dunyadan123

Bu paylaşımda bir PHP script ile bir internet sitesine nasıl mesaj bombardımanı saldırısı yapılacağını uygulamalı olarak öğreneceğiz Uygulamasını yapacağımız hedef, kendilerini bilişim duayenleri olarak ilan ettikleri, üstatlarına saygı göstermedikleri, bir hal hatır sormadıkları ve büyüyen burunlarının indirilmesi gerektiği için cozumpark com IT portalı olacak

Sizlerle paylaşacağım ve kendi localhost'unuza ya da internet sitenizin herhangi bir dizinine kopyalayıp çalıştıracağınız php script uygulaması ile bahsettiğim portalda mesaj bombardımanı yapacağız

İlk olarak sitede kendimize sıfır bir hesap açıyoruz Bu hesabı saldırılarımızda kullanacağımız için durum farkedildiğinde hemen hesap durdurulacaktır Bu yüzden sıfır bir e-posta adresi ile ve sıfır bir kullanıcı adı ile işe başlayın Kullanıcı adı olarak Uydurma olmayan, bilgisayarla haşirneşir olmayan bir arkadaşınızın adını verin ki adminler üyeliğinizi başlatmamak için bir sebep göremesin

Üyeliğimiz başladığında malzememiz hazır Sıra geldi tezgahımızı hazırlamaya

[ Sitemizdeki linkleri görüntülemek için üye olmanız yada giriş yapmanız gerekmektedir ]

adresindeki rar'lı dosyayı PHP çalıştırabilen bir apache sunucusuna kopyalayın İçindeki dosyaların hiçbirisi ne dosya bazında ne de PHP bazında şifrelenmemiştir İstediğinizi istediğiniz gibi değiştirebilirsiniz Ancak bizim sistemimizin tam olarak işlemesi için size basitçe nereleri değiştirmeniz gerektiğini anlatacağım inc klasöründeki dosyalarla işimiz yok Bunlar GPL lisansıyla dağıtılan class'lar olup bizim PHP scriptte işimize yarayacaklardır

indexphp dosyasını Notepad++ ile açın Notepad ile açmayın; karakterlerde bozulma meydana gelebilir Dreamweaver varsa o daha da hora geçer

indexphp dosyasının en tepesinde bulunan bölümü değişkenlerimizi tanımlayabilmemiz için ayırdım Burada yapılacak olan şey şu şekilde: $username değişkenine kullanıcı adınızı, $password değişkenine şifrenizi, $maxpostid değişkenine forumdaki mesaj gönderilecek en son postun ID'sini, $minpostid kısmına mesaj gönderilecek ilk postun ID'sini, $mesajbasligi değişkenine göndereceğiniz mesajın başlığını ve $mesajmetni değişkenine de mesaj içeriğini yazacaksınız ve dosyayı kaydedeceksiniz

indexphp içinde bu değişkenlerle ilgili biraz daha ayrıntılı bilgi var ama olayın zaten yeterince açık olduğunu düşünüyorum

indexphp ile aynı dizinde bir de proxylisttxt dosyası var Bu dosyadaki proxyler örnektir ve çoğu büyük ihtimalle artık çalışmıyordur Bu yüzden en güncel ve hızlı proxy'leri bulup dosyada gördüğün şekliyle alt alta ve 111111111111:55 şeklinde bir kullanımla yazıp bu dosyayı da kaydetmen yeterli

Tezgahımızdaki malzemeleri hazırladık; şimdi geldi fırını yakmaya Bunun için indexphp dosyasını çalıştırmamız gerekiyor Ama istemeden çalıştırmaların önüne geçmek için indexphp dosyasını çalıştırırken sonuna calistir=1 şeklinde parametre tanımlamamız gerekiyor Yani kullanım şuna benzer olacak: [ Sitemizdeki linkleri görüntülemek için üye olmanız yada giriş yapmanız gerekmektedir ]

Sistemi çalıştırdığınızda motorun sürekli bir döngüye girerek kendini tekrar tekrar çalıştırdığını göreceksiniz Ta ki siz browser'ı kapatana veya durdur'a basıncaya kadar Script size mesajın gönderildiğine dair herhangi bir ileti göstermez Bunu ancak cozumpark'a giderek teyit edebilirsin Mesajları gönderirken de senin tanımladığın minimum ile maksimum arasında rastgele seçim yaparak mesajı yollar Aynı anda dilediğin kadar pencere açabilirsin ama durumu abartma Local apache sunucun çakabilir veya proxy'lerden birisine aşırı yüklenme denk gelirse bu proksi seni banlayabilir Gerçi dert değil, sana proksi mi yok

1000 arkadaşın varsa ve hepiniz aynı anda girişimde bulunursanız bu zararsız oyuncağımız bir anda canavara dönüşüp siteyi down hale de getirebilir İşte o zaman tam bir saldırı olur

Hadi kolay gelsin