Bir şirket nasıl hacklenir ?

Xainn · 25 Ocak 2021

Merhaba arkadaşlar ben Xainn.Bugün sizlere bir şirketinnasılhacklendiğini anlatacağım.

İlk olarak gerekli uygulamalar
1-temp mail
2-hunter.io
3-emkei.cz
4-m3tasploit

temp-mail.org nedir?

Geçici anonim e-posta servisi

Hunter.io nedir?

Hunter.io bir şirketin mail adreslerini ücretsiz bir şekilde bulmanızı sağlar.

emkei.cz nedir?

Sahte eposta gönderme servisi

Kullanımı:https://www.turkhackteam.org/mail-g...inden-mail-gonderin-emkei-cz.html#post9290927

(VPN ILE GIRMENIZ LAZIM)

m3tasploit nedir?

m3tasploit, Ruby dili ile yazılmış açık kaynak kodlu bir Penetrasyon Test aracıdır.

Archive Bomb nedir

Arşiv bombası, tekrar tekrar sıkıştırılan veya açılamayan bir dosyadır. Bu arşivler, tarama işlemi sırasında yoğun kaynak tüketimi nedeniyle AV tarayıcının çökmesine veya takılmasına neden olabilir.

Solucan nedir

Solucan, kendini kopyalayarak diğer bilgisayarlara yayılan bir kötü amaçlı yazılım çeşididir.

Başlıyoruz

İlk önce hunter.io ya kayıt oluyoruz kayıt olurken sizden bir şirket maili isteyecektir. temp-mail.org sitesine giderek bir mail adresi alıyoruz

hunter.io arama bölümüne gelerek kurban şirketin domain adresini yazıyoruz.

Tüm mail adreslerini bir txt dosyasına kaydedin

m3tasploit'e gelerek bir rat oluşturuyoruz(ben bunu seçtim bu kesin değil!!)

emkei.cz adresine giderek tüm mail adreslerine teker teker trojeni gönderiyoruz

tüm şirket elinizde

Açıklamalar

//Gücenllendi 2 yazısına kadar olan yorumlar okundu değerlendirildi konu güncellendi.

Xainn' Alıntı:
Gençler şöyle düşünün bi, bi şirkette çalışıyorsunuz şirket domaini şu olsun "sirket.com"
size şöyle bir mail geldi
Gönderen:[email protected]
Konu:Güncelleme
Mesaj:Kullanmakta olduğumuz programımızı güncelledik ekteki programı indirerek güncelleyin güncellenmeyen programlar yarın pasif hale gelecek
x4807 llslowll ѕeleɴια
Ghost Killer

gençler m3tasploiti örnek gösterdim siz kendiniz yapın isterseniz isterseniz solucan atın
hunter.io yerine başka bişi kullanın yada m3taspolit yerine yada emkei.cz yerine isterseniz hepsini kendiniz yazın

Xainn' Alıntı:
Dostlarım atladığınız birşey var virüs yerine archivebomb da kullanılabilir yöntemler bitmez siz kolaya kaçıp bu olmaz diyorsunuz sadece şunu düşünün şirket domaininden geliyor mesaj sahte bir domainden değil bende bir şirkette çalışıyorum küçük bi şirket değil türkiye apında ve bu türsaldırılara kanmama gibibi lüxleri yok emir eğer büyük yerden geliyorsa mecbur yapıyorlar düşün ya size çalıştığınız şirketin mail adresinden gelen bir mail bu 'GonzaLes ѕeleɴια

Ghost Killer · 25 Ocak 2021

eline sağlık mantıklı ama ihtimal düşük gibi.

ѕeleɴια · 25 Ocak 2021

Ghost Killer' Alıntı:
eline sağlık mantıklı ama ihtimal düşük gibi.

Düşük değil imkansız desem

)
Elinize sağlık geliştirilebilir

x4807 · 25 Ocak 2021

Zaten bu kadar kolay. Bu şirketler belirli zaman aralıklarında iso27001 gibi sertifikalandırma programlarına tutuluyorlar. Antivirüsler, firewall vs. her yerde zaten. ****sploit ile vt bile 60/60 görüyorsa sen düşün... Devamını yazmayacağım, yanlış bilgilendiren ve gereksiz bir konu.

Ghost Killer' Alıntı:
eline sağlık mantıklı ama ihtimal düşük gibi.

Mantıklı mı? Sen şirkete msf payload yolla bak bakayım neler oluyor.

llslowll · 25 Ocak 2021

Geliştirilebilir Düşünce.

