Yazının başında belirteyim alındır arkadaşlar orjinal metindeki bilgiler korunarak kendi anlatımım şeklinde yazılmıştır.
Mr. Robot dizisinin bir bölümünde Elliotın, falanca firmanın ısı sistemine müdehalede bulunması gerekiyordu. Bu görev için özel hazırlanmış bir Raspberry Pi kullanmıştı. Ne olduğunu bilmeyenler için söyleyelim, Raspberry Pi, kredi kartı büyüklüğünde, çok ucuz ve fonksiyonel bir mini bilgisayardır. Elliot bu mini ajanı binadaki ağa monte ederek uzaktan gerçekleşecek hack sürecini başlatmış oldu.
Şimdi sizlerle, Elliot ve arkadaşlarının yaptığı gibi, Raspberry Pi kullanarak, portatif ve uzaktan kontrol edilebilen bir casus cihaz nasıl hazırlanır inceleyelim isterseniz.
1. Adım: Kalinin ARM versiyonunu indirin
Öncelikle arm için derlenmiş kaliyi temin etmemiz gerekiyor.(mobil sistemlerde ve raspberry pi gibi sistemlerde düşük enerji tüketimi ve az ısınma için arm işlemciler kullanılıyor.
2. Adım: Win32 Disk Imager programını indirip yükleyin
SourgeForge sitesinden Win32 Disk Imager programını indirip yükleyelim(alternatif olarak rufusda tercih edilebilir. Bu program sayesinde imaj dosyalarını SD kart veya USB belleklere yazabiliyoruz. Sistemin performanslı olması için okuma yazma hızı yüksek sd kart tercih etmeniz yapacağınız işlemler için daha sağlıklı olacaktır.
Eğer LINUX kullanıyorsanız işler biraz daha kolaydır. Herhangi bir şey yüklemenize gerek yok. Linuxde dd komutu mevcut. Bu komut adli bilişim işlemlerinde disk imajı oluşturmak için kullanılır. Gerekli işlemi yapmak için kullanacağımız komutu görelim. Varsayalım ki imajımızın adı Kali-RPI.img olsun, SD kart lokasyonu /dev/sdc ve blok boyutunu (block size) 512k olarak belirlersek, yazacağımız komut şöyle olacaktır:
kali > dd if =Kali-RPI.img of =/dev/sdc bs=512k
Bu işlemlerden sonra sd kartı Raspberry Pi ye takarak açılışı yapabilirsiniz.Raspberry Pi üzerinde ethernet bağlantısı olduğu için harici wifi adaptörü takılablir yada hedef sistemin ağına takılabilir.
Bu aşamadan sonra yapabilecekleriniz hayal gücünüze kalsada basit bir bir anlatım yapalım.
Raspberry Pi ağa bağladıktan sonra Netcat Listener uygulamasını başlatabiliriz artık. Uygulama kali içerisinde mevcuttur. Netcat uygulamasını aşağıdaki komutu yazarak başlatıyoruz:
Bu komut Raspberry Pi üzerindeki terminale 6996 portundan ulaşım açar.
Artık Elliot, Kali üzerinden Netcat kullanarak Raspberry Pia tekrardan ulaşabilir. Bunu yapmak için kullanması gereken komut şudur:
Kali> nc 192.168.1.105 6996
Bundan sonra ifconfig sorgusuyla Elliot, Raspberry Pi terminalinde olduğunu görebilir.
Casus Raspberry Pi cihazımıza bağlanmanın, tabi ki başka yöntemleri de vardır. SSH kullanılabilir mesela, SSH, Secure Shell teriminin kısaltılmış halidir, tanımını yapacak olursak; SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür
Eğer grafiksel arayüz ile bağlanmak istenirse VNC serveri yüklenebilir. Yine tanım yapalım; VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı. Örnek bir VNC bağlantısı resmi aşağıda verilmiştir.
Son 2 yöntem bulunduğumuz sistemde farketilmemize sebeb olabileceği için tercih edilmesi tavsiye edilmez.(ortak ağda bulunan bilgisayarları görmeniz gibi.)
