Evet, tam olarak öyle. Çok basit bir yapısı var.Komple o adamın localhosttaki ağına giriyoruz yani? Çok zekice tam illegal network
Evet, tam olarak öyle. Çok basit bir yapısı var.Komple o adamın localhosttaki ağına giriyoruz yani? Çok zekice tam illegal network
Unmask olmak ne demek detaylı açıklar mısınsanal makine kurtarmaz ben bile sanal makineden ana makineyi bulabiliyorum iki makine arası log tutmayan bir sanal makine kullan internet ise wireless seklinde değil kablolu olsun yani ethernet kullan zaten pwn lananlarin çoğu bssid den gidiyor birde linklere girerken başına http yada https koyma o sekilde de unmask olabilirsin zamanım olsa oturup yazarım ama benimde işler güçler var bi ara hatirlatirsan anlatayım ama böyle şeylere çok merak salma %90 ı zaman kaybı
tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olurUnmask olmak ne demek detaylı açıklar mısın
"Unmask" terimini kendin mi uydurdun, öyle bir şey varsa kaynak verir misin?tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olur
unmask ı kendim uydurmadım yıllardır böyle duyduğum için hiç sorgulamadım ki zaten unmask teriminin türkçe si zaten maskesi düşmek yani insanlar tor kullandıklarinda anonim olduklarını zannederken maskelerinin düşmesi mevzusu"Unmask" terimini kendin mi uydurdun, öyle bir şey varsa kaynak verir misin?
Kendin uydurmadıysan bir yerden görmüş olman lazım. Kaynak verebilir misin?unmask ı kendim uydurmadım yıllardır böyle duyduğum için hiç sorgulamadım ki zaten unmask teriminin türkçe si zaten maskesi düşmek yani insanlar tor kullandıklarinda anonim olduklarını zannederken maskelerinin düşmesi mevzusu
"http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor"tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olur
ne kaynağı kardeş 4 yıllık internet geçmişimi mi veriyim (ki internet geçmişimde bile bulmak zor) konuşuyorlar her yerde duyamadıysan sorun sende dır tek forum burasıymış gibi zannediyorsun belki ancak çok fazla forum var irc kanalları var her yerde konuşuluyordu bu gibi bilgiler anlık dağıtılır o an orada olman gerekli orbot u tersine çalıştırıyorlar bir tool ile kendi serverlerine gelen userleri pwn lıyorlar mevzu buKendin uydurmadıysan bir yerden görmüş olman lazım. Kaynak verebilir misin?
tor bağlantısı gizliliğini yitiriyor kısa bir süreliğine tor browser de oluşan bir sorun tabi ki karşı server bu sorunu oluşturuyor http olmayan bir servere request atiyorsun ping gibi ve bu request http olarak cevap vermiyor ping paketi geri dönüyor tabi ilk paket gitti http olarak ancak cevap http olarak gelmedi bir payload geldi yada post exploit bu şekilde bad http request mevzusunun gelişmişi"http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor"
Burada dediğinizden hiçbir şey anlamadım. http dediğimiz şey aslında sadece TCP ile (http şeklinde) yollanan veriler oluyor. Buradan bilgilerimiz nasıl karşı tarafa gidebilir?
Tor ağında ping (ICMP) diye bir şey bulunmamaktadır yani sunucu böyle bir şey gönderemez. Tor ağı sadece TCP isteklerini iletir.tor bağlantısı gizliliğini yitiriyor kısa bir süreliğine tor browser de oluşan bir sorun tabi ki karşı server bu sorunu oluşturuyor http olmayan bir servere request atiyorsun ping gibi ve bu request http olarak cevap vermiyor ping paketi geri dönüyor tabi ilk paket gitti http olarak ancak cevap http olarak gelmedi bir payload geldi yada post exploit bu şekilde bad http request mevzusunun gelişmişi
reis hiç mi korkmuyorsun biri takılır peşime diye yawVar olduğunu biliyorum ama .onion uzantılılar bile psikolojimi altüst etmeye yetti. Diğerlerini aramaya lüzum görmedim.
Bilginin güç olduğunu boşuna savunmuyoruz. Güç, öz güven; Öz güven, "daha fazlasını yap." isteğini doğuruyor. Bilgi ve korkaklığın ters orantılı olması önemli bir detay.reis hiç mi korkmuyorsun biri takılır peşime diye yaw
o zaman ben bilgisizimBilginin güç olduğunu boşuna savunmuyoruz. Güç, öz güven; Öz güven, "daha fazlasını yap." isteğini doğuruyor. Bilgi ve korkaklığın ters orantılı olması önemli bir detay.
O zaman şuradan bilgilen. Kullanmak zorunda olmasan da öğren. Bilgi, fazlasının zararının olmadığı ender şeylerdendir.o zaman ben bilgisizim
yok daha önceden girdim 12 aydır falan atlatamadımO zaman şuradan bilgilen. Kullanmak zorunda olmasan da öğren. Bilgi, fazlasının zararının olmadığı ender şeylerdendir.
tabi, tor ağına bağlı iken bir makine ping atamıyor değil mi ?Tor ağında ping (ICMP) diye bir şey bulunmamaktadır yani sunucu böyle bir şey gönderemez. Tor ağı sadece TCP isteklerini iletir.
