Nükleer santral serverine solucan virüsü yerleştirmek (Bilgilendirici İçerik)

elinize sağlık ilk yorum+

Elinize sağlık

crackms' Alıntı:

elinize sağlık ilk yorum+

Genişletmek için tıkla ...

Teşekkür ederim

Hunter5x' Alıntı:

Elinize sağlık

Genişletmek için tıkla ...

Teşekkür ederim.

gyakdvani' Alıntı:

Nükleer santral saldırı senaryosuna hoş geldiniz. Bu konuda sizlerle birlikte büyük Ayalsal nükleer santral'e istihbarat saldırısı düzenleyeceğiz.

Not: Bu saldırı senaryosu gerçeği aratmayacak şekilde hazırlanmıştır. Amacımız bu gibi saldırılarda izlenilen yöntem ve alınması gereken dersleri yansıtmaktır.

İçindekiler

1 - Bilgi toplama işlemi
2 - Saldırı planı hazırlama yöntemi
3 - İletişim kurmak ve sosyal mühendislik
4 - Amaç gütmek ve harekat gerçekleştirmek
5 - Saldırı planı çizge hazırlamak
6 - Ekip yönlendirmek

1 - Bilgi toplama işlemi

Öncelikle hedef belirlenir. Hedefe yönelik saldırı planlarını faaliyete geçirmek için bilgi toplamamız gerekir daha önce de bahse konu olan siber istihbarat konumuzda bunlardan bahsetmiştik.

Peki bilgi toplamadan kastımız nedir? İnsanlara burası ne iş yapıyor diye sormak değildir elbette bir hackerin izleyeceği yolları izleyeceğiz.

Bilgi toplamak için aşama aşama hareket edeceğiz bu aşamalar 2 başlık altında olacak pasif bilgi ve aktif bilgi toplama yöntemleri.

Pasif bilgi toplamak

Öncelikle hedefimizin herkese açık olarak paylaştığı bilgilere göz atalım bu bilgiler ne olabilir hemen bakalım. Biz bir hackeriz ve saldırı amacımız tamamen yok etmek üzerine olacak bu nedenle web sitesinden bilgi toplama ile başlayacağız. Bu aşamada pasif bilgi olarak web sitesinde hedefimizin kurulum bilgilerini edinebiliriz.

Ayalsal ne zaman kurulmuştur?
Ne amaçla kurulmuştur?
Hedefi nedir?
Rakip firmaları kimlerdir.
İmza attığı başarılar nelerdir?

Bu bilgileri edindiğimize göre şimdi de aktif bilgi toplamaya geçelim. Unutmayalım saldırı planımıza rakip firmalardan bulduğumuz asesantral'i ekleyeceğiz!!!

Aktif bilgi toplamak

Aktif bilgi toplamak için hedefimiz ile direk olarak temasa geçmemiz gerekir. Gelin bir mağazaya gidelim.
Mağazadan üstümüze resmi bir kıyafet alalım ve eve gidip bilgisayarımızdan sahte bir üniversite öğrencisi gibi gösterecek bir belge çıkartalım.

Biraz önce santrale girmek için kendimizi üniversite öğrencisi gibi gösterdik burada'ki amacımız santrale kolayca girip bilgi toplamak olacaktır.

Hiç bir güvenlik ve ya kurum lideri tek amacı kendini geliştirmek olan bir öğrenciye hayır demez.

2 - Saldırı planı hazırlama yöntemi


Yaptığımız plan ile santrale girmeyi başardık, ve güvenlik sadece insanların çalışma şekillerini izlememize ve kameradan 7/24 izleneceğimizi söyledi. Santralin içinde gezerken her tarafı detaylıca izlemeye başlıyorum neden mi? kim bilir belki işime yarayan hiç ummadığım bir şey bulurum.

Etraf çok korunaklı ve her yerde makine sesleri geliyor saat geç oluyor ve santrali terk ediyorum

şimdi yapmam gereken bir saldırı yöntemi hazırlamak olmalı bu nedenle aklımdaki her şeyi derliyorum bu gün neler elde ettim?