Bu noktadan sonra istediğiniz gibi sisteme müdehalede bulanabilirsiniz.
ALINTIDIR.
Mr. Robot dizisinin bir bölümünde Elliotın, falanca firmanın ısı sistemine müdehalede bulunması gerekiyordu. Bu görev için özel hazırlanmış bir Raspberry Pi kullanmıştı. Ne olduğunu bilmeyenler için söyleyelim, Raspberry Pi, kredi kartı büyüklüğünde, çok ucuz ve fonksiyonel bir mini bilgisayardır. Elliot bu mini ajanı binadaki ağa monte ederek uzaktan gerçekleşecek hack sürecini başlatmış oldu.
Şimdi sizlerle, Elliot ve arkadaşlarının yaptığı gibi, Raspberry Pi kullanarak, portatif ve uzaktan kontrol edilebilen bir casus cihaz nasıl hazırlanır inceleyelim isterseniz.
1. Adım: Kalinin ARM versiyonunu indirin
Öncelikle arm için derlenmiş kaliyi temin etmemiz gerekiyor.(mobil sistemlerde ve raspberry pi gibi sistemlerde düşük enerji tüketimi ve az ısınma için arm işlemciler kullanılıyor.
2. Adım: Win32 Disk Imager programını indirip yükleyin
SourgeForge sitesinden Win32 Disk Imager programını indirip yükleyelim(alternatif olarak rufusda tercih edilebilir. Bu program sayesinde imaj dosyalarını SD kart veya USB belleklere yazabiliyoruz. Sistemin performanslı olması için okuma yazma hızı yüksek sd kart tercih etmeniz yapacağınız işlemler için daha sağlıklı olacaktır.
Eğer LINUX kullanıyorsanız işler biraz daha kolaydır. Herhangi bir şey yüklemenize gerek yok. Linuxde dd komutu mevcut. Bu komut adli bilişim işlemlerinde disk imajı oluşturmak için kullanılır. Gerekli işlemi yapmak için kullanacağımız komutu görelim. Varsayalım ki imajımızın adı Kali-RPI.img olsun, SD kart lokasyonu /dev/sdc ve blok boyutunu (block size) 512k olarak belirlersek, yazacağımız komut şöyle olacaktır:
kali > dd if =Kali-RPI.img of =/dev/sdc bs=512k
Bu işlemlerden sonra sd kartı Raspberry Pi ye takarak açılışı yapabilirsiniz.Raspberry Pi üzerinde ethernet bağlantısı olduğu için harici wifi adaptörü takılablir yada hedef sistemin ağına takılabilir.
Bu aşamadan sonra yapabilecekleriniz hayal gücünüze kalsada basit bir bir anlatım yapalım.
Raspberry Pi ağa bağladıktan sonra Netcat Listener uygulamasını başlatabiliriz artık. Uygulama kali içerisinde mevcuttur. Netcat uygulamasını aşağıdaki komutu yazarak başlatıyoruz:
Bu komut Raspberry Pi üzerindeki terminale 6996 portundan ulaşım açar.
Artık Elliot, Kali üzerinden Netcat kullanarak Raspberry Pia tekrardan ulaşabilir. Bunu yapmak için kullanması gereken komut şudur:
Kali> nc 192.168.1.105 6996
Bundan sonra ifconfig sorgusuyla Elliot, Raspberry Pi terminalinde olduğunu görebilir.
Casus Raspberry Pi cihazımıza bağlanmanın, tabi ki başka yöntemleri de vardır. SSH kullanılabilir mesela, SSH, Secure Shell teriminin kısaltılmış halidir, tanımını yapacak olursak; SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür
Eğer grafiksel arayüz ile bağlanmak istenirse VNC serveri yüklenebilir. Yine tanım yapalım; VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı. Örnek bir VNC bağlantısı resmi aşağıda verilmiştir.
Son 2 yöntem bulunduğumuz sistemde farketilmemize sebeb olabileceği için tercih edilmesi tavsiye edilmez.(ortak ağda bulunan bilgisayarları görmeniz gibi.)
Bu noktadan sonra istediğiniz gibi sisteme müdehalede bulanabilirsiniz.
ALINTIDIR.