AntiRUS 30. Hedef seçilen sisteme SocketHandle
dediğimiz, Char kodlar ile bağlanarak kendisini
tanıtır.
Bu işlem statik ve legal bir işlemdir. AntiRUS bu
işlemi hedef sunucunun gelen istekleri yorumlarken gereğinden
fazla efor sarfetmesini sağlar. Böylelikler hedef
sistem bizi Session Bloğuna alır ve loginString'imizi inceler.
Bu loginString Yazılım algoritması içerisinde
türetilir ve her sisteme göre farklılık gösterir.
Bu statik string, seri ve çoklu istemci ile hedef
sunucuya işletilirse bir süre sonra Web Yayımı yapan servis,
"Apache, IIS, Vs.." session'lara karşılık vermekte
zorlanır. Bu girişimlerin etkisi internet bağlantınız ve istemcinin
sayısı ile doğru oraltılıdır. Yazılımın kullanımı oldukça kolaydır.
Yapmanız gereken, Sırası ile ;
Hedef Sayfa Kısmına Saldırılıcak sayfanın tüm
domain'i HTTP satırı olmaksızın yazılır. Örn.
"www.mazafaka.ru" gibi.
Robot Bağ. bölümüne seri bağlantılarla hedefe
saldıracak olan robot istemcilerin sayısını girmelisiniz.
Bu bölüm
bağlantınız ve bilgisayarınızın hızı ile doğru orantılı olmalıdır.
Z.Aşımı bölümünü bağlantınız nispetinde yükseltin
veya düşürün. Bu birim sunucuya gönderilen isteğe beklenecek yanıt
süresini temsil eder. Yazılımın göndereceği
Handle'lar sunucunun işlem gündemini işgal edeceği için bu sürenin
uzaması söz konusu olur. Varsayılan olarak 5
Yapabilirsiniz.
Bu birim isteğe beklenecek yanıtın "5 Saniye" olacağını belirtir.
Toplu DOS girişimlerinde bu sürenin uzatılması etkiyi arttıracaktır.
Talep tipi bölümü opsiyoneldir. Hedef sisteme, Hangi
tarıyının talep tipinde istek göndereceğinizi belirtirsiniz.
Bu bölümü, ekseri standart yapıp gönderilecek verinin
uzunluğunu daraltmanız mümkün. Alternatif kullanımları ve takibi için,
Diğer tarayıcı tiplerinide kullanmakta fayda var.
Tarayıcı Bölümü hedef sisteme kendi tarayıcınızı rapor eder.
İsterseniz tarayıcınızı sahte kimlikler ile tanıtabilirsiniz.
Bağlantı bölümü varsayılan olarak kalabilir. Burada
hedef sisteme bağlantı durumunu ve koşullarını bildirirsiniz.
Nesneler bölümünde üç ayrı seçenek vardır.
Bu seçeneklerle hedef sayfadan talep edilebilecek nesneleri belirtirsiniz.
Hedef sistem bu nesnelere bakarak göndericeği veriyi şekillendirir.
İstek sayfası bölümü, hedef Web sayfasının Varsayılan
anasayfası haricindeki sayfalarada yoğun talep gönderebilir.
ÖRn. "www.mazafaka.ru/forum/index.phP" adresine istek
göndermek için bu bölüme "forum/index.php" yazabiliriz.
Dil bölümüne tarayıcımızın yorumladığı dili girmemiz gerekir.
Bu bölümün en faydalı yanı hedef sistem bir ülkeden
gelen istekleri yasaklar ise bu bölümü değiştirerek
yasağı aşmanız mümkün olabilir.
Referans bölümünde, Hedef sistem, Dışarıdan talep
kabulünü engelliyor ise kullanılabilir.
Örneğin hedef sistem "www.hedef.com" olur ise,
"www.hedef.com/icerik/index.php" dosyasına erişmek
için "www.hedef.com/index.htm" dosyasının
üzerinden link alınması gerekiyordur. Bu bölüme
"www.hedef.com/index.htm" yazar isek, referans
muhafazalarının önüne geçebiliriz.
Ana form üzerinde Birde "Her Talebin Teyidini Al"
seçeneği görünecektir. Kimi sunucular, talepleri
beklemeye alarak sistemlerini belli oranda güvenli
hale getirmeye çalışır. Burayı seçecek olur isek bu
güvenlik tamponunu aşmış oluruz.Ayrıca bu bölüm,
hedef sistemin istemciye vereceği yanıt süresini
gösterir, ki buda birebir girişimin etkisi ile doğru
orantılıdır. Hem test, hemde tampon güvenlik
önlemlerinin aşılabilmesi amacı ile kullanılabilir.
