You are on page 1of 7

Denyo Launch III (Nightmare

Edition)
Web Site Attack Tool & Exploit Generator

Denyo Launch size birok web sitesi saldr aralarn bir arada sunan bir teknoloji, Bu
Programn kendine zg kk bir dili var. Piyasadaki en iyi Forum, Guestbook,
Membership, ve bilimum web sitesi zimbirtisi saldr arac olduunu syliyebilirim. Nede
olsa ben yaptm... (Bi de megaloman olmasam mkemmel olucam) neyse gelelim
faslyenin faydalarna... Maximum verimi alabilmeniz iin Dkmann Tmn okumanz
iddetle Tavsiye ederim.

Denyo Launch ile ne yaplr


Denyo Launch Nasl Kullanlr
Script Definition Engine Nedir
Script Definition Nasl yaratlr
Deikenler
Deikenler Hakknda Daha derin Bilgiler
Denyo Launch Wizard Kullanm
Custom StringList Kullanm
Basit Saldr Teknikleri...
Auto Email Confirmation Kullanm
Multi Denyo Launch Attack Kullanm
Proxy Server Kullanma
Script Definitionu test etme
Yeni zellikler

Denyo Launch ile ne yaplr?

Forum gertilir, Membership gertilir, Spam yaplr, Spoof yaplr, Dalga geilir,
Reklam yaplr, Karizma yaplr. Hatta kullanmay iyice anlayp, Kendi Script
definitionlarnz yazmaya balarsanz birinin websitesini ona mailbomb eken bir makina
haline dntrmek birka dakikalk bir itir.

Denyo Launch Nasl Kullanlr?

Gzel bir nokta... Denyo Launch'n kullanm, Bu sitedeki dier programlara gre biraz
daha zor ama salam saldr aralar iin programlarn zorluk seviyesini birazck
arttrmam gerekti yinede gznzde bytecek kadar zor diyil kullanm. Btn olay
Script definitionlarda... Eer uzman bir kullanc iseniz kendi script definitionunuzu
yazabilirsiniz. Eer mez diyilseniz ama uzmanda diyilseniz biraz pratikle ayarlar
otomatik ektirip, bir ka modifikasyonla iinizi grebilirsiniz. eer tam anlamyla
mezseniz tahribat.com da yaynlanacak script definitionlar ile snrlsnz. bunlar sadece
ok popler birka forum ve o tarz eyleri destekler.

Yapmanz gereken tek ey download ettiiniz yada programla birlikte gelen script
definitionu Denyo Launch Program ile ap Server ve saldrcanz scriptin adresini
gerektii ekilde girmek.
rnek: Aadaki ayarlar snitz foruma saldrmak iin hazr.

Script Definition Engine Nedir?

Scritpt definition mez kullanclarn salam web sayfalarn kolayca gertebilmesi


iin yarattm bir teknoloji. bir forum scriptinin adn biliyorsanz Definition dosyalarn
ekerek ayarlar otomatik yaptrrsnz. Denyo Launch' ilk atnzda dls uzantl dosyalar
otomatik olarak Denyo Launch ile ilikilendirilicektir bylece script definitionlara ift
tklayarak da Denyo Launch'a ulaabilirsiniz.

Eer program basite kullancaksanz buraya kadar okuduklarnz size yeticektir. Script
definitionlar ekip iinize bakabilirsiniz.

Script Definition Nasl yaratlr?

ok kolay, ncelikle ne yapmak istediinizi bir dnyorsunuz... Mesela uyuz


olduunuz bir forum var. Mesela forum ok uyuz ve adminlerinde hepsi ok uyuz, hepsine
uyuz oluyorsunuz mesela yakalasanz tekme tokat giricek kadar uyuz oluyosunuz nk
hepsi adi aalk dnek denyo ve hatta ve hatta tikky. Mesela bu forumu nasl datrz
hep beraber grebiliriz. ncelikle hangi sayfasna saldrmak istiyoruz bi dnelim, ilk
olarak registrationa saldralm... bi sr salak gereksiz kullanc yaratalm, bunlar daha
sora forumda salak salak konusturabiliriz. Registration sayfasn ap frontpage yada
sevdiiniz herhangi bir HTML editor ile editliyoruz. (eer frontpage editlenmesine izin
vermiyorsa Internet Explorerda ctrl+A tuuyla btn sayfay seip copy yapp
frontpagede yapistirabilirsiniz.)
Server / IP blmne saldracamz siteyi yazyoruz, (http:// koymuyoruz), adress
blmne ise Internet Explorerda registration ekrannda addressbarda ne gryorsak onu
yazyoruz. (banda genelde http:// var.)

