Hackerlar Nasıl Kendini Anonim Hale Getiriyor ?

TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Zaten anonim olmak sadece bu programları kullanmak değildir indirdiğin vpn programının bir polise fbi ya ait olmadığını nereden bulacaksın? ;);)
 
YukselBey

YukselBey

Katılımcı Üye
4 Kas 2019
251
106
Cudi Dağı
Evet doğrudur VPN şirketleri log kaydı tutabilmekte bildiğim kadarı ile sanal makineler vs. kullanılıyor yani tek bir yöntem ile değil de birden fazla yöntemi birleştirerek daha anonim olunabiliyor.
 
TilkiBaba

TilkiBaba

Katılımcı Üye
19 Haz 2013
559
46
exploitworld
Yorumların hepsini okumadım kusura bakmayın ama %100 gizlilik yoktur. Ransomware gruplarının yakalanmamalarından dolayı böyle bir soru sormuşsunuzdur galiba.
O tür gruplar oldukları ülkedeki devletler ile iş birliği içerisinde oldukları için yakalanmıyorlar.
 
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,539
692
24
Howert' Alıntı:
Ben de şuan okuyorum garip olay
Genişletmek için tıkla ...
Hocam whonix kullanmanızı tavsiye ederim bende tails savunuyordum ama şu yazıyı okursanız anlayabilirsiniz.

Şimdi olay şöyle; eğer ilk amacınız bilgisayarınızda ki verilerin güvenliği(başkası tarafından erişilmesi, ele geçirilmesi, fiziksel erişimde veri kurtarılabilirliği) ise "Tails" daha uygun olacaktır çünkü "Tails" işletim sistemi amnezi bir sistemdir. Oturum açtıktan sonra yaptığınız her şeyi kapattıktan sonra unutur çünkü bütün olay "ram" üzerinde geçer ssd veya hdd üzerinden geçmez. Bildiğiniz gibi Ram bellekleri bilgisayar kapandığında yok olur, sadece anlık olarak çalışırlar. Mesela tails kullanıyorsunuz ve bazı verilerinizin kapattığınızda silinmemesini, kalıcı olarak kalmasını istiyorsunuz bunun için "persistent storage" denilen bir özelliği mevcut. Bu kısım bir depo mantığı ile diskte özel bir sektör açar ve şifre ile kilitler, buraya dosyalarınızı koyabilirsiniz ve eğer şifreniz güçlü ise(karakter,numara,harf,büyük harf) içeriyorsa kırılması imkansızdır. tabii ki eğer şifreyi unutursanız sizde güle güle dersiniz.

Şimdi "Whonix"e gelebiliriz; Whonix, Tails'in yanı sıra daha çok veri değil de, ağ güvenliğinizi hedef alır. Yani amacınız internette gezinirken anonimlik, ip/dns sızıntılarınızı engellemek, kimliğinizi korumak ise Whonix daha uygun olacaktır. Bunu sebebi ise Tails'te olmayan bir özelliktir. Whonix 2 katmanlıdır, başlatmak için 2 adet işletim sistemi açmanız gerekir. 1'si-> gateway, 2'si->workstation.
Bu arada WHONIX, TAILS gibi bilgisayar direkt olarak kurulamaz veya usb üzerinden çalışmaz(2 katman olayından dolayı). Sadece sanal makine olarak kurabilirsiniz.

1. katman olan gateway açtığınızda ana makine internetini bunun üzerinden geçirir ve gateway tor ağına bağlanır ve bu ağın kesin bağlandığından emin olduğunda 2. katman olan workstation sistemini başlatırsınız ve bu başlayan workstation, açtığınız önce ki gateway üzerinden internetini alır. Yani sizi ana makine ile gateway arasında adeta tüneller. Bu durumda ip kaçağı, dns, fingerprint vs hiç bir kaçak oluşamaz. Adeta tor ağı üzerinde dolaşan bir hayalet olursunuz. Ayrıca Tails'de ki bütün uygulamalar bu işletim sisteminde de mevcuttur. Şifrelebilir ve verileriniz burada da koruyabilirsiniz fakat unutmayın ki Tails her şeyi unutur lakin Whonix unutmaz, olur da biri fiziksel erişim sağlarsa(şifresiz olduğu takdirde) her işleminizi görebilir. -> ama şunu da unutmayın ki Tails, Whonix gibi kaçak yapmasını engelleyemez. İnternette kendinizi anonim zannederken her an bir güncelleme hatasından ve bug'dan dolayı fingerprint, dns kaçağı yapabilirsiniz.


