Kimi sayfalar Dos ve DDos girişimlerine karşı Uygulama katmanında belli önlemler almış olabilir. BasicAuth, Referrer, SessionID gibi. Tarayıcınız bu Betikleri kendisi düzenleyerek istemlerinin legal olduğunu karşı tarafa iletir. AntiRUS'un bu betikleri tahmin etmesi olası değildir, onun için bu Handler betiklerini Girerek Bu nevi tampon koruma yöntemlerini aşabilirsiniz.
Nasıl Aşılır ?
Handler vasıtası ile Handle düzenleme işlemi nasıl yapılır. Bu oldukça basit ancak belli konulara vakıf olma gerekliliği duyan bir yoldur. Bunun için AventGrup.Net üzerinden "GözTebek" yazılımını indirip Tarayıcınızın sunucuya gönderdiği Handle'ı gözlemeniz yeterli olacaktır. Sayfaya Tarayıcınız vasıtası ile legal olarak girdikten sonra GözTebek'i açıp Tarayıcınız ile gönderdiğiniz verileri gözleyin. Bu veri tarayıcınız tarafından legal olarak üretilmiştir ve Sözkonusu tampon engelleri aşacaktır. Bu betiği Kopyalayıp Handler Bölümüne yazmanız yeterli olacaktır.
****ALINTIDIR****
NOT:VERİLDİYSE ÖZÜR DİLERİM