Frontpagede atysanz sra geldi yukardaki gibi, kullancnn doldurmas gereken


btn blmlerin teker teker isimlerini renip bunlar Denyo Launch Programna Add key
tuuna basarak giriyoruz. Fakat iin baba ksm o zaman balyor. Bu keylerin valular iin
Denyo Launch Engine'in size sunduu baz deikenler ile ie iimize devam ediyoruz.
imdi bu deikenleri grelim nk deiken kullanmadan her username iin sabit
deerler girerseniz bir sonraki registration aamasnda o kullanc zaten kaytl olduu iin
spam baarsz olacaktr.

(nemli : Source code iinde <input type="hidden" name="key" value="value">


eklinde geen form verileri ne frontpage editorde nede Browser ekrannzda
grnmezler ve bunlar sanki kullanc girmi gibi sabit deerler tarlar. Saldrnn etkili
olmas iin bunlar da teker teker sayfann HTML kodunu ap girmeniz gerekir ki, gzden
kamalar muhtemel bu ayarlar Birazdan anlatacam Denyo Launch Wizard ile otomatik
yaptrmanz neririz. (yani ewet aslinda bunlar DL ile otomatik yaplabiliyor, kasa gerek
yok ama program etkili kullanabilmek iin mantn bilmek zorundasnz.)

gelelim deikenlere...

Deikenler:

Deikenleri ezberlemenize gerek yok, zaten yarattnz Key'e deer girerken size
kullanabiliceiniz deikenlerin bir listesi kacaktr.

Deiken Anlam
%randomletter% Rastgele karakter yada tek basamakl say yerine geer.
%randomtext4% 4 Karakterli rastgele yaz
%randomtext6% 6 Karakterli rastgele yaz
%randomtext8% 8 Karakterli rastgele yaz
%randomtext10% 10 Karakterli rastgele yaz
4 Karakterli rastgele yaz (confirm password blm varsa
%randompass4% randomtext yerine randompass deikeni yazlmali ki iki
rastgele yazda ayn olsun. random textten tek fark bu.)
%randompass6% yukardakinin aynsnn 6 karakter olan
%randompass8% yukardakinin aynsnn 8 karakter olan
%randompass10% yukardakinin aynsnn 10 karakter olan
%randomnumber10% 10' a kadar rastgele say (tek basamak)
%randomnumber100% 100' e kadar rastgele say
%randomnumber1000% 1000'e kadar rastgele say
%randomnumber10000% 10000'e kadar rastgele say
%randomnumber100000% 100000'e kadar rastgele say
Email formatnda (@ ieren, sonu .com, .net gibi bieyle biten) rastgele
yaz, bir formda iki kere kullanirsaniz iki random degerde ayn olacaktr,
%randommail%
bunu confirm email blmlerini kandrmak iin ayarladm, random stringler
her defasinda deiik deer alr.
%confirmingemail% (Bkz.Email Confirmation Kullanm)
%newline% Enter Karakteri yerine geer
Custom Strings1 blmne girdiiniz yazlardan rastgele seilmi herhangi
%rndcustomstring1%
biri.
Custom Strings2 blmne girdiiniz yazlardan rastgele
%rndcustomstring2%
seilmi herhangi biri.
Custom Strings3 blmne girdiiniz yazlardan rastgele
%rndcustomstring3%
seilmi herhangi biri.
Custom Strings4 blmne girdiiniz yazlardan rastgele
%rndcustomstring4%
seilmi herhangi biri.
Multi - DenyoLaunch Attack Deikenleri
herhangi bir random yaz yaratr ve bunu ortama post eder,
%postglobalrandomstring1%
ortama post etmek nedir birazdan anlatcam.
%postglobalrandomstring2% Aynsndan bi tane daha
%postglobalrandomstring3% Aynsndan bi tane daha
%postglobalrandomnumber% Aynsnn Say yollayan (1000) e kadar
%postglobalrandomemail% Aynsnn Email yollayan
Ortamdan postglobalrandomstring1 ile postalanm deikeni
%getglobalrandomstring1%
alr.
Ortamdan postglobalrandomstring2 ile postalanm
%getglobalrandomstring2%
deikeni alr.
Ortamdan postglobalrandomstring3 ile postalanm
%getglobalrandomstring3%
deikeni alr.
Ortamdan postglobalrandomnumber ile postalanm
%getglobalrandomnumber%
deikeni alr.
Ortamdan postglobalrandomemail ile postalanm deikeni
%getglobalrandomemail%
alr.

