GoldenEye, Kali Linux’ta yer alan bir Denial of Service (DoS) testi aracıdır. GoldenEye, bir hedef web sunucusunu yormak, kaynaklarını tüketmek ve hizmet veremez hale getirmek amacıyla kullanılır. Bu araç, HTTP isteklerini manipüle ederek sunucunun kapasitesini aşmasını sağlamak için tasarlanmış bir DoS saldırı aracıdır. GoldenEye, ağ trafiğini doldurmak ve sunucu üzerinde baskı oluşturmak için çoklu iş parçacıkları (multithreading) kullanır ve özellikle web sunucularını hedef alır.
GoldenEye Nedir?
GoldenEye, HTTP tabanlı DoS saldırıları yapmak için kullanılan bir araçtır. DoS saldırıları, bir sistemin veya ağın meşru kullanıcılarına hizmet veremez hale gelmesine neden olur. GoldenEye, özellikle HTTP trafiği ile sunucunun kaynaklarını tüketmeye odaklanır. HTTP Get, Keep-Alive gibi yöntemleri kullanarak hedef sunucuya çok sayıda istek gönderir ve bu istekler sunucunun kaynaklarını hızla tükenme noktasına getirir.
GoldenEye’in Temel Özellikleri:
- Çoklu İş Parçacığı: GoldenEye, birden fazla iş parçacığı kullanarak yüksek hacimli HTTP istekleri gönderir.
- Keep-Alive: HTTP Keep-Alive başlığı ile sunucuyu meşgul etmeye çalışır ve daha fazla kaynak tüketir.
- Kapsamlı HTTP İstekleri: HTTP GET ve POST isteklerini hedefe göndererek DoS saldırısı başlatır.
- Kolay Kullanım: Basit komutlarla hızlıca bir DoS saldırısı başlatmanızı sağlar.
GoldenEye Kurulumu
GoldenEye, genellikle Kali Linux’ta önceden yüklü gelir. Ancak, yüklü değilse GitHub üzerinden manuel olarak kurulabilir.
1. Kali Linux Üzerinden Kurulum
Kali Linux, genellikle GoldenEye’i içerir, ancak yüklü değilse şu komutlarla yükleyebilirsiniz:
sudo apt-get update
sudo apt-get install goldeneye
2. GitHub Üzerinden Kurulum
GoldenEye’i GitHub’dan manuel olarak indirip kurmak da mümkündür:
- GoldenEye’i GitHub’dan İndirme:
git clone https://github.com/jseidl/GoldenEye.git
- Dizine Girme:
cd GoldenEye
- GoldenEye’i Çalıştırma: GoldenEye Python ile yazılmış bir araçtır, bu nedenle şu komutla çalıştırabilirsiniz:
python3 goldeneye.py
GoldenEye Kullanımı
GoldenEye kullanarak bir hedef web sunucusuna DoS saldırısı başlatmak oldukça basittir. Aşağıda, temel kullanım ve çeşitli senaryolar açıklanmıştır.
1. Temel DoS Saldırısı Başlatma
GoldenEye kullanarak basit bir HTTP DoS saldırısı başlatmak için şu komutu kullanabilirsiniz:
python3 goldeneye.py http://hedefsite.com
Bu komut, belirtilen hedef web sitesine (örneğin: http://hedefsite.com
) çok sayıda HTTP isteği gönderir ve sunucuyu zorlamaya çalışır.
2. İş Parçacığı Sayısını Ayarlama
GoldenEye, çoklu iş parçacığı kullanarak HTTP isteklerini gönderir. Daha fazla iş parçacığı ile saldırıyı yoğunlaştırabilirsiniz. İş parçacığı sayısını -t
parametresi ile belirtebilirsiniz:
python3 goldeneye.py http://hedefsite.com -t 100
Bu komut, hedef siteye 100 iş parçacığı kullanarak saldırı başlatır. Daha fazla iş parçacığı, daha fazla istek ve dolayısıyla daha fazla sunucu yükü anlamına gelir.
3. Keep-Alive Bağlantılarını Kullanma
HTTP Keep-Alive başlıkları, bağlantının sürekli açık kalmasını sağlar ve bu da sunucunun daha fazla kaynak tüketmesine yol açar. Keep-Alive başlıkları kullanarak saldırıyı yoğunlaştırabilirsiniz:
python3 goldeneye.py http://hedefsite.com -k
Bu komut, HTTP Keep-Alive kullanarak hedef sunucuya sürekli açık kalan bağlantılarla saldırı yapar.
4. Belirli HTTP Zaman Aşımı Ayarlama
GoldenEye, hedef sunucuya gönderilen HTTP isteklerinin yanıt sürelerini ve zaman aşımı değerlerini kontrol edebilir. Zaman aşımı süresini -w
parametresi ile ayarlayabilirsiniz:
python3 goldeneye.py http://hedefsite.com -w 15
Bu komut, HTTP istekleri için 15 saniyelik bir zaman aşımı belirler.
5. Saldırı Modları
GoldenEye, farklı HTTP istek modları ile saldırılar yapabilir. Hangi modu kullanacağınızı belirlemek için aşağıdaki seçenekleri kullanabilirsiniz:
- GET İsteği: HTTP GET istekleri gönderir (varsayılan).
- POST İsteği: HTTP POST istekleri gönderir.
POST istekleriyle saldırı başlatmak için:
python3 goldeneye.py http://hedefsite.com --post
6. Kullanım Yardımı ve Parametreler
GoldenEye’in sunduğu tüm komut satırı seçeneklerini ve parametreleri görüntülemek için -h
parametresini kullanabilirsiniz:
python3 goldeneye.py -h
Bu komut, GoldenEye’in kullanımını kolaylaştıran tüm parametreleri ve modları gösterir.
Kullanışlı Parametreler
-t [sayı]
: İş parçacığı sayısını belirler (varsayılan 50).
python3 goldeneye.py http://hedefsite.com -t 100
-k
: Keep-Alive bağlantılarını aktif hale getirir.
python3 goldeneye.py http://hedefsite.com -k
--post
: HTTP POST istekleriyle saldırı başlatır.
python3 goldeneye.py http://hedefsite.com --post
-w [saniye]
: HTTP zaman aşımını belirler.
python3 goldeneye.py http://hedefsite.com -w 20
-h
: Yardım menüsünü gösterir ve tüm parametreleri listeler.
python3 goldeneye.py -h
Yasal ve Etik Kullanım
GoldenEye, bir Denial of Service (DoS) aracı olduğu için kullanımı sırasında yasal ve etik kurallara dikkat edilmesi çok önemlidir. DoS saldırıları, hedef sistemlere ciddi zararlar verebilir ve bu saldırılar yasadışıdır. GoldenEye gibi araçları kullanırken şu kurallara dikkat etmelisiniz:
- İzin Alma: Yalnızca test amaçlı ve izin aldığınız sistemlere saldırı yapın.
- Yasalara Uygunluk: Ülkenizdeki siber güvenlik yasalarına uygun hareket edin.
- Etik Kullanım: Araçları yalnızca eğitim ve güvenlik testleri amacıyla kullanın.
Sonuç
GoldenEye, HTTP tabanlı DoS saldırıları yapmak için güçlü ve basit bir araçtır. Ağ güvenliği testlerinde, sunucuların trafiğe nasıl tepki verdiğini test etmek için kullanılabilir. Ancak, bu tür araçların yasadışı kullanımı ciddi sonuçlar doğurabilir, bu yüzden yalnızca izin aldığınız ortamlarda ve etik sınırlar dahilinde kullanmalısınız.
İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.
Yorum Yap