Header Ads

Synflood Saldırısı Nedir ?? Nasıl Yapılır ??

Merhaba CyberGuilty Okurları ;
Bu makalemde " SYN Saldırısını" nedir , Bu saldırıyı hangi işletim sistemi ve hangi yazılımlar ile yapabilirsiniz bunları göstereceğim.
  • Synflood Saldırısı Nedir ?
SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN requests) gönderir.
  •  Teknik Detayları Nelerdir?
Normal olarak bir istemci bir sunucuya TCP bağlantısı başlatma isteğinde bulunduğunda, sunucu ve istemci bir dizi mesaj takas eder ve bu durum şöyle işler:
  1. İstemci sunucuya bir SYN (synchronize) mesajı göndererek bir bağlantı kurmak ister.
  2. Sunucu bu mesajı, SYN-ACK mesajlarını istemciye dönerek, kabul eder.
  3. İstemci ACK ile yanıt verir ve bağlantı kurulmuş olur.
Bu TCP üçlü el sıkışma olarak adlandırılır, ve bütün TCP protokolü kullanan kurulmuş bağlantılar için temeldir.
Bir SYN saldırısı, sunucuya beklenen ACK kodunu göndermeyerek çalışan bir ataktır. Kötü niyetli istemci ya basit bir şekilde beklenen ACK'yı göndermez ya da sahte IP adresi kullanarak SYN'deki IP adres kaynağını zehirler(spoofing). Çünkü sunucu sahte IP adresine SYN-ACK göndermeye çalışır. Ancak ACK gönderemeyecektir çünkü o adresle bir SYN gönderilmediğini bilir.
Sunucu bir süre acknowledgement(kabul) için bekleyecektir. Fakat saldırılarda bu istekler sürekli artan şekilde olduğundan sunucu yeni bağlantı oluşturamaz duruma gelir. Ve sunucu devre dışı kalır.

  • Synflood Saldırısı Nasıl Yapılır ?
Öncelikle synflood saldırısı için kullanmanız gereken işletim sistemi benim tavsiyem " Kali Linux 2016.1" ama siz herhangi bir linux işletim sistemi ile yapabilmeniz mümkündür.
Kullanacağım yazılım adı ise "Msfconsole" yazılımıdır.









 Bu adımları sırası ile yaparak sunucuya synflood saldırısı düzenleyebilirsiniz. Synflood saldırısında %100 başarı almak için birden çok bilgisayar kullanmanız gerekmektedir. Çünkü tek bir ağ ve tek bir bilgisayar yeterli olmaz ve İp Ban yemeniz çok olası bir konusudur.
  • Msfconsole Yazılımı Nasıl Yükleyebilirim ?
Kali Linux bir bilgisayarda kendi orjinalinde gelmektedir . Farklı bir işletim sistemindeseniz "apt-get install msfconsole" şeklinde kurulum yapabilirsiniz !

CyberGuilty INC. Blogger tarafından desteklenmektedir.