Linux dağıtımlarıyla birlikte gelmeyen ancak kullanışlı olan bir çok araç mevcuttur. Bunlardan bir tanesi de WEBSPLOIT. Bu aracın fonksyonlarını ince ayrıntısına kadar inceleyeceğiz.

Websploit içerisinde bir çok modül bulunmaktadır. Bu konumuzda webkiller modülünü ele alacağız ve belirlediğimiz siteye ( TCP Kill Attack ) saldıracağız.

1 - Araç yüklü değilse, yeni bir terminal açıyoruz ve komut olarak ; 
apt-get install websploit

yazarak aracımızı yüklüyoruz. Sonrasında ise websploit komutuyla aracımızın ön bilgisini görebiliriz. Modülleri görmek için aşağıdaki komutu yazalım. 

show modules

2 - Kullanacağımız modül olan network/webkiller i aktif ediyoruz ;

use network/webkiller yazıyoruz . Sonrasında nasıl hedef seçeceğimizi görebilmek için show options yazarak detayları görebilirsiniz.

Hedefimizi set target IPadresi(web sitesi) yazarak seçiyoruz. Son olarak run komutuyla saldırıyı başlatıyoruz.

Enter a basmadığınız sürece saldırı devam edecektir ve etkisi artacaktır. Kendi sunucuma yaptığım saldırıda , sunucumda bulunan firewall üzerinden logları gösterdim.

Bu saldırı hafif olsada koruması unutulan ve yapılmayan sunucularda iş görecektir. Bir sonraki websploit modülünde görüşmek üzere ...

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)