Deikenler Hakknda Daha derin Bilgiler:

Deikenlerin bana ve sonuna istediinizi ekliyebilirsiniz. mesela yaratlan


kullanclarnn adnn Denyo15, Denyo20, Denyo40 gibi ayn formatta olmasn
istiyorsanz username blmne Denyo%randomnumber100% yazmanz yeticektir.

yada 3 harfli random text istiyosanz:


%randomletter%%randomletter%%randomletter%

Yada 500 ile 600 arasnda bir rastgele say girdirmek istiyorsanz yazmanz gereken u
:
5%randomnumber10%%randomnumber10%
Bu ekilde kafay kullanp deikenlere her ekli vermeniz mmkn.

Deikenleri script adresi yada cookie blmndede kullanabilirsiniz.

Denyo Launch Wizard Kullanm:

Dkmann banda anlattmz HTML kodlar yada frontpage ile uramak tabi ki ok
zaman alyor bunun iin size ayarlar otomatik eken bir teknoloji sunuyoruz. Attack
tabnda wizard tuuna basn. mesaj flooodu mu yapmak istiosunuz? girin istediniz siteye
bi mesaj atn.

Yolla buttonuna bastnz anda ayarlar yaplm olarak attack tab penceresine geri
dneceksiniz. Encripted content tayan baz forum ve web scriptlerde bu ileri yine
onceden anlattm gibi source code ile kendiniz yapmanz gerekir. Denyo Wizard sadece
basit saldrlarda size form ayarlar ile uramadan zaman kazandran bir kolaylk. yani
saldr iin bunu kullanmaya mecbur deiliz...

Custom StringList Kullanm:

Programda oluturduunuz string listleri programn iinde %rndcustomstring1% gibi


kullanrsanz listedeki stringlerin rastgele herhangi biri yerine geecekir. bunu bir foruma
yada guestbooka anlamsz yazlar yerine bi sr anlaml yaz basmak iin kullanabilirsiniz.

Dkmann bu blmnden sonras daha komplike saldrlar iin hazrlanmtr. Programa


biraz daha aina olduktan sonra devam etmenizi neririm.

Basit Saldr Teknikleri...

Eer saldrmak istediiniz sitenin script definitionu tahribat.com da bulunmuyorsa sizin


yaratp save etmeniz gerekicektir, kafay altrp bir sr saldr teknii bulabilirsiniz.
Mesela Forget password blmnden Milyonlarca defa adminin mailine sifresini
yollatabilirsiniz, Bylece hem sitesi yavalicak hemde son derece hzl bi ekilde kendi
serverindan mail bomba maruz kalacaktr.
Fakat amacnz site kitlemekse, sitenin arama motorunu hedef almanz tavsiye
ederim, search olay sitede yaplabilicek en yawalatc eylerden biridir, tabi 1 tek search
ile bunu farketmeyiz ama 5000 mesajlk forumda bi karakteri saniyede 50 kere
arattnzda diyil o site... btn hostu kitleyebilirsiniz...

Auto Email Confirmation Kullanm:

Mail confirmation gerektiren yelik sistemlerini atlatmak iindir. yelik adresiniz olarak
%confirmingemail% yazdnz anda confirmation mailleri direkt olarak Denyo Launcha
gelmeye balar. DL de bunlar teker teker onaylar. Mail confirmation tabinda activate
eysine check attnz anda bu servis almaya balayacaktr.

sisteminizde bir mail server program ykl ise yada IIS nin mail server aktif ise bu
servisi kullanamazsnz.

Multi Denyo Launch Attack Kullanm.

Denyo Launchdaki en pro zelliklerden biri, Mesela bir forum var, registration form
doldurdunuz mesaj ekiosunuz, ama o da ne? forumun spam korumas var, ayn kullanc
5 mesaji arka arkaya atnca 20 dakka mesaj atamyorsunuz.

te Btn bu koullardan daha ackl ve daha korkun durumlarda bile sizi Denyo
Launchn birden fazla kopyasnn birbiri ile interprocess communication kurmas
kurtaryor! Byle g durumlarda bile Karizmanzn %100 garantisi olan Tahribat.com -
Denyo Launch Program ak olan kopyalar arasnda iletiimi yle salyor.

adet Denyo Launch ayoruz. birine registration form deerlerini dierine ise login
sayfasndaki deerleri giriyoruz, en sonuncusunada Post New Topic deerlerini
dolduruyoruz.

imdi registration forma saldrdmz Denyo Launch penceresinde username yazlan yere
%postglobalrandomstring1% yazyoruz, login olunan Denyo Launch Penceresinde ise
login username olarak %getglobalrandomstring1% yazyoruz. aynn post a da yapyoruz.
bu defa registrationa %postglobalrandomstring2% Logine de %getglobalrandomstring2%
yazyoruz.

