Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
THT Makaleler
> Sistem Güvenliği Ve Açıkları


Mr.Robot Hack Dersleri 3: Elliot'un Dijital Mezarlığı

Sistem Güvenliği Ve Açıkları

Yeni Konu aç Cevapla
 
Seçenekler
Alt 17-04-2016   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Mesajlar
Konular


  
Mr.Robot Hack Dersleri 3: Elliot'un Dijital Mezarlığı // Videolu Anlatım Mevcut



Herkese tekrar merhaba! Mr.Robot Hack Dersleri serimizin 3. dersine hoşgeldiniz. İlk iki dersten sonra yoğun bir istek alınca, üçüncü dersi elimden geldiği kadar erken çevirmeye çalıştım. Yoğun bir sınav haftasına kafa atmak üzereyim. Her neyse, bugünkü konumuz Elliot'un dijital mezarlığı üzerine.

Bildiğiniz üzere Elliot birisi ile ilgili yaptığı araştırma sonuca ulaştıktan sonra kişiyle ilgili tüm verileri bir klasöre toplar, ardından bunu bir CD'ye yazar ve onu "dijital mezarlık" olarak adlandırdığı CD çantasına koyarak masasının altına gönderir.



Diziye başladığım ilk dönemlerde 2 şeyi merak etmiştim. Birincisi, CDlerin üzerine şarkı isimleri yazdığını fark görüp, bunun nedenini merak etmiştim. İkincisi ise bir hacker olarak böyle önemli bilgileri ve aleyhine kullanılabilecek kanıtları böyle göz önünde saklaması saçma gelmişti. En ufak polis baskınında o çanta bulunabilirdi.



Fakat olayın aslını öğrendik sonra zekasına ve tarzına bir kez daha hayran kaldım. Elliot verileri aslında ses dosyalarının içine saklıyormuş. CD'ye de o şarkıyı yüklüyormuş. Böylece CDler bulunsa bile yalnızca sıradan albümler gibi görünüyorlar. Bu bölümde bunu nasıl yapabileceğimize değineceğiz.


Not: Videolu anlatımı dersin sonunda bulabilirsiniz arkadaşlar.

Ses Dosyalarına Veri Gizlemek

Anlattığım gibi Elliot aslında CD'lere ses dosyalarını yazıyor ve verileri bunlara gizliyor. Buna steganografi deniyor. Gizleme bilimi olarak geçmekte. Örneğin birine gizli bir mesaj gönderirken bunu bir resim-video ya da müzik dosyasının içine gizleyebilirsiniz. Böylece yalnızca doğru algoritma ile kırılıp okunabilir. Algoritmaya sahip olmayanlarsa yalnızca oturup dosyayı görebilir. Bir nevi "binder" gibi düşünebilirsiniz.

Özellikle terör grupları bu tekniği uzun bir süre boyunca kullanmıştır. (El Kaidenin 90-2000 seneleri arasında siteleri üzerinden takipçilerine mesaj göndermek için bu taktiği kullandığı bilinmektedir.)

Dizide Elliot "DeepSound" uygulamasını kullanmakta fakat steganografi için kullanabileceğiniz başka programlarda mevcut.

-QuickStego
-AudioStegano
-BitCrypt
-MP3Stego
-Steghide
-AudioStego

Bu noktada belirtmek istediğim şey bu yazıda kullanacağımız "DeepSound" yazılımının Windows için geliştirilmiş olduğu. Unutmayın, Linux için kullanamazsınız.


Adım 1: Programı kurmak

Başlamak için bu linke giderek orjinal sitesinden programı indirin, ve kurun.



Uyarı: Kurulum sırasında anti virüs yazılımınız virüs uyarısı verebilir. Görmezden gelin ve kuruluma devam edin.

Adım 2: Arayüz kullanımı

Kurulum tamamlanır tamamlanmaz sizi aşağıdaki gibi bir ekran karşılayacak. Sağ taraftaki bölümün C: dizinin yapısını gösterdiğini görüyoruz. Sol bölmenin en üstündeki C: seçeneğine tıklayarak diğer dizinleri görebiliriz. (USB Bellek gibi.)



Adım 3: Ayarlar

Eğer üst kısımdaki ayarlar sekmesine tıklarsak böyle bir ekran ile karşılaşırız. Buradan dil, çıktı dizini ve çıktı formatını ayarlayabiliriz. (Çıktı derken işlem sonucu oluşacak veri gizlenmiş ses dosyasından bahsediyorum.)