Ayrıca üstteki yazıma ek bilgilendirme olarak;

Whonix işletim sistemi sanal makine kullanımında "Vmware" gibi "kapalı kaynak kodlu" yazılımları önermez ve olası gizlilik ifşasında kendini sorumlu tutmaz.
Whonix sadece açık kaynak kodlu yazılımları önerir, bu "VirtualBox" olabilir. Uyumludur.
 
Howert

Howert

Katılımcı Üye
15 Mar 2022
561
216
root@Howert
TURKHACKER2009' Alıntı:
Hocam whonix kullanmanızı tavsiye ederim bende tails savunuyordum ama şu yazıyı okursanız anlayabilirsiniz.

Şimdi olay şöyle; eğer ilk amacınız bilgisayarınızda ki verilerin güvenliği(başkası tarafından erişilmesi, ele geçirilmesi, fiziksel erişimde veri kurtarılabilirliği) ise "Tails" daha uygun olacaktır çünkü "Tails" işletim sistemi amnezi bir sistemdir. Oturum açtıktan sonra yaptığınız her şeyi kapattıktan sonra unutur çünkü bütün olay "ram" üzerinde geçer ssd veya hdd üzerinden geçmez. Bildiğiniz gibi Ram bellekleri bilgisayar kapandığında yok olur, sadece anlık olarak çalışırlar. Mesela tails kullanıyorsunuz ve bazı verilerinizin kapattığınızda silinmemesini, kalıcı olarak kalmasını istiyorsunuz bunun için "persistent storage" denilen bir özelliği mevcut. Bu kısım bir depo mantığı ile diskte özel bir sektör açar ve şifre ile kilitler, buraya dosyalarınızı koyabilirsiniz ve eğer şifreniz güçlü ise(karakter,numara,harf,büyük harf) içeriyorsa kırılması imkansızdır. tabii ki eğer şifreyi unutursanız sizde güle güle dersiniz.

Şimdi "Whonix"e gelebiliriz; Whonix, Tails'in yanı sıra daha çok veri değil de, ağ güvenliğinizi hedef alır. Yani amacınız internette gezinirken anonimlik, ip/dns sızıntılarınızı engellemek, kimliğinizi korumak ise Whonix daha uygun olacaktır. Bunu sebebi ise Tails'te olmayan bir özelliktir. Whonix 2 katmanlıdır, başlatmak için 2 adet işletim sistemi açmanız gerekir. 1'si-> gateway, 2'si->workstation.
Bu arada WHONIX, TAILS gibi bilgisayar direkt olarak kurulamaz veya usb üzerinden çalışmaz(2 katman olayından dolayı). Sadece sanal makine olarak kurabilirsiniz.

1. katman olan gateway açtığınızda ana makine internetini bunun üzerinden geçirir ve gateway tor ağına bağlanır ve bu ağın kesin bağlandığından emin olduğunda 2. katman olan workstation sistemini başlatırsınız ve bu başlayan workstation, açtığınız önce ki gateway üzerinden internetini alır. Yani sizi ana makine ile gateway arasında adeta tüneller. Bu durumda ip kaçağı, dns, fingerprint vs hiç bir kaçak oluşamaz. Adeta tor ağı üzerinde dolaşan bir hayalet olursunuz. Ayrıca Tails'de ki bütün uygulamalar bu işletim sisteminde de mevcuttur. Şifrelebilir ve verileriniz burada da koruyabilirsiniz fakat unutmayın ki Tails her şeyi unutur lakin Whonix unutmaz, olur da biri fiziksel erişim sağlarsa(şifresiz olduğu takdirde) her işleminizi görebilir. -> ama şunu da unutmayın ki Tails, Whonix gibi kaçak yapmasını engelleyemez. İnternette kendinizi anonim zannederken her an bir güncelleme hatasından ve bug'dan dolayı fingerprint, dns kaçağı yapabilirsiniz.


