Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
THT Makaleler
> Sistem Güvenliği Ve Açıkları

Mr.Robot Hack Dersleri 4: Elliot Nasıl Yakalanmıyor?

Sistem Güvenliği Ve Açıkları

Anketimiz: Sonraki derste hangi konuyu görmek isterseniz?
Akılıı Telefonları İzlemek 150 61,98%
Fsociety Evilcorp Datalarını Nasıl Şifreledi 58 23,97%
Ultra Güvenli Mail Göndermek / Proton Mail 34 14,05%
Katılımcı sayısı: 242. Sizin bu Ankette oy kullanma yetkiniz bulunmuyor

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-04-2016   #1
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Mesajlar
Konular


  
Mr.Robot Hack Dersleri 4: Elliot Nasıl Yakalanmıyor?



Merhaba değerli dostlarım. Bir önceki derste yoğun bir sınav haftasına girdiğimi söylemiştim. Bugün son sınavımla beraber ikinci sınav haftamı atlattım. Sayısal okumak pişmanlıktır -_- Her neyse, bir sonraki derse hoşgeldiniz! Bugün, Elliot'un Linux üzerinden hack işlemlerini yakalanmadan nasıl yaptığını göreceğiz.

Not: Ayrıca bu konuya bir ankette ekledim. Sonraki derste görmek istediğiniz konuyu seçerseniz sevinirim. En çok oy alan konuyu göstereceğim 5. dersimizde.


Linux Üzerinden Gizlilik

Konuya başlamadan önce, temel nokta olan Proxy kavramına değinmek istiyorum arkadaşlar. Bir çoğumuz ne olduğunu bilsekte bu bilmeyenler olduğu gerçeğini değiştirmez.

Adım 0: Proxy Kavramı

Bildiğiniz gibi, siz internette nereye giderseniz gidin, IP (Interpret Protocol) adresiniz sizinle beraber gelir. Eğer onu gizlemez ya da değiştirmezseniz saldırdığınız sitelerin sahipleri, siber güvenlik uzmanları, İP adresinin kaynağını bularak kolayca sizi bulabilirler. İşte bu noktada, devreye proxyler giriyor.

Proxyler türkçeye vekil sunucu olarak çevrilirler ve kaynak ile sunucu arasına giren ara bir sunucudur. Sizin IP adresiniz hedef sunucuya gitmeden önce proxy'e ulaşır ve proxy IP adresinizi kendi adresi ile değiştirir. hedef sunucuya bağlanan adreslere bakıldığında, sizin IPniz yerine proxy IP adresi görünür ve böylece gizlenmiş olursunuz.



En çok bilinen Proxy Tor'dur. Hepimiz az çokta olsa DeepWeb ile ilgilenmiş ve belli bir yere kadar gizlenmeyi öğrenmiş insanlarız. Ancak Tor sizi diğer kullanıcılara karşı korumasına rağmen, sizi NSA gibi güvenlik güçlerine karşı korumaz.

Dizinin ilk bölümlerinde Elliot Tor ağının sanıldığından daha güvensiz olduğunu söylemiş ve çocukların cinsel görüntülerini yayınlayarak Tor üzerinden bunu müşterilerine sunan bir adamı polise teslim etmişti. Gerçekten diziye daha ilk bölümlerde vurulmamı sağlayan bölümlerden biri olduğunu söylemek yanlış olmaz.



Haydi şimdi Elliot ve fsociety ekibinin nasıl gizlendiğini, Linux üzerinden proxy kullanımını görelim.


Adım 1: Kaliyi Çalıştırın

Bu derste anlatılan tüm her şey Kali dağıtımı üzerine olacaktır. Eğer elinizde Kali yoksa forumdan gerekli kaynağı sağlayarak edinebilirsiniz. Bundan sonraki adımlar bir Kali dağıtımına sahip olduğunuz varsayılarak yapılacak.


Adım 2: Proxychains Nedir?

Kod:
kali > proxychains
Bu kod yardımı ile proxychains söz dizimini görüntüleyebiliriz.

Temel olarak aşağıdaki komut yardımıyla kullandığınız web tarayıcısının trafiğini proxychains'e yönlendirebiliriz. Bu komutun ardından iceweasel üzerinden ziyaret edeceğiniz sitelerde belirlenen proxy adresi görüntülenecektir. Şimdi proxychains ayarlarına bakalım.


Kod:
kali > proxychains iceweasel


Adım 3: Uygun Proxy'i Bulmak

Proxychains ayarlamalarını yapmadan önce kullanabileceğimiz uygun bir proxy bulmamız gerekmekte. Bunun için bir çok site var. Genel kullanılanlar:

Bugün samair.ru sitesi üzerinden gidelim.



Siteye girerseniz karşınıza böyle bir liste çıkar. Sayfanın en altlarına yaklaştıkça, ülkelere göre kategorize edilmiş proxyleri görebilirseniz. Örnek vermek gerekirse Elliot Estonya proxylerini kullanmıştı. Bu nedenle bizde aynı yolu izleyelim.