Xainn · 25 Ocak 2021

Gençler şöyle düşünün bi, bi şirkette çalışıyorsunuz şirket domaini şu olsun "sirket.com"
size şöyle bir mail geldi
Gönderen:[email protected]
Konu:Güncelleme
Mesaj:Kullanmakta olduğumuz programımızı güncelledik ekteki programı indirerek güncelleyin güncellenmeyen programlar yarın pasif hale gelecek
x4807 llslowll ѕeleɴια
Ghost Killer

gençler m3tasploiti örnek gösterdim siz kendiniz yapın isterseniz isterseniz solucan atın
hunter.io yerine başka bişi kullanın yada m3taspolit yerine yada emkei.cz yerine isterseniz hepsini kendiniz yazın

x4807' Alıntı:
Zaten bu kadar kolay. Bu şirketler belirli zaman aralıklarında iso27001 gibi sertifikalandırma programlarına tutuluyorlar. Antivirüsler, firewall vs. her yerde zaten. ****sploit ile vt bile 60/60 görüyorsa sen düşün... Devamını yazmayacağım, yanlış bilgilendiren ve gereksiz bir konu.

hatta şöyle yapalım ben bu yöntemi gerçekleştiriyim gövde gösterisinde paylaşıyım sizde bir özür dilersiniz yapamazsamda konu silinsin ben özür dileyim

ѕeleɴια · 25 Ocak 2021

Xainn' Alıntı:
Gençler şöyle düşünün bi, bi şirkette çalışıyorsunuz şirket domaini şu olsun "sirket.com"
size şöyle bir mail geldi
Gönderen:[email protected]
Konu:Güncelleme
Mesaj:Kullanmakta olduğumuz programımızı güncelledik ekteki programı indirerek güncelleyin güncellenmeyen programlar yarın pasif hale gelecek
@x4807 @llslowll @Ñâ¢eleÉ´Î¹Î±
@Ghost Killer

gençler m3tasploiti örnek gösterdim siz kendiniz yapın isterseniz isterseniz solucan atın
hunter.io yerine başka bişi kullanın yada m3taspolit yerine yada emkei.cz yerine isterseniz hepsini kendiniz yazın

1 - Şirket de ki uzmanlar boşuna yok çalışanlar bu konuda bilinçlendiriliyor. Tamam bu aşılabilir.
2 - Şirketler güvenlik konusunda iyi oldukları için virüs inmeyecektir sağlam bir şey olmadığı sürece
3 - Eğer ki bu aşılsa bile o virüsün tespiti anlık bir şey. Wazuh gibi araçlar boşuna yok ve sistem uzmanlar tarafından izleniyor kontrol ediliyor.
4 - ****sploit örnek worm diyorsunuz maalesef ki o da zor. Hazır olanlar maalesef işe yaramıyor artık windows sistemleri bile bunu yemiyor

( . Kendiniz yazmadığınız sürece olmaz.
5 - Virüs atılsa ve sisteme girilse sesion açılsa bile tüm şirkete dair bilgi alınamaz gerekli yetki yükseltmeler gerekir.

Bu maddeler çoğaltılabilir. Görüşüm bu şekilde bir eleştiridir konu geliştirilebilir

)

'GonzaLes · 25 Ocak 2021

Sosyal mühendisliğin profesyonel derecede güzel işlemesi gerekiyor ki şirket çalışanı da üst mevkiilerine sorgu sual etmeden bu işi becerebilsin. Ama var olan bir sistemi hackleyerek sistem içerisinde zaman dilimine göre her portal kullanıcısına 1 kez gösterme şartıyla atılırsa o an 3-5 kişiyi hastalığa kaptırabilirsiniz.

Ek olarak: Forum yönetiminde yer alıyorsunuz konu anlatımını cp imiş gibi göstermek yerine biraz daha düzenli anlatım yapılabilir hem kullanıcı okuması için hemde anahtar kelimelerinize göre google'de bu konuya erişim almak için.

llslowll · 25 Ocak 2021

Seni gövde gösterisinde bekliyor olacam : )