1 - Güvenlik ile tanıştım
2 - Rakip bir firma buldum
3 - Santralde gezindim

Burada etkili olacak olan rakip firma ile anlaşma yapmak olacak.

3 - İletişim kurmak ve sosyal mühendislik

Rakip firma ile bir şekilde iletişim kurmam gerekiyor bu nedenle telefon ile arayıp yetkili ile görüşmek istediğimi belirtmem lazım ama numaram ifşa olacak ve sekreter yetkilinin meşgul olduğunu söyleyecek, şüphesiz!

Burada yapacağım en doğru karar hedefe direkt temas kurmak bunun için firma ile doğrudan iletişim kurmaya karar verdim

ve Asesantral firmasına doğru yola çıktım...

4 - Amaç gütmek ve harekat gerçekleştirmek

Ne yaptım ne ettim Asesantral yetkilileri ile görüştüm ve hedefim olan Asalsal'ı yok etmek için onlara planım olduğunu söyledim.

Beni dinlediler ve başlarından sağmadılar zaten bunu yapamazlardı çünkü hedefimiz aynıydı. Onların rakibi benim de düşmanımdı.

5 - Saldırı planı hazırlamak

Asesantral ile anlaşma yaptık onları yok edeceğiz. Müttefik edinmek güzel çünkü hedefimi kuşatmama olanak sağlayacaktı.

Amacım üniversite öğrencisi gibi firmaya girmek olacaktı

ve asesantral firması hedefim olan Ayalsal ile toplantı düzenleyecekti bu aşamada yetkililer odalarında olmayacak ve ben'de onların odasında rahat bir şekilde gezinebilecektim

ve o gün geldi...

6 - Bitirmek ve saldırıdan arınmak

Ben masum üniversite öğrencisi gibi içeride dolaşırken bir anda her yer kalabalıklaşmaya başladı ve bu toplantının sesiydi...

toplantıya giden herkesi izledim ardından iki arkadaşımdan santral önünde kavga etmesini istedim burada'ki amacım kamerayı izleyen güvenliği meşgul etmekti...

Ve toplantıya giden yöneticilerin birinin odasına doğru yaklaştım bir sekreter duruyordu kapısının tam önünde neyse ki sekreterler kolay inanır ve kapının üzerinde yazan Greay Brode isimini gördüm sekretere Greay bey sizi çağırdı acilmiş dedim bana kim olduğumu sordu stajyer olduğumu söyledim ve yetkili olasında girmeyi başardım. önceden hazırladığım solucan virüsünü yönetici bilgisayarına taktığım an makina seslerinin değişmesinden anladım

Başarılı olmuştum...

Genişletmek için tıkla ...

Hocam bu olay gerçekse helal olsun çok güzel bir Sosyal Mühendislik örneğidir

SorcerousHacker' Alıntı:

Hocam bu olay gerçekse helal olsun çok güzel bir Sosyal Mühendislik örneğidir

Genişletmek için tıkla ...

Gerçek dostum geçen gün ben yaptım(!) .d

gyakdvani' Alıntı:

Gerçek dostum geçen gün ben yaptım(!) .d

Genişletmek için tıkla ...

Helal olsun gerçekten eline sağlık

Elinize sağlık

4phrodite' Alıntı:

Elinize sağlık

Genişletmek için tıkla ...

Teşekkür ederimm

Elinize sağlık

Eline sağlık o kadar uğraşmışsın solucan yerine başka bi şey atsaydın keşke

ARSEF7' Alıntı:

Eline sağlık o kadar uğraşmışsın solucan yerine başka bi şey atsaydın keşke

Genişletmek için tıkla ...

zaman kısıtlıydı ne varsa saldım qweıqwopeuq

eline sağlık.

emeğinize sağlık

Ghost Killer' Alıntı:

eline sağlık.

Genişletmek için tıkla ...

Teşekkür ederim hocam.

Eline sağlık

gyakdvani' Alıntı:

Nükleer santral saldırı senaryosuna hoş geldiniz. Bu konuda sizlerle birlikte büyük Ayalsal nükleer santral'e istihbarat saldırısı düzenleyeceğiz.

