Fiziksel erişimim olan server'a - bilgisayara nasıl sızabilirim?

RecklessBoi

Yeni üye
10 Nis 2021
5
0
Başlıkta da belirttiğim gibi hem bilgisayarlara hem de fiziksel sunucuya birkaç dakikalığına erişim sağlayabiliyorum, en kısa sürede ve dikkat çekmeyecek şekilde nasıl sızabilirim? Bilgisayarlarda Win10 yüklü, antivirüs var mı bilmiyorum ama defender açık.
 

Doctordied

İstihbarat Tim
19 Nis 2020
241
118
Başlıkta da belirttiğim gibi hem bilgisayarlara hem de fiziksel sunucuya birkaç dakikalığına erişim sağlayabiliyorum, en kısa sürede ve dikkat çekmeyecek şekilde nasıl sızabilirim? Bilgisayarlarda Win10 yüklü, antivirüs var mı bilmiyorum ama defender açık.
Öncelikle Merhaba, İyi Forumlar, İyi Çalışmalar;

Kendinize ait bir trojan dosyası oluşturup oraya yükleyebilirsiniz. Onu da kendi bilgisayarınız üzerinden işlemler yaparak oraya erişim sağlayabilirsiniz. Umarım sana yardımcı olabilmişimdir. Şimdiden kolay gelsin. Tekrardan iyi forumlar, iyi çalışmalar, iyi günler :).
 

venom34ed

Üye
6 May 2021
213
31
Bir bad usb ile sızabilirsiniz. bad usb internette satılıyor alıp bunu programlamanız gerekiyor. Bir bad usb bir bilgisayara takıldığı zaman programlanmasına göre herşeyi otomatik yapıyor eğer siz dosyaları şifrelemek istiyorsanız ona göre programlayabilirsiniz. Ve takıldığı anda ekranda garip garip şeyler açılıp bir anda bütün dosyalarınız şifrelenerek fidye talebinde bulunuyor. Yani bad usb ye fidye virüsü programlayarak hedef bilgisayara takıldığı zaman 10-15 saniye sonra bütün dosyalar şifrelenmiş oluyor. Bad usb yöntemi ile sızabilirsiniz. Çok küçük birşey olduğu için bu nedenle göze çarpmayacağı için rahatça sisteme sızabilmeniz mümkündür.
 

RecklessBoi

Yeni üye
10 Nis 2021
5
0
internet bağlantısı var değil mi
Evet, var.
Bir bad usb ile sızabilirsiniz. bad usb internette satılıyor alıp bunu programlamanız gerekiyor. Bir bad usb bir bilgisayara takıldığı zaman programlanmasına göre herşeyi otomatik yapıyor eğer siz dosyaları şifrelemek istiyorsanız ona göre programlayabilirsiniz. Ve takıldığı anda ekranda garip garip şeyler açılıp bir anda bütün dosyalarınız şifrelenerek fidye talebinde bulunuyor. Yani bad usb ye fidye virüsü programlayarak hedef bilgisayara takıldığı zaman 10-15 saniye sonra bütün dosyalar şifrelenmiş oluyor. Bad usb yöntemi ile sızabilirsiniz. Çok küçük birşey olduğu için bu nedenle göze çarpmayacağı için rahatça sisteme sızabilmeniz mümkündür.
Niyetim fidye yazılımla para talep etmek değil, sadece erişim sağlayıp ağda kalmam gerekiyor. BadUSB'yi araştıracağım, çok teşekkür ederim.
 

xKemikkiran

Katılımcı Üye
22 Haz 2020
285
70
hocam
öncelikle antivirüs olup olmadığını anlamak için sağ alttaki yukarı bakan ok a basar iseniz orda avast - kaspersky - eset her ne ise küçük bir iconu gözükür antivirüs var ise uzaktan sızmak biraz sıkıntı olabilir fiziksel olarak sızmanız lazım o yüzden bir flaş belleğe rat yükleyip hızlı şekilde antivirüsü devre dışı bırakmanız lazım ondan sonra rat ile istediğinizi yapabilirsiniz (amacınız para ise fidye isteyebilirsiniz)
iyi günler
 

venom34ed

Üye
6 May 2021
213
31
Evet, var.

Niyetim fidye yazılımla para talep etmek değil, sadece erişim sağlayıp ağda kalmam gerekiyor. BadUSB'yi araştıracağım, çok teşekkür ederim.
Anladım. Rica ederim. bad usb hiç programlamadım ama bir filmde böyle bir şey yapıldığını izlemiştim. tek fidye yazılımı yapıldığını sanmıyorum farklı programlama ile istediğiniz komutları yaptırmanız mümkündür.
 