Ayrıca "Encrypt files" seçeneğinin işaretli olduğundan emin olun. Bu dosyaların şuanda kullanılan şifreleme algoritmalarının en kuvvetlileri arasında geçen "256-bit AES" ile şifrelemesini sağlar. Son olarak alıcının verileri görebilmesi için bir parola belirleyin. Unutmayın, parola ne kadar uzun olursa dosyalar o kadar güvende olur.

Adım 4: Ses dosyası seçimi

Bu adımda verileri gizleyeceğimiz ses dosyasını seçiyoruz. Muhtemelen, hepimizin olduğu gibi, müzikleriniz .mp3 formatındadır fakat maalesef bu format desteklenmiyor. Müzikler .flac formatında olmalı. (Genelde dataları gizlemek için .flac formatı kullanılır çünkü .mp3 dosyaları sıkıştırıldığından çok küçük boyutlara sahiptirler. .flac ise tam tersi büyük boyutludur. Yine bu sebepten .mp3 mobil cihazlar için vazgeçilmezdir.)



Ses dosyasını hazırlamak için çift tıklıyoruz.



Ardından üst kısımda bulunan "Add files" butonuna tıklıyoruz. Bu sesin içine gizlenecek dosyaları seçmenize olanak sağlar.

Adım 5: Şifreleme



Her şey hazır olduktan sonra tek yapmamız gerek "Encode" butonuna tıklamak. Böylece verilerin gizlendiği ses dosyasını başlangıçta ayarladığınız çıktı dizininde bulabilirsiniz.

Adım 6: Şifreyi kırmak



Alıcınız ses dosyasını aldıktan sonra aynı program yardımıyla dosyayı sol taraftan bulmalı ve tıkladıktan sonra gizlenmeyi kırmak için belirlediğiniz şifreyi girmeli. Daha sonra verileri sağ tarafta görebilirsiniz.



Bir dersin daha burada sonuna geldik. Okuyan herkese teşekkür ediyorum. Sonraki derslerde görüşmek üzere.


Dersi video haline getiren DeneyimsizDenek moderatörüme teşekkürlerimi sunarım. Anlaşılmayan kısımların oturması için izlemenizi tavsiye ederim.


//Yararlanılan kaynak ve resimler: Null Byte - The aspiring white-hat hacker/security awareness playground « Wonder How To

Eski Dersler:


Mr.Robot Hack Dersleri 2: Elliot Hapishaneyi Nasıl Hackledi?
Mr.Robot Hack Dersleri 1: Giriş
    


__________________

"Gök, yüzünde."

Konu egeklan tarafından (04-08-2016 Saat 22:19 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #2
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Nereden
Siber Dünya
Mesajlar
Konular


  


Eyw Reis Kullanıcağım
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #3
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jan 2011
Mesajlar
Konular


  


Bir kez daha eline sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #4
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Mesajlar
Konular


  


ellerine kollarına sağlık bu mr.robot hack dersleri konusuna bayılıyorum
    


__________________

No System İs Safe!

Giantai

Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #5
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Mesajlar
Konular


  


Alıntı:
Brett´isimli üyeden Alıntı Mesajı göster
ellerine kollarına sağlık bu mr.robot hack dersleri konusuna bayılıyorum
Teşekkür ederim

Alıntı:
xxleretxx´isimli üyeden Alıntı Mesajı göster
Bir kez daha eline sağlık
Bir kez daha saol

Alıntı:
TheWhoIAm´isimli üyeden Alıntı Mesajı göster
Eyw Reis Kullanıcağım
Ne demek dostum.
    


__________________

"Gök, yüzünde."
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #6
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Nereden
İstanbul
Mesajlar
Konular


  


Vay be o kadar izledim hüç düşünmemiştim sese saklayabileceğini emeğine sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #7
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Nereden
İstanbul
Mesajlar
Konular


  


Bence hack dersi 4 de gelmeli
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jul 2014
Nereden
127.0.0.1
Mesajlar
Konular


  


Hocam sen bir harikasın ! Konu muhteşem nolur daha hızlı paylaşın bu seriyi nolur
İlk defa böyle bir şey istedim Müthiş içerikler var ve ben bunu gizlediklerini bile farketmemişim
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #9
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Mesajlar
Konular


  


Valla harbi helal olsun Senin bu konularina hastayim
    
Offline
 
Alıntı ile Cevapla
Alt 17-04-2016   #10
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2016
Nereden
root/Desktop
Mesajlar
Konular


  


Yine harika olmuş hocam teşekkürler
    


__________________

Yüksel Türk ; Senin İçin Yüksekliğin Hududu Yoktur.
MUSTAFA KEMAL ATATÜRK

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.