Şimdi öncelikle D4'ün en büyük özelliği "options" sekmesindeki Thereads kısmı. Thereads, yapılan
isteği birden çok portta yapıyor böylece yan yana belirttiğiniz sayı kadar denyo açıkmış gibi oluyor.
Önerim Thereads için:
64k--> 32
128k--> 64
256--> 128(ben 100 yapıyorum)
Bu orana göre kendiniz belirleyin.
*Options'ta bir de "Delay between each requests" diye bir seçenek var. Orada belirteceğiniz miktar
kadar bekleme süresi var. Bu olay, anti-flood kodları aşmada kullanılabilir.(20 saniye içinde mesaj
yazdırtmayan flood korumaları..) Süreyi buna göre belirtebilirsiniz.
Gelelim Denyo Launcher'ın en ölümcül yanı olan DLS(Denyo Launcher Script) yazımına:
1-) Sayfaya flood(bu sadece d4'e özel, alttaki scriptler d3 içinde uygulunabilir..)
Hedefimiz www.siteadi.com olsun. Düyelim ki bu site php sitesi ve anasayfası www.siteadi.com/index.php
bunu Attack kısmındaki post adrese yazıyoruz. Bir kere "Test*" diyelim. Daha sonra "Launch" a basıyoruz
ve site ayvayı yemeye başlıyor..
*Test: Normalde test demedende yaparsınız ama Beta versiyonda hata verip kapanıyordu. Ayrıca "Test"
yaptığınız zaman consoledan bakın bakalım herhangi bir sorun var mı bağlantıda Örnek:
*Denyo Wizard: Denyo Launcher sekmesinde "Denyo Wizard" sayesinde DLS çok rahat bir biçmde yazılabilir.
Aksi halde Frontpage'den teker teker geçirmek gerekir.. Denyo Wizard browserdır. Mevcut IE yi kullanır
ama DLS yazımı için "Auto Save and Close on Post" sekmesi tıklanmış durumda olmalıdır. Bu sayede
sitede postlayarak yaptığınız olayın hemen ardından DLS stringleri çıkacaktır. Bu işin genel mantığı...
gelelim Forum'un database'ini bol bol üye yaratarak çökertmeye...
2-) Üye yaratmak
Bu tür saldırı için çoğu kişi işe yaramaz demektedir. Eğer forumda güvenlik kodu varsa bir işe yaramaz.
Ancak yoksa ve işe yaramaz diyorlarsa aslında kendilerinin yaptığı bir hatandandır. Pekçok kişi Denyo Wizard'dan
siteye girer, Denyo Wizard'dan bir uyelik açar ve DLS stringleri otomatikman geldiği zaman direk "Launch" a basar
ve hiç üyelik açılmadığını görür. Açılmaz çünkü yaptıkları şey hatalıdır. Bildiğiniz gibi forumlarda aynı kullanıcı
adıyla üye alınmaz, hatta aynı mail adresiyle bile. Şimdi yapmanız gereken tekşey DLS stringleriyle kullanıcı adı üretmesidir.
Bunu yapmak için örnekli anlatıyorum:
Denyo Wizarddan şöyle bir üye yarattık:
Kullanıcı adı: Fistandantilus
E-mail: [email protected]
şifre: 123456
şifre tekrar: 123456
Ve göndere bastık bu kullanıcı yaratıldı ve Dls ayarları çıktı. Pekçok anlamadığınız şeyde çıktı..
Yapacağınız şey DLS üstünde gerekli olan yerleri dğeiştirmek. Örnek olarak...
Kullanıcı adı: %randomtext8%
E-mail: %randommail%
şifre: %randompass8%
şifre: %randompass8%
Bu sayede her postta farklı bilgielr üretir ve mevcut database yeni bir üye olarak algılar. Bu sayede forum çöker. örnek:
Bu site örnek olarak verilmiştir bi garezim yok
3-) Search sekmesine Flood
Bu en kolay metodlardan birisidir. Ama ben size en etkili nasıl yapılacağınıda söyliyim. "Denyo Wizard" ımızla Foruma giriyoruz.