Not: Bu saldırı senaryosu gerçeği aratmayacak şekilde hazırlanmıştır. Amacımız bu gibi saldırılarda izlenilen yöntem ve alınması gereken dersleri yansıtmaktır.

İçindekiler

1 - Bilgi toplama işlemi
2 - Saldırı planı hazırlama yöntemi
3 - İletişim kurmak ve sosyal mühendislik
4 - Amaç gütmek ve harekat gerçekleştirmek
5 - Saldırı planı çizge hazırlamak
6 - Bitirmek ve saldırıdan arınmak

1 - Bilgi toplama işlemi

Öncelikle hedef belirlenir. Hedefe yönelik saldırı planlarını faaliyete geçirmek için bilgi toplamamız gerekir daha önce de bahse konu olan siber istihbarat konumuzda bunlardan bahsetmiştik.

Peki bilgi toplamadan kastımız nedir? İnsanlara burası ne iş yapıyor diye sormak değildir elbette bir hackerin izleyeceği yolları izleyeceğiz.

Bilgi toplamak için aşama aşama hareket edeceğiz bu aşamalar 2 başlık altında olacak pasif bilgi ve aktif bilgi toplama yöntemleri.

Pasif bilgi toplamak

Öncelikle hedefimizin herkese açık olarak paylaştığı bilgilere göz atalım bu bilgiler ne olabilir hemen bakalım. Biz bir hackeriz ve saldırı amacımız tamamen yok etmek üzerine olacak bu nedenle web sitesinden bilgi toplama ile başlayacağız. Bu aşamada pasif bilgi olarak web sitesinde hedefimizin kurulum bilgilerini edinebiliriz.

Ayalsal ne zaman kurulmuştur?
Ne amaçla kurulmuştur?
Hedefi nedir?
Rakip firmaları kimlerdir.
İmza attığı başarılar nelerdir?

Bu bilgileri edindiğimize göre şimdi de aktif bilgi toplamaya geçelim. Unutmayalım saldırı planımıza rakip firmalardan bulduğumuz asesantral'i ekleyeceğiz!!!

Aktif bilgi toplamak

Aktif bilgi toplamak için hedefimiz ile direk olarak temasa geçmemiz gerekir. Gelin bir mağazaya gidelim.
Mağazadan üstümüze resmi bir kıyafet alalım ve eve gidip bilgisayarımızdan sahte bir üniversite öğrencisi gibi gösterecek bir belge çıkartalım.

Biraz önce santrale girmek için kendimizi üniversite öğrencisi gibi gösterdik burada'ki amacımız santrale kolayca girip bilgi toplamak olacaktır.

Hiç bir güvenlik ve ya kurum lideri tek amacı kendini geliştirmek olan bir öğrenciye hayır demez.

2 - Saldırı planı hazırlama yöntemi


Yaptığımız plan ile santrale girmeyi başardık, ve güvenlik sadece insanların çalışma şekillerini izlememize ve kameradan 7/24 izleneceğimizi söyledi. Santralin içinde gezerken her tarafı detaylıca izlemeye başlıyorum neden mi? kim bilir belki işime yarayan hiç ummadığım bir şey bulurum.

Etraf çok korunaklı ve her yerde makine sesleri geliyor saat geç oluyor ve santrali terk ediyorum

şimdi yapmam gereken bir saldırı yöntemi hazırlamak olmalı bu nedenle aklımdaki her şeyi derliyorum bu gün neler elde ettim?

1 - Güvenlik ile tanıştım
2 - Rakip bir firma buldum
3 - Santralde gezindim

Burada etkili olacak olan rakip firma ile anlaşma yapmak olacak.

3 - İletişim kurmak ve sosyal mühendislik

Rakip firma ile bir şekilde iletişim kurmam gerekiyor bu nedenle telefon ile arayıp yetkili ile görüşmek istediğimi belirtmem lazım ama numaram ifşa olacak ve sekreter yetkilinin meşgul olduğunu söyleyecek, şüphesiz!

