Dosya Parçalamak - Adli Bilişim ( Eliot İzlerini Nasıl Örttü )👀

teux

Katılımcı Üye
23 Ocak 2023
929
1,223
Genç Atsızlar

Merhaba arkadaşlar BEN PUMP bu gün daha kısa ve basit birgün konuyla beraberiz..
MR.ROBOT izlerken Eliot'un ; FBİ, Adli Bilişim ve Kara Ordu'nun Hacklerlarına karşı izinin bulunmasının uzaması adına başvurduğu adımlarından bir tanesini ele alıcağız..

desktop-wallpaper-mr-robot-poster-mr-robot-elliot-mr-robot-elliot-alderson-rami-malek.jpg



Evil Corporation'ın 5/9 hack'i dünyayı kaosa sürükledi ve ekonomiyi felç etti. Elektrik yok, bankacılık sistemi yok ve çok az internet erişimi var.
Elliot kendini sorumlu ve biraz da suçlu hissediyor. Karanlık Ordu, Evil Corporation içindeki UPS'i ( kesintisiz güç kaynağı ) hackleyecek ve tüm mali kayıtlarını yakmak ve muhtemelen birçok insanı öldürmek için bir yangın çıkaracak olan "2. Aşamayı" hazırlıyor. Elliot, böyle bir plana karıştığı için pişmanlık duyuyor.





kcc9alr.png



Elliot, daha fazla insan ölmeden ve daha fazla kaos hüküm sürmeden önce 2. Aşamayı durdurması gerektiğine karar verir. Cisco ve diğerleri öldü ve Darlene, sıradaki kişinin kendisi olabileceği konusunda strese girdi. İnternet erişimi olmayan Elliot, Aşama 2'yi durdurma çabalarında engellenir.





Darlene, Elliot'a internet erişimi sağlamanın bir yolunu biliyor. İnternet erişiminin olduğu her yerde bir CTF yarışması var. Elliot sakince bir bilgisayarın başına oturur ve yarışmayı kazanır ve ardından 2. Aşamayı durdurmaya devam eder. İşi bittiğinde, hiç kimsenin ( en önemlisi Kara Ordu ) eylemlerini ona fark etmemesi için izlerini örtmesi gerekir.




KhJDZS.gif



Elliot İzlerini Nasıl Temizler ?



Elliot'ın 2. Aşama'yı durdurma görevini tamamladıktan sonra kameranın bilgisayar ekranına giderek aşağıdaki komutu gösterdiğini fark etmişsinizdir. Bu , izlerinizi örtmek için tasarlanmış bir komut olan shred'dir .



Bildiğiniz gibi, silinen dosyalar bile kurtarılabilir,Elbette
Elliot da bunu biliyor ve arkasında kanıt bırakmadığından emin olmak istiyor. Shred, Elliot'ın dosyalarının üzerine yazmasını sağlar, böylece yetenekli bir adli tıp müfettişi tarafından bile kurtarılamaz.




KhJDZS.gif



Kali'de Bir Parçalamanın Yardım Ekranına Bir Göz Atalım.






Kod:
shred --help



d6v7img.png



lhnbmg0.png



Yukarıda görebileceğiniz gibi,
shred " Çok pahalı bir donanım araştırmasının bile verileri kurtarmasını zorlaştırmak için belirtilen DOSYA'ların üzerine tekrar tekrar yazmak " üzere tasarlanmıştır.




KhJDZS.gif



Elliot Aşağıdaki Komutu Kullanır ;


Kod:
shred  -f -n 3 *

ezrafzu.png




Yardım ekranına bakarsak,
Elliot'ın "gerekirse yazmaya izin vermek için izinlerin değiştirilmesini zorlayan" -f anahtarını, ardından üç kez üzerine yazan -n 3 anahtarını kullandığını görebiliriz ( bu varsayılandır, yani onun isteğe bağlı ) ve son olarak Elliot, tüm dosyaların parçalanacağını belirtmek için joker karakteri (*) kullanır.



KhJDZS.gif



Ne yaptığını daha iyi anlamak için bu komutu kullanmayı deneyelim. Gösterim amacıyla, "
NANO" yardımıyla TürkHackTeam.txt adlı bir metin dosyası oluşturdum . Herhangi bir metin editörünü kullanabilirsiniz ve HERHANGİ bir dosya olabilir.

Aşağıda ki komutların hepsini girmeyiniz hepsi birer farklı dosya oluşturma
KOMUT'ları !


Kod:
nano

psh2rv9.png


Kod:
nano * dosya adı

5r46oab.png


Kaydetmek İçin
(
CTRL + X ) + E + ENTER..

Kod:
touch

8m78igd.png



Şimdi bu dosyayı
Elliot'ın yaptığı gibi parçalayalım, ancak tüm dosyaları parçalamak yerine sadece TürkHackTeam.txt dosyasını parçalayacağız.


Ama öncesinden dosyamıza bakalım ;

Kod:
cat

57c1nu9.png





KhJDZS.gif



Ve Parçalıyalım....