Yalnız şu varki ; bu seçenek, işlemin etkisini düşürecektir.
AntiRUS 3.0'dan sonra performans takibi amacı ile
monitör gelişimine önem verildi. 2.2'de Renk çubuğu
olarak hazırlanan bu monitör, 3.0'da birazdaha
anlaşılır olması için Sağ tarafta görünecek iki ayrı
renk ile güncellendi. Buradaki Renk kutularından
üstteki büyük olanında görünen "Yeşil" renk
gönderilen talebin karşı tarafa ulaştığını, "Kırmızı"
renk robotun hedefe bağlanamadığını,
"Gri" renk ise istemin zaman aşımına uğradığını gösterir.
Hemen altındaki nispeten daha küçük renk kutusu ise
Girişimin Bağlantı Hızınız ile orantısını gösterir.
Burada Renk Nekadar koyu ise, talepler okadar hedef
sisteme ulaşıyor demektir. Rengin açılması demek,
kullanılan robot ve zaman aşımı sürelerinin bağlantıyı
zorladığına işaret eder. Bu renk, olabildiğince koyu
tutulmaya çalışılmalı.Burada çoğu ayar standart
olarak konfigüre edilmiş haliyle gelir.
İstenirse ayarlar hedef sayfanın uyguladığı prosedüre göre değiştirilebilir. Ancak tavsiyemiz
varsayılan ayarlarla girişimlerde bulunmanızdır. Ayrıca Sağ bölümde işlem istatistik
erini ve durumunuda görebileceğiniz bir bölüm hazırlanmıştır. Bu bölümde Hedef sisteme bağlanan robot istemci sayısını,
isteklerin hedef tarafından kabul edilip edilmediğini ve adetlerini görebilir, saniye'deki ortalama istek sayısını görebilirsiniz..
Artık yapmanız gereken yalnızca "Başlat" a tıklamak olucaktır.
Yazılım size yapılan işlem ile ilgili ayrıntılı rapor verecektir. Arayüzde iki işlem çubuğu göreceksiniz. Bun işlem
çubuklarından üstdeki Yüklenen Robot Bağlantıyı, Altındaki ise Gönderim işlemini tamamlayıp sunucudan yanıt bekleyen
Robot bağlantıları temsil eder. Hemen altındaki Renkli rapor çubuğuda Robot bağlantıların gönderdiği ve aldığı yanıtları
rapor etmek için kullanılmıştır. Bu bar'daki Kırmızı akış Bağlanıp sunucudan yanıtını almış, görevini tamamlamış
robot bağlantıları simgeler. Gri renkli akış sunucuya bağlanan ancak yanıt beklerken zaman aşımına uğrayan bağlantıları
temsil eder. Yeşil akış ise Hedefe bağlanamayan robot bağlantıları temsil edecektir.
Gelişmiş Handler Uygulaması Nasıl ?
Handler, AntiRUS'un hedef için hususi hazırladığı istem betiğini düzenlemenize olanak sağlar. Bu bölüm Profesyonel
kullanıcılar içindir. Kimi sayfalar Dos ve DDos girişimlerine karşı Uygulama katmanında belli önlemler almış olabilir.
BasicAuth, Referrer, SessionID gibi. Tarayıcınız bu Betikleri kendisi düzenleyerek istemlerinin legal olduğunu karşı
tarafa iletir. AntiRUS'un bu betikleri tahmin etmesi olası değildir, onun için bu Handler betiklerini Girerek Bu nevi
tampon koruma yöntemlerini aşabilirsiniz.
Nasıl Aşılır ?
Handler vasıtası ile Handle düzenleme işlemi nasıl yapılır. Bu oldukça basit ancak belli konulara vakıf olma
gerekliliği duyan bir yoldur. Bunun için AventGrup.Net üzerinden "GözTebek" yazılımını indirip Tarayıcınızın
sunucuya gönderdiği Handle'ı gözlemeniz yeterli olacaktır. Sayfaya Tarayıcınız vasıtası ile legal olarak girdikten
sonra GözTebek'i açıp Tarayıcınız ile gönderdiğiniz verileri gözleyin. Bu veri tarayıcınız tarafından legal olarak
üretilmiştir ve Sözkonusu tampon engelleri aşacaktır. Bu betiği Kopyalayıp Handler Bölümüne yazmanız yeterli olacaktır.
|
IP adresin