Sonu, Aktif olan Denyo Launchlar birbiriyle ibirlii yaparak forumda 100lerce kullanici
aciyor. bizde 3. ile bombalyoruz. ve hep farkli userlar mesaj att iin accountlarmz
asla 3-4 mesajdan sonra kitlenmiyo.

Hatta ve hatta Forum bide bunun stne IPyi kontrol ediyorsa (Ki dnya zerinde bu
kadar gvenliin bi arada olduu bi forum olduunu hi sanmyorum) yine dert deil,
kendimize bir proxy listesi oluturup paso deiik IPlerden saydrabiliriz. Bunu Proxy
adreslerini bir custom stringliste ykliyerek "Server / IP" blmne %rndcustomstring1%
gibi yazarak hallediyoruz.

Proxy Server Kullanma:

IP/Host blmne kendi hostunuz yerine proxy server adresini ve portunu girip
aayada script adresini yazarsanz Denyo Launch burann proxy olduunu kendi
anliycaktr. Custom String Listler proxyler iinde geerlidir, yani bir custom stringliste
birsr proxy adresi ve portu dizerseniz (proxyipsi:port formatinda) ve IP blmne
%rndcustomstring2% yazarsanz, eer proxy adresleriniz geerliyse her mesaj farkl
IPden attrabilirsiniz. bylece size hibir koruma skmez.
Script Definition'u test etme:

Tek yapmanz gereken test tuuna basmak, bu tu size bir tek registration
yaratlmasn salar, sonra forumun member listesine bakarak istediiniz gibi bir kullanc
yaratlmm diye bakarsnz. yok ie yaramamsa byk ihtimalle sorun girdiiniz eksik
yada yanl bir form deerinden kaynaklanmaktadr.

Ayrca registration formun HTML kodundaki <input type="hidden" name="Key"


value="5"> gibi gizli deerler de registrationda rol oynuyor olabilir. bu olay zaten ASP,
PHP, PERL gibi dilleri bilenlerin kafasn kartrmicaktr. hidden inputlar aynen gizli
grnmeyen bir editbox gibi alr.(hatta oyledir bi anlamda)

Btn bu ilemlerden sonra script definitionunuz sorunsuz alyorsa sizede tek i


save edip bi keye koymanz kalyor. bylece her defasnda frontpage falan ap
uramanz gerekmicek. Ayn ilemler guestbookda, Forumun Reply etmek icin olan
formundada yaplabilir. Popler forum scriptleri iin hazrladnz script definitionlar
holyone@tahribat.com adresine bekliyorum.

Yeni zellikler:

Denyo Launcha en son eklenen zellikler:

Delay Between Each Post : Denyo Launch'n yollad iki form verisi arasndaki
milisaniye cinsinden zaman aral, Varsaylan deeri 0 dr, siz bu deeri arttrdka
Denyo daha yava alacaktr, fakat ardarda mesaj atan kullanclar banlayan baz
scriptleri amak iin bunu ykseltmeniz gerekebilir.

Mesela bir site var, bir user dakikada 10 mesajdan fazla atarsa flood olduunu anlayp
kullancya ban koyuyor, o zaman denyoyu 60/10 = 6 ar saniye aralklarla altrmak
iin bu blme 6000 yazn (milisaniye cinsinden yazmanz gerekiyor) Bylece script sizi
banlamicak, eer ok yava diyorsanz 10 tane kullanc hesab ile giris yapip 10 tane
denyo launch altrn, ayn hesaba gelecektir, roket gibi bir saldr... :)

Cookie Viewer : Denyo Launch'n Attack tabndan ulaabileceiniz bu faydal ara ile
PCnizdeki cookieleri grebilirsiniz. Saldrlar srasnda cookieler nemli rol oyniyacaktr,
Nightmare editiondaki Denyo Wizard sizin iin cookie ayarlarn otomatik yapmaktadr.

Request Viewer : Diyelim ki bi site iin saldr scriptinizi hazrladnz. bu saldr scripti ile
ye amay planlyorsunuz diyelim. Bunu test etmek iin options'dan "Display Server Replys"
seeneini aktif hale getirip test tuuna bastnzda, ktsn konsol ekrannda sadaki
panelde grebilirsiniz. ("Display Server Replys" seeneini sadece test amal kullann, eer
serverdan cevap beklerseniz saldr ok yava ve etkisiz olacaktr. iiniz bittiinde bu seenei
kapatmay unutmayn.) Bu panelden dilerseniz gelen yanttaki html sayfasnn kodunu
grebilir yada ift tklayarak explorer iinde grebilirsiniz.

imdilik Konu anlatmmz bu kadar, aada bu bahsettiim eylerin ve daha fazlasnn


yaplmlar var... (oynanm yokmu :P anliyana.. )