Bu noktada dikkat etmeniz gereken proxylerin yanında verilen gizlilik seviyesi. Eğer "transparent" değeri görürseniz, o proxy adresleri bir işe yaramaz. IP adresinizi olduğu gibi iletirler.



Estonya bölümünde başka proxy yok. O halde genelde hackerlar tarafından kullanılan rus proxy adreslerine bir göz atalım. Neden rus proxyleri diye soracak olursanız, güvenlik güçlerinin rusya içinde yetkisi olmamasından dolayı, eğer .ru uzantılı bir siteye saldırmayacaksanız en güvenli seçenektir.



Gördüğünüz gibi "high-anonymous" yani yüksek gizliliğe sahip proxyler var. Bunlardan birini seçin.


Adım 4: Proxychains Ayarları

Kullanacağımız proxy adresini seçip not aldıktan sonra proxychain sistemini bu adresi kullanması ve iceweasel üzerinden ona bağlanması için ayarlayalım. Çoğu Linux/Unix işletim sisteminde olduğu gibi Kali'de de ayarlar text dosyaları üzerinde saklanır. Bu dosya genelde /etc dizini üzerinde bulunur.

/etc/proxychains.conf

Bu dizine gidip dosyayı görebilirsiniz. Terminal ile hızlıca açalım.


Kod:
kali > leafpad /etc/proxychains.conf


Bu size aşağıdaki gibi bir dosya verir. Aşağı kısımlardaki işaretle kısımla bizim işimiz. Proxychains'in kullanacağı adres burada.



Varsayılan olarak Linux sistemleri Tor kullanır fakat Tor'un NSA gibi güvenlik güçleri tarafından kolaylıkla kırılabileceğini söylemiştik. Tor asla size tamamen anonimlik sağlamaz. Tor ağını deaktif etmek için satırın en başına '#' koyuyoruz.



Yeni proxy adresimizi eklemek için önce türünü (http) ve adresini yazıp dosyayı kapatıp kaydediyoruz.


Adım 5: Trafiği Yönlendirmek

Kod:
kali > proxychains iceweasel


Yine bu komut ile ağ trafiğimizi ayarladığımız rus proxy adresine yönlendiriyoruz.

Sonuç olarak bağlantımız gizlenmiş oluyor.


Not: Ankete oy vermeyi unutmayın

//Yararlanılan kaynak: Null Byte - The aspiring white-hat hacker/security awareness playground « Wonder How To
//Döküman eğitim amaçlıdır. Tüm sorumluluk kullanıcıya aittir.
//Eski Dersler:

-Mr.Robot Hack Dersleri 1: Giriş
-Mr.Robot Hack Dersleri 2: Elliot Hapishaneyi Nasıl Hackledi?
-Mr.Robot Hack Dersleri 3: Elliot'un Dijital Mezarlığı





© Copyright TurkHackTeam.Net
    


__________________

"Gök, yüzünde."

Konu egeklan tarafından (21-04-2016 Saat 23:02 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #2
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Nereden
Andromeda
Mesajlar
Konular


  


Eline sağlik
    


__________________

VATAN SAĞ OLSUN


Korku nedir bilmeyiz
Biz dağların erleri
Yuva yaptık göklere
Baş döndüren yerlere.


Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #3
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2016
Mesajlar
Konular


  


Ellerine kollarına sağlık kardeşim
    


__________________

No System İs Safe!

Giantai

Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #4
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Mesajlar
Konular
5


  
süper



Süper olmuş kardeşim aynen devam
    

Konu CentDoS7 tarafından (21-04-2016 Saat 23:06 ) değiştirilmiştir.. Sebep: yazım hatası
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #5
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Nereden
Kastamonu
Yaş
19
Mesajlar
Konular


  


Eline sağlık ozaman seninde bir mr robot kadar bilgin var
    


__________________

nush ile uslanmayanı etmeli tekdir tekdir ile uslanmayanın hakkı kötektir

Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #6
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Oct 2012
Mesajlar
Konular


  


Alıntı:
master1ios´isimli üyeden Alıntı Mesajı göster
Eline sağlık ozaman seninde bir mr robot kadar bilgin var
Ufak bir araştırma sonucu bulunabilecek bir kaynak aslında
    


__________________

"Gök, yüzünde."
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #7
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Mesajlar
Konular


  


Bu adamın bu derslerini seviyorum
    
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #8
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Mesajlar
Konular


  


Yine bir Egeklan Serisi Muhteşem olmuş öbür konu Ultra Güvenli Mail Göndermek olsun
    
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #9
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Oct 2015
Nereden
C:\
Mesajlar
Konular


  


Eyvallah ellerine sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 21-04-2016   #10
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Jan 2015
Nereden
root@root:~#
Mesajlar
Konular


  


Yaw ben senin konularina hastayim nerdeyse hepsinin pdf i var cok yararli bilgiler cok nacizane eline saglik
    


__________________

Hackerların mesaisi, sayısı ve motivasyonu farklıdır...
– Siber dünyada gece gündüz kavramları yoktur
– 7/24 mesai yaparlar!

Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.