Selamlar THT ailesi, eski konularıma bakarken bir şey fark ettim ve gerçekten basit bir çözümü olan bir konuyu hala bazı insanların tam olarak çözemediğini gördüm. Hala mesaj atanlar var nasıl oluyor diye. İlk olarak kesinlikle kimseyi küçümsemiyorum çünkü vaktinde ben de bazı basit şeyleri bilmiyor ve halledemiyordum.
Neyse konumuza geçelim; Mesela bir RAT yaptınız, kurbana yedirdiniz, sonrasında her şey iyiyken birden pat diye Kurban'a erişiminiz gitti. E ne olmuş olabilir?
Elimizde bir kaç farklı senaryo var:
-Kurban Virüsü silmiş olabilir
-Antivirüs Virüsü etkin dışı bırakmış olabilir
-CGI havuzunda olduğunuz için bağlantı kopmuş olabilir
-Taraflardan birisinin internet bağlantısı kesilmiş olabilir
-Açtığınız port işlevini yetirmiş olabilir -Yani port kapanmış/değişmiş olabilir-
Biz, bu konuda en sondaki durumumda oluşan sorunu gidereceğiz.
Resimler ile Anlatım
Evet ilk olarak elimizde bir RAT var, normalde bunun bağlantı portunu modem arayüzümüzden açtık ve port check sitelerinde 4545 portumuz açık gözüküyor aşağıdaki gibi. Aynı zamanda gördüğünüz gibi RAT'imizde kurbanımız da var (Kurban olarak kendi telefonumu seçtim).
Burada işler gayet iyi. Fakat bir süre sonra baktık ki birden bağlantı kesildi ve port check sitesinde tarattığımızda portumuzun kapalı olduğunu gördük. Ne yapıyoruz, bu portun normalde açık olması gerek?
Burada yapmamız gereken şey basit, Başlat menüsünde arama yerine "cmd" yazıyoruz ve cmd'yi başlatıyoruz. Sonrasında Windows için "ipconfig" yazıyoruz. Linux dağıtımlarında ise terminal kısmına "ifconfig" yazarak bu kısma erişebilirsiniz.
Burada local IP adresimizi kontrol ediyoruz
Sonrasında modem arayüzümüze gidiyoruz, bunun için internet tarayıcımıza 192.168.1.1 yazıyoruz.
(Bu modem arayüz ekranı modem tipine göre ve markasına göre değişmektedir. Sizde arayüz farklı olabilir.)
Burada giriş yaptıktan sonra girip port açma bölümünde ayarladığımız portumuzu kontrol ediyoruz.
Gördüğünüz gibi bilgisayar'da belirtilen local IP ile buraya daha önce atadığımız local IP farklı. Buraya şu anki local IP'mizi yazıyoruz.
Sonrasında kaydetip çıkıyoruz. Göründüğü üzere kurbanımız geri geldi ve port check sitesinde portumuz şu an açık gözüküyor ve RAT bağlantımız tekrar geldi.
Local IP'nin değişmesinin sebebi ne olabilir? Modem'e reset atılırsa veya bunun gibi reset durumlarında Local IP adresiniz değişebilir. O yüzden RAT kullanacağınız veya port açıp bir iş yapacağınız her zaman local IP ile modem arayüz IP'sini kontrol edin
Benden bu kadardı, normalde açmayı düşünmediğim bir konuydu ama bir iki arkadaş yakın zamanda yardım istedikleri için yazma gereği duydum. İyi günler.
Neyse konumuza geçelim; Mesela bir RAT yaptınız, kurbana yedirdiniz, sonrasında her şey iyiyken birden pat diye Kurban'a erişiminiz gitti. E ne olmuş olabilir?
Elimizde bir kaç farklı senaryo var:
-Kurban Virüsü silmiş olabilir
-Antivirüs Virüsü etkin dışı bırakmış olabilir
-CGI havuzunda olduğunuz için bağlantı kopmuş olabilir
-Taraflardan birisinin internet bağlantısı kesilmiş olabilir
-Açtığınız port işlevini yetirmiş olabilir -Yani port kapanmış/değişmiş olabilir-
Biz, bu konuda en sondaki durumumda oluşan sorunu gidereceğiz.
Resimler ile Anlatım
Evet ilk olarak elimizde bir RAT var, normalde bunun bağlantı portunu modem arayüzümüzden açtık ve port check sitelerinde 4545 portumuz açık gözüküyor aşağıdaki gibi. Aynı zamanda gördüğünüz gibi RAT'imizde kurbanımız da var (Kurban olarak kendi telefonumu seçtim).
Burada işler gayet iyi. Fakat bir süre sonra baktık ki birden bağlantı kesildi ve port check sitesinde tarattığımızda portumuzun kapalı olduğunu gördük. Ne yapıyoruz, bu portun normalde açık olması gerek?
Burada yapmamız gereken şey basit, Başlat menüsünde arama yerine "cmd" yazıyoruz ve cmd'yi başlatıyoruz. Sonrasında Windows için "ipconfig" yazıyoruz. Linux dağıtımlarında ise terminal kısmına "ifconfig" yazarak bu kısma erişebilirsiniz.
Burada local IP adresimizi kontrol ediyoruz
Sonrasında modem arayüzümüze gidiyoruz, bunun için internet tarayıcımıza 192.168.1.1 yazıyoruz.
(Bu modem arayüz ekranı modem tipine göre ve markasına göre değişmektedir. Sizde arayüz farklı olabilir.)
Burada giriş yaptıktan sonra girip port açma bölümünde ayarladığımız portumuzu kontrol ediyoruz.
Gördüğünüz gibi bilgisayar'da belirtilen local IP ile buraya daha önce atadığımız local IP farklı. Buraya şu anki local IP'mizi yazıyoruz.
Sonrasında kaydetip çıkıyoruz. Göründüğü üzere kurbanımız geri geldi ve port check sitesinde portumuz şu an açık gözüküyor ve RAT bağlantımız tekrar geldi.
Local IP'nin değişmesinin sebebi ne olabilir? Modem'e reset atılırsa veya bunun gibi reset durumlarında Local IP adresiniz değişebilir. O yüzden RAT kullanacağınız veya port açıp bir iş yapacağınız her zaman local IP ile modem arayüz IP'sini kontrol edin
Benden bu kadardı, normalde açmayı düşünmediğim bir konuydu ama bir iki arkadaş yakın zamanda yardım istedikleri için yazma gereği duydum. İyi günler.