Nasıl yaptın bilmiyorum ancak kesinlikle bir yerde hata yapmışsın. Iptables ayarların yanlış olabilir yani o pingi muhtemelen clearnetten atıyor Wireshark ile izleyip bakarsan zaten Tor ile atmadığını görebilirsin.tabi, tor ağına bağlı iken bir makine ping atamıyor değil mi ?
bakalım "anonsurf start"
"ping www.google.com"
allah allah ping atabiliyor
Bu belge closed shell system adı verilmiş olan .clos ağı ile alakalı değil.Bakın clos ağıyla ilgili eski bir sunucuda ne buldum https://drive.google.com/file/d/1AWQmYIowmCwvpdquS5LiR_rBXajHlTvK/view?usp=sharing
Virüstotal:VirusTotal
Bu konu çok kullanışlı ve birçok sorunu da ortadan kaldırıyor. Facebook ve Twitter gibi büyük şirketlerin de kullandığını düşünüyorum. zamanında bu yapılarla karşılaşmıştım. En başta birçok dış saldırının önüne geçmiş oluyorsun. İzinsiz erişim ihtimalini düşürüyorsun. Tabi ne de olsa insan işin içinde olunca ihtimal sıfırlanmıyor İnsan genelde güvenliğin temel kırılım noktası oluyor.Merhaba, evet o uzantılar var. Fakat üzerine çok fazla komplo atıyorlar ve insanların kafasını karıştırıyorlar. Zamanında bu olay için zamanımı harcamıştım. Çok saçma kişilerle tanıştım ve çok saçma komplolara rastladım. Onion sitelerde araştırma yaptım fakat elle tutulur ve komplodan arınmış bir açıklamaya hiç ulaşamadım. Dafy network'ün birkaç temsilcisine bu sistem'e girmek istemediğimi, fakat nasıl kurulabileceğini ve teknik açıdan mantığını sormuştum, tam olarak adım adım bir anlatım sunmadılar fakat bu, bu yapıyı çözmemi sağladı. Öğrendiğim anahtar kelimeler hakkında internette araştırmalar yaptım. Bunu araştırmak için kurduğumuz grup ile paylaştım ve birlikte bazı sonuçlara ulaştık. Bunları toparladım ve bir konu halinde TurkHackTeam'de konu açtım, o konuma buradan ulaşabilirsin. Araştırması normal bir araştırmadan biraz daha uzun sürdü yani konu için geçirdiğim toplam vakit en az 12-13 gün oldu, çünkü ortalarda çok fazla saçmalık ve komplo kol geziyordu. Çok fazla hayatına macera katmak isteyen şizofren insan vardı. Bu ağlar daha çok arkadaş ve ya küçük araştırma gruplarının kendi aralarında gizli paylaşım yapmak için kullandıkları, bazı okul kütüphanelerinin intranet yapılı ağları mantığına benzer bir mantık ile çalışan sıradan bir sistem. Yani erişmek için ya kendin kurmalısın ya da ağ sahibinden izin almalısın. Biraz uzattım; kısaca tam olarak mantığını ve erişim yolunun nasıl olabileceğini anlatayım. Öncelikle internette gördüğün bütün erişim yolu saçmalıklarını unutmalısın. Sana bu tarz gizli sitelerin mantığını anlatayım ilk. Şimdi bu .clos olarak geçen hikayemizdeki sistemin yapısı sadece bir bilgisayar üzerine kurulmuş localhost'dan ibaret. Daha açıklayıcı olursam; localhost yerel sunucu demektir, ve localhost'a yalnızca yerel ağ, yani localhost'un açıldığı bilgisayara sahip olanlar erişebilir. Peki bu .clos gibi ağlar nasıl kurulur ve nasıl erişim sağlanır'a geleyim. Şimdi sen .clos gibi bir ağ kurmak istersen ciddi ciddi yapman gereken birkaç şey var, localhost açarsın "start apache2" şeklinde Ardından localhostu açtığın bilgisayarı en basit yöntemle bir VPN Sunucusuna çevirirsin, yani openvpn'in github repository'si var diye biliyorum, ondan sunucu bilgisayarını VPN haline getirip .ovpn isimli bir VPN Config dosyası oluşturursun. Sunucuyu kurduğunda localhost'un yani sitenin bağlantısı direkt olarak http://localhost yani 127.0.0.1 olacaktır. Fakat bunu sanki bir domainmiş gibi göstermemiz gerekiyor. O yüzden localhostun ismini değiştirmek gerek. Bunun için bir kaynak buldum. Buradaki linkten merak ettiysen bakabilirsin. Localhost ismini istediğin şey yapabilirsin. Sonuçta dış ağa açık değil. google.com bile yaparsın. Clos uzantı da aynı şekilde işler. Sen oraya ne yazarsan yaz uzantı yazdığın şey olur. Bütün bunları yaptın ve deneme.clos isimli bir localhost kurdun. Buna birisinin erişmesini istiyorsun. Sunucuyu bir VPN'e çevirmiştin. Ve .ovpn uzantılı config dosyası oluşmuştu. Bunu erişmesini istediğin kişiye verirsin o da openvpn uygulamasına atar ve çalıştırır. Tarayıcısına deneme.clos yazarak sitene ulaşabilir. Yani kısaca her .clos yazan ağ aynı değildir ve sen erişim config'ini ağın sahibinden alsanda internetteki palavralar arasındaki gerçek linklerin hepsine ulaşamazsın.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.