Deep web

kanka107

Üye
30 Eki 2009
51
12
sanal makine kurtarmaz ben bile sanal makineden ana makineyi bulabiliyorum iki makine arası log tutmayan bir sanal makine kullan internet ise wireless seklinde değil kablolu olsun yani ethernet kullan zaten pwn lananlarin çoğu bssid den gidiyor birde linklere girerken başına http yada https koyma o sekilde de unmask olabilirsin zamanım olsa oturup yazarım ama benimde işler güçler var bi ara hatirlatirsan anlatayım ama böyle şeylere çok merak salma %90 ı zaman kaybı
Unmask olmak ne demek detaylı açıklar mısın
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano
Unmask olmak ne demek detaylı açıklar mısın
tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olur
 

kanka107

Üye
30 Eki 2009
51
12
tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olur
"Unmask" terimini kendin mi uydurdun, öyle bir şey varsa kaynak verir misin?
 

kanka107

Üye
30 Eki 2009
51
12
unmask ı kendim uydurmadım yıllardır böyle duyduğum için hiç sorgulamadım ki zaten unmask teriminin türkçe si zaten maskesi düşmek yani insanlar tor kullandıklarinda anonim olduklarını zannederken maskelerinin düşmesi mevzusu
Kendin uydurmadıysan bir yerden görmüş olman lazım. Kaynak verebilir misin?
 
8 Nis 2020
213
32
tor gizli bir servis olduğu için normal de senin her türlü bilgin gizli olması gerekli ancak unmask olduğunda ip adresi ve tam konum ve birçok şey gidiyor orbot dediğimiz VPN sisteminin tersine çalıştırılması ile unmask oluyorsun ve en kolayı http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor tor network ünde 2-3 farklı şeklide pwn lanabilirsin en kolayı bu http mevzusu alb0r ile çalışan larda direk unmask şekilde adamın belirtiği yere senin hakkındaki bilgiler kayıt oluyor adam akşam işten geliyor kayıtlardaki lere musallat oluyor başında oturuyorsa daha kötüsü olur
"http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor"

Burada dediğinizden hiçbir şey anlamadım. http dediğimiz şey aslında sadece TCP ile (http şeklinde) yollanan veriler oluyor. Buradan bilgilerimiz nasıl karşı tarafa gidebilir?
 

XKaraGERGEDANX

Uzman üye
19 Ocak 2021
1,373
113
3301/1.1.ano
Kendin uydurmadıysan bir yerden görmüş olman lazım. Kaynak verebilir misin?
ne kaynağı kardeş 4 yıllık internet geçmişimi mi veriyim (ki internet geçmişimde bile bulmak zor) konuşuyorlar her yerde duyamadıysan sorun sende dır tek forum burasıymış gibi zannediyorsun belki ancak çok fazla forum var irc kanalları var her yerde konuşuluyordu bu gibi bilgiler anlık dağıtılır o an orada olman gerekli orbot u tersine çalıştırıyorlar bir tool ile kendi serverlerine gelen userleri pwn lıyorlar mevzu bu

"http olmayan bir servere sanki http mis gibi bağlanmaya çalışmak direk karşı taraf bilgiyi almış oluyor"

Burada dediğinizden hiçbir şey anlamadım. http dediğimiz şey aslında sadece TCP ile (http şeklinde) yollanan veriler oluyor. Buradan bilgilerimiz nasıl karşı tarafa gidebilir?
tor bağlantısı gizliliğini yitiriyor kısa bir süreliğine tor browser de oluşan bir sorun tabi ki karşı server bu sorunu oluşturuyor http olmayan bir servere request atiyorsun ping gibi ve bu request http olarak cevap vermiyor ping paketi geri dönüyor tabi ilk paket gitti http olarak ancak cevap http olarak gelmedi bir payload geldi yada post exploit bu şekilde bad http request mevzusunun gelişmişi
 
8 Nis 2020
213
32
tor bağlantısı gizliliğini yitiriyor kısa bir süreliğine tor browser de oluşan bir sorun tabi ki karşı server bu sorunu oluşturuyor http olmayan bir servere request atiyorsun ping gibi ve bu request http olarak cevap vermiyor ping paketi geri dönüyor tabi ilk paket gitti http olarak ancak cevap http olarak gelmedi bir payload geldi yada post exploit bu şekilde bad http request mevzusunun gelişmişi
Tor ağında ping (ICMP) diye bir şey bulunmamaktadır yani sunucu böyle bir şey gönderemez. Tor ağı sadece TCP isteklerini iletir.
 

Eagleweb

Kıdemli Üye
8 May 2021
2,120
1,151
localhost/e8
Merhaba,
.ll gibi uzantıların tor ile bağlantısı yok tor network üzerinde değillerdir, her uzantının farklı bir networki vardır ve çalışma prensipleri
 
8 Nis 2020
213
32
tabi, tor ağına bağlı iken bir makine ping atamıyor değil mi ?

bakalım "anonsurf start"

"ping www.google.com"

allah allah ping atabiliyor
Nasıl yaptın bilmiyorum ancak kesinlikle bir yerde hata yapmışsın. Iptables ayarların yanlış olabilir yani o pingi muhtemelen clearnetten atıyor :D Wireshark ile izleyip bakarsan zaten Tor ile atmadığını görebilirsin.
Tails kullanarak denediğimde şu sonucu alıyorum:

Zaten Tor yalnızca TCP destekliyor, udp, icmp gibi protokller kullanılamaz. Tor'un nasıl çalıştığına buradan bakabilirsiniz: Tor Project: Overview
 

CH4M3

Uzman üye
19 Ağu 2017
1,938
16
php island
Merhaba, evet o uzantılar var. Fakat üzerine çok fazla komplo atıyorlar ve insanların kafasını karıştırıyorlar. Zamanında bu olay için zamanımı harcamıştım. Çok saçma kişilerle tanıştım ve çok saçma komplolara rastladım. Onion sitelerde araştırma yaptım fakat elle tutulur ve komplodan arınmış bir açıklamaya hiç ulaşamadım. Dafy network'ün birkaç temsilcisine bu sistem'e girmek istemediğimi, fakat nasıl kurulabileceğini ve teknik açıdan mantığını sormuştum, tam olarak adım adım bir anlatım sunmadılar fakat bu, bu yapıyı çözmemi sağladı. Öğrendiğim anahtar kelimeler hakkında internette araştırmalar yaptım. Bunu araştırmak için kurduğumuz grup ile paylaştım ve birlikte bazı sonuçlara ulaştık. Bunları toparladım ve bir konu halinde TurkHackTeam'de konu açtım, o konuma buradan ulaşabilirsin. Araştırması normal bir araştırmadan biraz daha uzun sürdü yani konu için geçirdiğim toplam vakit en az 12-13 gün oldu, çünkü ortalarda çok fazla saçmalık ve komplo kol geziyordu. Çok fazla hayatına macera katmak isteyen şizofren insan vardı. Bu ağlar daha çok arkadaş ve ya küçük araştırma gruplarının kendi aralarında gizli paylaşım yapmak için kullandıkları, bazı okul kütüphanelerinin intranet yapılı ağları mantığına benzer bir mantık ile çalışan sıradan bir sistem. Yani erişmek için ya kendin kurmalısın ya da ağ sahibinden izin almalısın. Biraz uzattım; kısaca tam olarak mantığını ve erişim yolunun nasıl olabileceğini anlatayım. Öncelikle internette gördüğün bütün erişim yolu saçmalıklarını unutmalısın. Sana bu tarz gizli sitelerin mantığını anlatayım ilk. Şimdi bu .clos olarak geçen hikayemizdeki sistemin yapısı sadece bir bilgisayar üzerine kurulmuş localhost'dan ibaret. Daha açıklayıcı olursam; localhost yerel sunucu demektir, ve localhost'a yalnızca yerel ağ, yani localhost'un açıldığı bilgisayara sahip olanlar erişebilir. Peki bu .clos gibi ağlar nasıl kurulur ve nasıl erişim sağlanır'a geleyim. Şimdi sen .clos gibi bir ağ kurmak istersen ciddi ciddi yapman gereken birkaç şey var, localhost açarsın "start apache2" şeklinde ;) Ardından localhostu açtığın bilgisayarı en basit yöntemle bir VPN Sunucusuna çevirirsin, yani openvpn'in github repository'si var diye biliyorum, ondan sunucu bilgisayarını VPN haline getirip .ovpn isimli bir VPN Config dosyası oluşturursun. Sunucuyu kurduğunda localhost'un yani sitenin bağlantısı direkt olarak http://localhost yani 127.0.0.1 olacaktır. Fakat bunu sanki bir domainmiş gibi göstermemiz gerekiyor. O yüzden localhostun ismini değiştirmek gerek. Bunun için bir kaynak buldum. Buradaki linkten merak ettiysen bakabilirsin. Localhost ismini istediğin şey yapabilirsin. Sonuçta dış ağa açık değil. google.com bile yaparsın. Clos uzantı da aynı şekilde işler. Sen oraya ne yazarsan yaz uzantı yazdığın şey olur. Bütün bunları yaptın ve deneme.clos isimli bir localhost kurdun. Buna birisinin erişmesini istiyorsun. Sunucuyu bir VPN'e çevirmiştin. Ve .ovpn uzantılı config dosyası oluşmuştu. Bunu erişmesini istediğin kişiye verirsin o da openvpn uygulamasına atar ve çalıştırır. Tarayıcısına deneme.clos yazarak sitene ulaşabilir. Yani kısaca her .clos yazan ağ aynı değildir ve sen erişim config'ini ağın sahibinden alsanda internetteki palavralar arasındaki gerçek linklerin hepsine ulaşamazsın.
Bu konu çok kullanışlı ve birçok sorunu da ortadan kaldırıyor. Facebook ve Twitter gibi büyük şirketlerin de kullandığını düşünüyorum. zamanında bu yapılarla karşılaşmıştım. En başta birçok dış saldırının önüne geçmiş oluyorsun. İzinsiz erişim ihtimalini düşürüyorsun. Tabi ne de olsa insan işin içinde olunca ihtimal sıfırlanmıyor :) İnsan genelde güvenliğin temel kırılım noktası oluyor.

Güncelleme: Dipnot geçeyim. Bu konuyu yaparken domain'in .clos olma zorunluluğu bulunmuyor. herhangi bir domain dahi olabilir. Kendi bilgisayarınıza kurmak da bilgisayarınızın donanımına göre zorlayabilir. Bunun yerine cloud sunucu tavsiye ederim. https://www.hetzner.com/
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.