Ayrıca üstteki yazıma ek bilgilendirme olarak;

Whonix işletim sistemi sanal makine kullanımında "Vmware" gibi "kapalı kaynak kodlu" yazılımları önermez ve olası gizlilik ifşasında kendini sorumlu tutmaz.
Whonix sadece açık kaynak kodlu yazılımları önerir, bu "VirtualBox" olabilir. Uyumludur.
Genişletmek için tıkla ...
Bir arkadaşım da bana whonix önermişti sağol okuyacağım şimdi
 
Howert

Howert

Katılımcı Üye
15 Mar 2022
561
216
root@Howert
TURKHACKER2009' Alıntı:
Oku kankam sanal makinede öneriyorum banada bu konuda security father hocam önerdi çünkü tails ın gizlilik amacı farklı yani sızıntı verebiliyor ordanda paket oluyorsun işde
Genişletmek için tıkla ...
vmware de sürekli hata alıyorum virtualboxa whonix yükleyebilirim

"Bu arada WHONIX, TAILS gibi bilgisayar direkt olarak kurulamaz veya usb üzerinden çalışmaz(2 katman olayından dolayı). Sadece sanal makine olarak kurabilirsiniz."
bilgisayarın polis incelemesine girme durumu olsa sanal makineyi açıp (şifreyi kırar yani koskoca devlet) yaptıklarımızı görmezler mi?
 
execnone

execnone

Katılımcı Üye
19 Tem 2022
352
172
Howert' Alıntı:
vmware de sürekli hata alıyorum virtualboxa whonix yükleyebilirim

"Bu arada WHONIX, TAILS gibi bilgisayar direkt olarak kurulamaz veya usb üzerinden çalışmaz(2 katman olayından dolayı). Sadece sanal makine olarak kurabilirsiniz."
bilgisayarın polis incelemesine girme durumu olsa sanal makineyi açıp (şifreyi kırar yani koskoca devlet) yaptıklarımızı görmezler mi?
Genişletmek için tıkla ...
tails kullandıysan birşey göremezler çünkü herşey silinir. whonix de ise sanal makineyi kontrol ederlerse paket olursun ki zaten arkadaş üstte de açıklamış whonix veri koruması sağlamaz diye.
 
SecurityFaTHeR

SecurityFaTHeR

Uzman üye
4 Şub 2022
1,300
341
Howert' Alıntı:
vmware de sürekli hata alıyorum virtualboxa whonix yükleyebilirim

"Bu arada WHONIX, TAILS gibi bilgisayar direkt olarak kurulamaz veya usb üzerinden çalışmaz(2 katman olayından dolayı). Sadece sanal makine olarak kurabilirsiniz."
bilgisayarın polis incelemesine girme durumu olsa sanal makineyi açıp (şifreyi kırar yani koskoca devlet) yaptıklarımızı görmezler mi?
Genişletmek için tıkla ...
zaten virtualbox tavsiye ediliyor ve onda çalıştırabılırsin evet görür ama siteyi deface yaparsan birşey olacağını sanmam
 
Howert

Howert

Katılımcı Üye
15 Mar 2022
561
216
root@Howert
execnone' Alıntı:
tails kullandıysan birşey göremezler çünkü herşey silinir. whonix de ise sanal makineyi kontrol ederlerse paket olursun ki zaten arkadaş üstte de açıklamış whonix veri koruması sağlamaz diye.
Genişletmek için tıkla ...
SecurityFaTHeR' Alıntı:
zaten virtualbox tavsiye ediliyor ve onda çalıştırabılırsin evet görür ama siteyi deface yaparsan birşey olacağını sanmam
Genişletmek için tıkla ...
Ben de gerekli önemli alıp saldırı yaptığım sürece inceleme gerektiren durum olmaz diye düşünüyorum
 
DeathWarrior01

DeathWarrior01

Uzman üye
14 Ocak 2021
1,732
1,076
Evren
execnone' Alıntı:
forumda tails kullanıp yakalanan birinin konusu var bakmanı öneririm
Genişletmek için tıkla ...
Ha birde burada sadece tails e laf atmak suç olur.Burada tor ağından ziyade çocuğun başka birşeyden dolayı yakalandığını düşünüyorum.Çünkü tor ağı öyle basite kaçılacak bir ağ değildir.Başka bir ihtimal de çocuk trol geçiyor olabilir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.