Search sekmesinden "a" harfini aratıyoruz. DLS stringleri çıkıyor. Harf aratmak daha çok sonuç çıkarır. Bu da daha fazla zorlar.
"a" harfinin olduğu yere %randomletter% yazıyoruz. Bu sayede her aramada farklı bir harf üretecek.. Isterseniz belli bir kelimeyide
aratabilirsiniz sürekli olarak. Uye yaratmaktaki gibi bir sorun çıkartmıyor...
4-) Denyo Launcher ile Mail bomber yapma..
En sevdiğim özelliklerden birisi. "Denyo Wizard" ile E-kart desteği olan bir siteye giriyoruz(örnek: kahkaha.com)
kendi mailimze bir e-kart atıyoruz resimli ve yazılı olsun; mantık boyutu büyük tutmak. Sonra DLS stringlerinde yollanan maili
mailini bombalamak istediğiniz kişinin maili yapın. Laucnhlayın saydırsın. Bu hem maili bombalar hemde e-kart sağlayıcısına zarar verir..
* "Save as Script Definition" sayesinde DLS'leri kaydedebilirsiniz. Bunlar 1kb boyuttadır, arkadaşlarınıza yollar ve beraber saldırabilirsiniz.
Her türlü script için geçerlidir. Mail bomberınız olmuş olur save ederseniz..
* Eğer E-kart sağlayıcı pop-up şeklinde yollamanızı istiyorsa String ayarları çıkmaz. Bunun için Pop-up'ta sağ tıklayıp "özellikler"
diyin, böylece adresi çıkacak. O adresi alıp Denyo Wizard'ın adres satırına yerleştirin..
http://www.tahribat.com/download/denyolaunch4.zip
isteği birden çok portta yapıyor böylece yan yana belirttiğiniz sayı kadar denyo açıkmış gibi oluyor.
Önerim Thereads için:
64k--> 32
128k--> 64
256--> 128(ben 100 yapıyorum)
Bu orana göre kendiniz belirleyin.
*Options'ta bir de "Delay between each requests" diye bir seçenek var. Orada belirteceğiniz miktar
kadar bekleme süresi var. Bu olay, anti-flood kodları aşmada kullanılabilir.(20 saniye içinde mesaj
yazdırtmayan flood korumaları..) Süreyi buna göre belirtebilirsiniz.
Gelelim Denyo Launcher'ın en ölümcül yanı olan DLS(Denyo Launcher Script) yazımına:
1-) Sayfaya flood(bu sadece d4'e özel, alttaki scriptler d3 içinde uygulunabilir..)
Hedefimiz www.siteadi.com olsun. Düyelim ki bu site php sitesi ve anasayfası www.siteadi.com/index.php
bunu Attack kısmındaki post adrese yazıyoruz. Bir kere "Test*" diyelim. Daha sonra "Launch" a basıyoruz
ve site ayvayı yemeye başlıyor..
*Test: Normalde test demedende yaparsınız ama Beta versiyonda hata verip kapanıyordu. Ayrıca "Test"
yaptığınız zaman consoledan bakın bakalım herhangi bir sorun var mı bağlantıda Örnek:
*Denyo Wizard: Denyo Launcher sekmesinde "Denyo Wizard" sayesinde DLS çok rahat bir biçmde yazılabilir.
Aksi halde Frontpage'den teker teker geçirmek gerekir.. Denyo Wizard browserdır. Mevcut IE yi kullanır
ama DLS yazımı için "Auto Save and Close on Post" sekmesi tıklanmış durumda olmalıdır. Bu sayede
sitede postlayarak yaptığınız olayın hemen ardından DLS stringleri çıkacaktır. Bu işin genel mantığı...
gelelim Forum'un database'ini bol bol üye yaratarak çökertmeye...