RecklessBoi

Yeni üye
10 Nis 2021
5
0
hocam
öncelikle antivirüs olup olmadığını anlamak için sağ alttaki yukarı bakan ok a basar iseniz orda avast - kaspersky - eset her ne ise küçük bir iconu gözükür antivirüs var ise uzaktan sızmak biraz sıkıntı olabilir fiziksel olarak sızmanız lazım o yüzden bir flaş belleğe rat yükleyip hızlı şekilde antivirüsü devre dışı bırakmanız lazım ondan sonra rat ile istediğinizi yapabilirsiniz (amacınız para ise fidye isteyebilirsiniz)
iyi günler
Yüksek ihtimalle harici bir antivirüs yok fakat windows 10'da defender daha sıkı diye biliyorum, tek bir şansım var ve yakalanmam durumunda telafisi yok. Sanal makine kurup orada birkaç defa deneme yapacağım sanırım, çok teşekkür ederim.
 

livcon

İstihbarat Tim Asistanı
21 Tem 2021
137
65
19
Başlıkta da belirttiğim gibi hem bilgisayarlara hem de fiziksel sunucuya birkaç dakikalığına erişim sağlayabiliyorum, en kısa sürede ve dikkat çekmeyecek şekilde nasıl sızabilirim? Bilgisayarlarda Win10 yüklü, antivirüs var mı bilmiyorum ama defender açık.
Merhaba,

Önceden cevap yazan arkadaşların cevabına ek olarak, size "Shark Jack" isimli hack aletini önerebilirim. Flash bellek gibi olan bu alet hedef cihaza takıldığı an içindeki dosyaların hızlıca upload edilmesini ve anti-virüs uygulaması tarafından içindeki dosyaların silinmemesini sağlıyor. Shark Jack içindeki dosyaları nereye isterseniz oraya aktarır fakat default olarak bilgisayarın işletim sisteminin kurulu olduğu yere saklıyor. Böylece kurbanınız ve çoğu anti-virüs sizin dosyalarınızı fark edemiyor.


Bunu da alternatif bir yol olarak görmenizi ve araştırmanızı tavsiye ederim, iyi günler :)
 

batuproxr

Katılımcı Üye
6 May 2020
381
55
Saglam is icin riske atmayin maliyetli olcak virus aticaz bunun gizliligi icin guzel birtanr crypter satin almaniz gerek yada kendiniz cokiyi yapcaksiniz virusu atmadan once server yonetim dersleri vb herseyi bilmeniz gerek virusu atikdan sonra anlasilmamasi icin max 2-3 saat icinde veriler alinmali
Ve guzel birtane rata ihtiyaciniz olcak yada server exploitleri nasil lazimsa sizin oldugnuz anlasilmamasi icin extra birtane bilgisayar ve vin alin kamerasiz biyerde yapin ve butun isiniz bitiginde diskleri mikrodalhada yakin yada farkli turle tamamen parcalara ayrildigindan emin olun ve izlerini birakmayin temizleyin
Ve sorumlulul tamamen size aittir dikatli dusunun
 

RecklessBoi

Yeni üye
10 Nis 2021
5
0
Merhaba,

Önceden cevap yazan arkadaşların cevabına ek olarak, size "Shark Jack" isimli hack aletini önerebilirim. Flash bellek gibi olan bu alet hedef cihaza takıldığı an içindeki dosyaların hızlıca upload edilmesini ve anti-virüs uygulaması tarafından içindeki dosyaların silinmemesini sağlıyor. Shark Jack içindeki dosyaları nereye isterseniz oraya aktarır fakat default olarak bilgisayarın işletim sisteminin kurulu olduğu yere saklıyor. Böylece kurbanınız ve çoğu anti-virüs sizin dosyalarınızı fark edemiyor.


Bunu da alternatif bir yol olarak görmenizi ve araştırmanızı tavsiye ederim, iyi günler :)
Teşekkür ederim, mutlaka bakacağım.
Saglam is icin riske atmayin maliyetli olcak virus aticaz bunun gizliligi icin guzel birtanr crypter satin almaniz gerek yada kendiniz cokiyi yapcaksiniz virusu atmadan once server yonetim dersleri vb herseyi bilmeniz gerek virusu atikdan sonra anlasilmamasi icin max 2-3 saat icinde veriler alinmali
Ve guzel birtane rata ihtiyaciniz olcak yada server exploitleri nasil lazimsa sizin oldugnuz anlasilmamasi icin extra birtane bilgisayar ve vin alin kamerasiz biyerde yapin ve butun isiniz bitiginde diskleri mikrodalhada yakin yada farkli turle tamamen parcalara ayrildigindan emin olun ve izlerini birakmayin temizleyin
Ve sorumlulul tamamen size aittir dikatli dusunun
Kaz gelecek yerden tavuk esirgenmez misali, güzel bir bütçe ayırdım çünkü bir o kadar getirisi olacak bir iş. Sisteme girdikten sonra 5-6 saat kalmam yeterli olacak zaten. Bu konularda paranoyak biri olarak fazlasıyla güvenlik önlemi de aldım, sadece sisteme girme kısmı kaldı, akıl akıldan üstündür misali THT neferlerinden fikir almak istedim. Yanıtınız için teşekkür ederim.
 

THT SON MESAJLAR

Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.