Menu
» » » » » » MZ TCP/IP Paket Üretim Yazılımı İçin Rastgele DNS Sorgusu Yaması ve DDOS

mz hemen her türde TCP/IP paketleri oluşturmaya imkan sağlayan açık kaynak kodlu bir yazılımdır. Özellikle yük testleri için kullanılan yazılım ile hemen her türde paket üretmeye imkan sağlamaktadır. Yazılım ile ilgili gerekli bilgiye http://www.perihel.at/sec/mz/ adresinden erişim sağlanabilir.

mz ile ön tanımlı olarak sadece hostname için dns sorgusu gerçekleştirilebilmektedir. Örneğin www.agguvenligi.net hostname bilgisi kullanılarak dns sorgusu gerçekleştirmek için aşağıdaki mz komut parametresi kullanılabilir;

# mz eth0 -A 10.7.7.42 -B 192.168.1.2 -t dns "q=www.agguvenligi.net"

Yukarıdaki şekilde 10.7.7.42 ip adresinden 192.168.1.2 ip adresli dns sunucusuna www.agguvenligi.net dns sorgusu gönderilecektir.

Ancak dns sorgusunun belirtilen domain için rastgele sorgular üretmesi veya tamamen rastgele domain üretmesi ön tanımlı olarak bulunmamaktadır. Bunun için geliştirilen yamanın uygulanması gerekmektedir. Bunun için aşağidaki adımlar takip edilmelidir.

Öncelikle mz kurulumu için debian tabanli sistemlerde aşağıdaki paketlerin kurulması gerekmektedir. Bunun için aşağidaki komutların çaliştırılması gerekmektedir.
# apt-get install cmake libpcap-dev libnet1-dev libcli-dev

# wget http://www.perihel.at/sec/mz/mz-0.40.tar.gz
# tar -zxvf mz-0.40.tar.gz
# cd mz-0.40
# wget https://raw.github.com/agguvenligi/yamalar/master/mz_random_dns.patch
# patch -p1 < mz.patch
# cmake .; make; make install

İlgili yamanın uygulanmasının ardından gerekli parametrelerin kullanımı için aşağidaki yönergeler takip edilmelidir.

Tüm domainleri rastgele olarak üretebilmesi için;
# /usr/local/sbin/mz -c 2 -A 37.37.37.37 -B 192.168.1.37 -g random_dns
00:00:00.000000 IP 37.37.37.37.42000 > 192.168.1.37.53: 16962+ [b2&3=0x500] A? byd.dXCyVxwP.ZQQ. (34)
00:00:00.002096 IP 37.37.37.37.42000 > 192.168.1.37.53: 16962+ [b2&3=0x500] A? ZcJ.VTKZJXde.VaY. (34)

Verilen domaini rastgele hale getirmek için ise;
# /usr/local/sbin/mz -c 2 -A 37.37.37.37 -B 192.168.1.37 -t dns "q=agguvenligi.net"
00:00:05.482711 IP 37.37.37.37.42000 > 192.168.1.37.53: 16962+ [b2&3=0x500] A? kIQMa.agguvenligi.net. (34)
00:00:00.002088 IP 37.37.37.37.42000 > 192.168.1.37.53: 16962+ [b2&3=0x500] A? cZkVi.agguvenligi.net. (34)

kullanılmalıdır. Görüldüğü gibi geliştirilem yama ile mz aracına rastgele dns sorguları üretme yeneteği sağlanmaktadır.
Posted by
Labels: , , , ,

Share to:

at 10:20 PM

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 
Top