2-) Üye yaratmak
Bu tür saldırı için çoğu kişi işe yaramaz demektedir. Eğer forumda güvenlik kodu varsa bir işe yaramaz.
Ancak yoksa ve işe yaramaz diyorlarsa aslında kendilerinin yaptığı bir hatandandır. Pekçok kişi Denyo Wizard'dan
siteye girer, Denyo Wizard'dan bir uyelik açar ve DLS stringleri otomatikman geldiği zaman direk "Launch" a basar
ve hiç üyelik açılmadığını görür. Açılmaz çünkü yaptıkları şey hatalıdır. Bildiğiniz gibi forumlarda aynı kullanıcı
adıyla üye alınmaz, hatta aynı mail adresiyle bile. Şimdi yapmanız gereken tekşey DLS stringleriyle kullanıcı adı üretmesidir.
Bunu yapmak için örnekli anlatıyorum:
Denyo Wizarddan şöyle bir üye yarattık:
Kullanıcı adı: Fistandantilus
E-mail: [email protected]
şifre: 123456
şifre tekrar: 123456
Ve göndere bastık bu kullanıcı yaratıldı ve Dls ayarları çıktı. Pekçok anlamadığınız şeyde çıktı..
Yapacağınız şey DLS üstünde gerekli olan yerleri dğeiştirmek. Örnek olarak...
Kullanıcı adı: %randomtext8%
E-mail: %randommail%
şifre: %randompass8%
şifre: %randompass8%
Bu sayede her postta farklı bilgielr üretir ve mevcut database yeni bir üye olarak algılar. Bu sayede forum çöker. örnek:
Bu site örnek olarak verilmiştir bi garezim yok
3-) Search sekmesine Flood
Bu en kolay metodlardan birisidir. Ama ben size en etkili nasıl yapılacağınıda söyliyim. "Denyo Wizard" ımızla Foruma giriyoruz.
Search sekmesinden "a" harfini aratıyoruz. DLS stringleri çıkıyor. Harf aratmak daha çok sonuç çıkarır. Bu da daha fazla zorlar.
"a" harfinin olduğu yere %randomletter% yazıyoruz. Bu sayede her aramada farklı bir harf üretecek.. Isterseniz belli bir kelimeyide
aratabilirsiniz sürekli olarak. Uye yaratmaktaki gibi bir sorun çıkartmıyor...
4-) Denyo Launcher ile Mail bomber yapma..
En sevdiğim özelliklerden birisi. "Denyo Wizard" ile E-kart desteği olan bir siteye giriyoruz(örnek: kahkaha.com)
kendi mailimze bir e-kart atıyoruz resimli ve yazılı olsun; mantık boyutu büyük tutmak. Sonra DLS stringlerinde yollanan maili
mailini bombalamak istediğiniz kişinin maili yapın. Laucnhlayın saydırsın. Bu hem maili bombalar hemde e-kart sağlayıcısına zarar verir..
* "Save as Script Definition" sayesinde DLS'leri kaydedebilirsiniz. Bunlar 1kb boyuttadır, arkadaşlarınıza yollar ve beraber saldırabilirsiniz.
Her türlü script için geçerlidir. Mail bomberınız olmuş olur save ederseniz..
* Eğer E-kart sağlayıcı pop-up şeklinde yollamanızı istiyorsa String ayarları çıkmaz. Bunun için Pop-up'ta sağ tıklayıp "özellikler"
diyin, böylece adresi çıkacak. O adresi alıp Denyo Wizard'ın adres satırına yerleştirin..
http://www.tahribat.com/download/denyolaunch4.zip
baska bırıne o anda gır deseydın m2.biz sıtesıne gırebılırdı ama senden gırmemıstır yanı sadece sende hacklendı gıbı gorunuyor hacklemek ıstıyosan once acıgını bulup sonra o acıktan saldırı yaparsın hackledım dıyosan ındex ını basarsın aslanlar gıbı olur o zaman goren gorur zaten 