Xainn · 25 Ocak 2021

Dostlarım atladığınız birşey var virüs yerine archivebomb da kullanılabilir yöntemler bitmez siz kolaya kaçıp bu olmaz diyorsunuz sadece şunu düşünün şirket domaininden geliyor mesaj sahte bir domainden değil bende bir şirkette çalışıyorum küçük bi şirket değil türkiye apında ve bu türsaldırılara kanmama gibibi lüxleri yok emir eğer büyük yerden geliyorsa mecbur yapıyorlar düşün ya size çalıştığınız şirketin mail adresinden gelen bir mail bu 'GonzaLes ѕeleɴια

llslowll' Alıntı:
Seni gövde gösterisinde bekliyor olacam : )

tamamdır dostum beklemede kal

ѕeleɴια · 25 Ocak 2021

Xainn' Alıntı:
Dostlarım atladığınız birşey var virüs yerine archivebomb da kullanılabilir yöntemler bitmez siz kolaya kaçıp bu olmaz diyorsunuz sadece şunu düşünün şirket domaininden geliyor mesaj sahte bir domainden değil bende bir şirkette çalışıyorum küçük bi şirket değil türkiye apında ve bu türsaldırılara kanmama gibibi lüxleri yok emir eğer büyük yerden geliyorsa mecbur yapıyorlar düşün ya size çalıştığınız şirketin mail adresinden gelen bir mail bu @'GonzaLes @Ñâ¢eleÉ´Î¹Î±

Tamam ben demiyorum zaten sahte mail den geliyor diye. Sistem o virüsü yemez kullanıcı yese bile anlatmak istediğimiz bu. Sistemin yemesi zor. O zaman konuya ****sploit yerine bunları ekleseydin bizde ona göre yorum yapsaydık. Bu yöntemler yıllardır anlatılıyor, daha farklı konular açmak daha güzel olabilir

)

Xainn · 25 Ocak 2021

ѕeleɴια;9289771' Alıntı:
Tamam ben demiyorum zaten sahte mail den geliyor diye. Sistem o virüsü yemez kullanıcı yese bile anlatmak istediğimiz bu. Sistemin yemesi zor. O zaman konuya ****sploit yerine bunları ekleseydin bizde ona göre yorum yapsaydık. Bu yöntemler yıllardır anlatılıyor, daha farklı konular açmak daha güzel olabilir )

ekliyorum bir dk

//Güncellendi .

Leopix · 25 Ocak 2021

Hacklenecek Olan Bir Şirket Olduğu İçin Zor Olabilir Ama Yararlı Konu

ѕeleɴια · 26 Ocak 2021

Xainn' Alıntı:
@[/USER]Dostum mail adresini at elon musk sana mail aticakmis :D [USER=869151]Rozz[/USER][/quote] Xainn her ne kadar öyle görünse de gelen mesaja mail ata bastığında hangi mail sunucusu kullandığı görünüyor. Yöntem yıllardır olan bir şey artık daha zekice yöntemler gerek.;

Xainn · 26 Ocak 2021

//guncellendi 2

jokkan · 26 Ocak 2021

Baya baya düşük ihtimal geliştirilebilir.

Qcod3r · 26 Ocak 2021

Yani bana göre konu boş değil tabiki de ama bu isimle bir konu açmadan en azından kendime sorardım: "konu tam olarak profesyonel oldu mu?" diye.
Baktığım kadarıyla da değil. Tabi çok bilgim olduğundan demiyorum ama bu hacking alanının (fake mail + malware) ne kadar geniş bir alan olduğunu varsayarsak konunun ismi çok yanlış. Bi kere tekli bir hedefi hacklerken bile profesyonel olması için bir web sitesinden değil SMTP sunucusundan fake mail atılır ki emin olunsun. İkinci söylemek istediğim şey ise diğer hocalarımızın da belirttiği gibi m3tasploit ile bir şirketin hacklenme olasılığı çok az. Tabi bunu nerelerde ne zaman açıklar var diye kendinize sorarak ve araştırarak uygun zamanda yapabilirsiniz ama konunda böyle bir araştırma bilgisi de yok.
Sonuç olarak sadece konunun isminin yanlış olduğunu düşünüyorum, yeni başlayan arkadaşlar için ön bilgi olabilir ama bunlarla şirket hacklenmez. :mahcup

Bir şirket nasıl hacklenir ?

Xainn

Katılımcı Üye

Ghost Killer

Co Admin Yardımcısı

ѕeleɴια

Kıdemli Üye

x4807

Katılımcı Üye

llslowll

Katılımcı Üye

Xainn

Katılımcı Üye

ѕeleɴια

Kıdemli Üye

'GonzaLes

Stajyer Grafiker

llslowll

Katılımcı Üye

Xainn

Katılımcı Üye

ѕeleɴια

Kıdemli Üye

Xainn

Katılımcı Üye

Leopix

Üye

ѕeleɴια

Kıdemli Üye

Xainn

Katılımcı Üye

jokkan

Katılımcı Üye

Qcod3r

Üye

Sosyal medya sayfalarımız