Saldırı senaryosunda IP nasıl bulunur?

MGALIDER™

MGALIDER™

Katılımcı Üye
21 Eyl 2021
763
3
321
24
Merhaba THT ailesi. Bir sorum olacak, bir senaryo hayal edelim, güçlü birisi xenforoda bir açık bularak THT-e ve benzeri büyük forumları hackliyor ve tüm forumlar bir araya gelerek bu kişinin VPN altındaki IP adresini buluyor. VPN IP adresini bulduktan sonra, onun gerçek IP adresi nasıl tespit edilir?

Not: Tehdit mesajı yazacak varsa, lütfen kendi imzasına yazsın, bu konu sorun çıkarma amaçlı değildir!
 
P

popcorn44

Üye
16 Şub 2023
55
15
Bu dediğin çok zor çünkü vpn şifrelenmiş Bir bağlantı sağlar gerçek ip için kullandığı vpn'in log kayıtlarını istersin lakin sana vermezler ancak emniyet ve devlet yetkililerince hazırlanmış tutanaklarla, veya ip değiştirici kullanıyorsa sürekli kullandığı iplerin ortak olarak hangi ülkenin sunucusunda olduğunu bulabilirsin fakat buda kesin sonuç vermez çünkü başka bir ülkenin sunucu proxylerini kullanıyordur büyük ihtimalle. O yüzden sosyal mühendislik ile atacağın ip vericisi linki veya virüs ile bulabilirsin.(tabi linki Veya virüsü vpn bağlıyken açmamışsa).
 
MGALIDER™

MGALIDER™

Katılımcı Üye
21 Eyl 2021
763
3
321
24
popcorn44' Alıntı:
Bu dediğin çok zor çünkü vpn şifrelenmiş Bir bağlantı sağlar gerçek ip için kullandığı vpn'in log kayıtlarını istersin lakin sana vermezler ancak emniyet ve devlet yetkililerince hazırlanmış tutanaklarla, veya ip değiştirici kullanıyorsa sürekli kullandığı iplerin ortak olarak hangi ülkenin sunucusunda olduğunu bulabilirsin fakat buda kesin sonuç vermez çünkü başka bir ülkenin sunucu proxylerini kullanıyordur büyük ihtimalle. O yüzden sosyal mühendislik ile atacağın ip vericisi linki veya virüs ile bulabilirsin.(tabi linki Veya virüsü vpn bağlıyken açmamışsa).
Genişletmek için tıkla ...
bu konuyu bir kez açtım, tht yetkilileri bulur demişlerdi, basıl bulunabildiğini merak etmiştim sadece:)
 
flywithdrone

flywithdrone

Yeni üye
17 Ocak 2023
28
11
Merhaba =) konuyu chatgpt ye sordum cevabı şöyle:

VPN üzerinden bağlanan bir kullanıcının gerçek IP adresini bulmak oldukça zordur, ancak bazı durumlarda mümkün olabilir. Bu durum genellikle VPN sağlayıcısının politikalarına ve güvenlik önlemlerine bağlıdır.

VPN sağlayıcısı, kullanıcıların gerçek IP adreslerini gizlemek için çeşitli önlemler alır, ancak bunun yanı sıra kullanıcıların bağlandığı sunuculara da loglama yapabilirler. Bu loglar, kullanıcının VPN sunucusuna bağlandığı zaman ve IP adresi gibi bilgileri içerebilir. Dolayısıyla, VPN sağlayıcısı bu loglardan kullanıcının gerçek IP adresini tespit etmek mümkün olabilir.

Ayrıca, bazı internet servis sağlayıcıları (ISP'ler) ve hükümet kurumları, VPN trafiğini izleyebilir ve kullanıcının gerçek IP adresini tespit etmek için bu trafiği analiz edebilirler. Ancak, bu durumda, VPN kullanıcısı ile ilgili yeterli bilgi ve yetki sahibi olmak gerekir.

Özetle, VPN kullanıcılarının gerçek IP adreslerini tespit etmek oldukça zor olsa da, VPN sağlayıcısı veya hükümet kurumları tarafından alınan bazı önlemlerle mümkün olabilir. Bu nedenle, VPN kullanıcıları her zaman güvenilir bir VPN sağlayıcısı seçmeli ve gizliliklerini korumak için ek önlemler almalıdır.