Kod:
shred -f -n 3 TürkHackTeam.txt



i2ofwvo.png




Şimdi o dosyayı "
parçaladıktan" sonra TXT dosyamızı çeşitli araçlarla açalım.


Kod:
gedit

f16fqnp.png



Kod:
leafpad


c5qwa5d.png



Kod:
nano

98qezjb.png





Kod:
cat


pkumvsn.png


Gördüğünüz gibi, shred komutu dosyanın üzerine 3 kez yazmıştır ve şimdi o dosyadan geriye kalan tek şey çözülemeyen metindir. Bu tam olarak Karanlık Ordu'nun veya bir adli tıp müfettişinin bulacağı şeydi! Parçala, izlerinizi örtmek, komutlarınızı ve eylemlerinizi kurtarılamaz hale getirmek için önemli bir komuttur!



KhJDZS.gif




İzlerinizi örtbas etmekle ilgili daha fazla bilgi için, " BASH Kabuk İzlerinizi Nasıl Kapatırsınız "


T%C3%BCrkHackTeam_Logo.png
n5pgq0g.jpg
Eline sağlık abi, çok güzel konu olmuş. Gayet açıklayıcı ve düzenli. Konularınızın devamını isteriz :) ( Üniversite serisi )
 

Yeni Kullanıcıyım Ben

Katılımcı Üye
11 Ara 2022
794
301
Matrix
Hmm oysa ki dosya oluşturmayı bile 3 farklı araçlara böldüm ; "gedit, leafpad, nano"
Yinede tabi olabilir, no problem dostum, elimden geldiği kadar ,basitçe anlatmaya çalıştım, zaten basit bir konu, topu topu parçalamak için 1 komut gerekiyor.. Yorumun için teşekkür ederim :)




CEVAP
👇🏼👇🏼👇🏼👇🏼


Bu son kapanış kısmında da bahsettiğim gibi.. dosyamızı %100 anonim yazmıyoruz ,konu başlığında ki gibi sadece üstünü örtük, bu aşamada Eliot sadece ,izinin bulunmasını uğraştırmak adına böyle bir yola koyuldu. :)
Hmmm evet hiçbir şey %100 olamaz.
Sağolun şimdi kafamda oluştu.
Tekrardan ellerinize sağlık hocişkom :D
 

'pump

Junior Hunter
9 Ara 2022
1,331
2,842
Ağ Kablolarında Geziyor
Eline sağlık abi, çok güzel konu olmuş. Gayet açıklayıcı ve düzenli. Konularınızın devamını isteriz
Teşekkür ederim..
( Üniversite serisi )
Onu çok beklersin :)
Ben #2 yazıyı yazdırmak için 3 ay uğraştım. #3 yazıyı da sen yazdırırken uğraş :rolleyes: :rolleyes:
O sondu..
Kırmaz ama 3 ay uğraştırıyor adamı...
Yok kırmam ama üniversite serisi filan istemeyin aga..
Kendisine bir tim veya ekip gerekli. O zaman günde 15 konu bile yazar.
Çok doğru, 1 aya deneyimli senior filan olurum 😆


Hmmm evet hiçbir şey %100 olamaz.
Sağolun şimdi kafamda oluştu.
Tekrardan ellerinize sağlık hocişkom :D
Teşekkür ederim..❤ "hocişkom" 😯
şirin babacıgım izin olursa konuyu ruscaya cevirebilirmiyim işşizim da can sıkıntısı .d
Millet ingilizceye çevirir sen rusçaya..
Herkes gider mersine ,karahanlı gider tersine 😁
Eline sağlık şirin baba güzel konu olmuş
Teşekkür ederim..❤
 

Maveraün Nehr

Katılımcı Üye
25 Haz 2021
973
1,850
41.303921, -81.901693
Müthiş bir konu ancak bu kadar güzel ve anlaşılır bir şekilde anlatılabilirdi. Yemek yapmadığınız için elinize sağlık yazmayacağım bunun için kusura bakmayın. Bu arada Karahanlı'nın konuyu Rusçaya çevirmesine asla izin vermeyin tavsiye etmem çevirdiği konu Rusça'dan başka Kri,l alfabesi kullanan Türkçe dil ailesine yakın bütün ülkeleri kapsama alanına alıyor.
 

'pump

Junior Hunter
9 Ara 2022
1,331
2,842
Ağ Kablolarında Geziyor
Müthiş bir konu ancak bu kadar güzel ve anlaşılır bir şekilde anlatılabilirdi. Yemek yapmadığınız için elinize sağlık yazmayacağım bunun için kusura bakmayın. Bu arada Karahanlı'nın konuyu Rusçaya çevirmesine asla izin vermeyin tavsiye etmem çevirdiği konu Rusça'dan başka Kri,l alfabesi kullanan Türkçe dil ailesine yakın bütün ülkeleri kapsama alanına alıyor.
Teşekkür ederim dostum, çeviri hakkında benim açımdan problem değil ama alfabe anlaminda haklısın.
Eline sağlık baba şirin:D

Ne makaleciymişsin yaw😅😇


Teşekkür ederim :)
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.