Bu cevaba göre iki seçenek var, ya vpn servis sağlayıcı sunucularını hackleyip loglara ulaştılar ya da forumlardan biri -hepsi- avukatlar aracılığıyla olayı yargıya taşıyarak, saldırı yapan kişinin reel ip adresine öğrendiler.

Edit: Aklıma şu da geldi: saldırganın kullandigi Vpn sunucunda calisan ve hacklenen forumlardan birinin üyesi olan bir kullanıcı da yardimci olmuş olabilir. Sonuçta böyle forumlarda uzun süredir yazan, okuyan bir çok siber güvenlik, network uzmanı da var. Yeni bulunan Açıkları kapamanın bir yolu da saha arastirmasi yapmak.
 
Son düzenleme:
Yeni Kullanıcıyım Ben

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
799
4
302
Matrix
flywithdrone' Alıntı:
Merhaba =) konuyu chatgpt ye sordum cevabı şöyle:

VPN üzerinden bağlanan bir kullanıcının gerçek IP adresini bulmak oldukça zordur, ancak bazı durumlarda mümkün olabilir. Bu durum genellikle VPN sağlayıcısının politikalarına ve güvenlik önlemlerine bağlıdır.

VPN sağlayıcısı, kullanıcıların gerçek IP adreslerini gizlemek için çeşitli önlemler alır, ancak bunun yanı sıra kullanıcıların bağlandığı sunuculara da loglama yapabilirler. Bu loglar, kullanıcının VPN sunucusuna bağlandığı zaman ve IP adresi gibi bilgileri içerebilir. Dolayısıyla, VPN sağlayıcısı bu loglardan kullanıcının gerçek IP adresini tespit etmek mümkün olabilir.

Ayrıca, bazı internet servis sağlayıcıları (ISP'ler) ve hükümet kurumları, VPN trafiğini izleyebilir ve kullanıcının gerçek IP adresini tespit etmek için bu trafiği analiz edebilirler. Ancak, bu durumda, VPN kullanıcısı ile ilgili yeterli bilgi ve yetki sahibi olmak gerekir.

Özetle, VPN kullanıcılarının gerçek IP adreslerini tespit etmek oldukça zor olsa da, VPN sağlayıcısı veya hükümet kurumları tarafından alınan bazı önlemlerle mümkün olabilir. Bu nedenle, VPN kullanıcıları her zaman güvenilir bir VPN sağlayıcısı seçmeli ve gizliliklerini korumak için ek önlemler almalıdır.


Bu cevaba göre iki seçenek var, ya vpn servis sağlayıcı sunucularını hackleyip loglara ulaştılar ya da forumlardan biri -hepsi- avukatlar aracılığıyla olayı yargıya taşıyarak, saldırı yapan kişinin reel ip adresine öğrendiler.
Genişletmek için tıkla ...
Güzel bir cevap vermiş.
Para olsada alsak bea :D
 
Venom.20

Venom.20

Katılımcı Üye
11 Şub 2023
588
2
376
𝐋𝐢𝐧𝐮𝐱
Arkadaşın Sormak istediğini kimse Anlamamış, Dostum Diğerlerinin Dediği gibi VPN ler şifreleri bağlantılar sağlayan yazılımlardır. Senin soruna cevap Legale taşınmadan şöyle yapılabilir, VPN Yazılımın Log Dosyalarına Sızılarak Tespit sağlanabilir ki bu da sadece yetenekli kişilerin işidir.
 
execnone

execnone

Katılımcı Üye
19 Tem 2022
352
5
173
kimse bahsetmemiş ama eğer ki vpn sağlayıcısı logları teslim etmez ise şöyle bir yol daha izlenebilir. saldırgan arkadaş x vpn kullandığını varsayalım. ülke genelindeki iss'lerin logları izlenir ve saldırıların gerçekleştiği saatlerde x vpn'e bağlanan kullanıcıların olup olmadığı tespit edilir. garanti bir yol değik ancak bu tespitler ile şüphelilerin cihazları incelenerek kesin sonuçlara varılabilir. bu şekilde sonuçlanmış bir sürü dava mevcut.

ha legale taşımadan böyle birşeyin mümkünatı yok. vpn sunucularına sızmak vs. denmiş ama dürüst olalım o yöntemi bence pek çözüm yolu olarak değerlendiremeyiz.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.