Burada yapacağım en doğru karar hedefe direkt temas kurmak bunun için firma ile doğrudan iletişim kurmaya karar verdim

ve Asesantral firmasına doğru yola çıktım...

4 - Amaç gütmek ve harekat gerçekleştirmek

Ne yaptım ne ettim Asesantral yetkilileri ile görüştüm ve hedefim olan Asalsal'ı yok etmek için onlara planım olduğunu söyledim.

Beni dinlediler ve başlarından sağmadılar zaten bunu yapamazlardı çünkü hedefimiz aynıydı. Onların rakibi benim de düşmanımdı.

5 - Saldırı planı hazırlamak

Asesantral ile anlaşma yaptık onları yok edeceğiz. Müttefik edinmek güzel çünkü hedefimi kuşatmama olanak sağlayacaktı.

Amacım üniversite öğrencisi gibi firmaya girmek olacaktı

ve asesantral firması hedefim olan Ayalsal ile toplantı düzenleyecekti bu aşamada yetkililer odalarında olmayacak ve ben'de onların odasında rahat bir şekilde gezinebilecektim

ve o gün geldi...

6 - Bitirmek ve saldırıdan arınmak

Ben masum üniversite öğrencisi gibi içeride dolaşırken bir anda her yer kalabalıklaşmaya başladı ve bu toplantının sesiydi...

toplantıya giden herkesi izledim ardından iki arkadaşımdan santral önünde kavga etmesini istedim burada'ki amacım kamerayı izleyen güvenliği meşgul etmekti...

Ve toplantıya giden yöneticilerin birinin odasına doğru yaklaştım bir sekreter duruyordu kapısının tam önünde neyse ki sekreterler kolay inanır ve kapının üzerinde yazan Greay Brode isimini gördüm sekretere Greay bey sizi çağırdı acilmiş dedim bana kim olduğumu sordu stajyer olduğumu söyledim ve yetkili odasına girmeyi başardım. önceden hazırladığım solucan virüsünü yönetici bilgisayarına taktığım an makina seslerinin değişmesinden anladım

Başarılı olmuştum...

Genişletmek için tıkla ...

Eline sağlık dediğin gibi gerçeği aratmıyor kitap gibi okudum

Elinize sağlık güzel bir konu olmuş

gyakdvani' Alıntı:

Nükleer santral saldırı senaryosuna hoş geldiniz. Bu konuda sizlerle birlikte büyük Ayalsal nükleer santral'e istihbarat saldırısı düzenleyeceğiz.

Not: Bu saldırı senaryosu gerçeği aratmayacak şekilde hazırlanmıştır. Amacımız bu gibi saldırılarda izlenilen yöntem ve alınması gereken dersleri yansıtmaktır.

İçindekiler

1 - Bilgi toplama işlemi
2 - Saldırı planı hazırlama yöntemi
3 - İletişim kurmak ve sosyal mühendislik
4 - Amaç gütmek ve harekat gerçekleştirmek
5 - Saldırı planı çizge hazırlamak
6 - Bitirmek ve saldırıdan arınmak

1 - Bilgi toplama işlemi

Öncelikle hedef belirlenir. Hedefe yönelik saldırı planlarını faaliyete geçirmek için bilgi toplamamız gerekir daha önce de bahse konu olan siber istihbarat konumuzda bunlardan bahsetmiştik.

Peki bilgi toplamadan kastımız nedir? İnsanlara burası ne iş yapıyor diye sormak değildir elbette bir hackerin izleyeceği yolları izleyeceğiz.

Bilgi toplamak için aşama aşama hareket edeceğiz bu aşamalar 2 başlık altında olacak pasif bilgi ve aktif bilgi toplama yöntemleri.

Pasif bilgi toplamak

Öncelikle hedefimizin herkese açık olarak paylaştığı bilgilere göz atalım bu bilgiler ne olabilir hemen bakalım. Biz bir hackeriz ve saldırı amacımız tamamen yok etmek üzerine olacak bu nedenle web sitesinden bilgi toplama ile başlayacağız. Bu aşamada pasif bilgi olarak web sitesinde hedefimizin kurulum bilgilerini edinebiliriz.

Ayalsal ne zaman kurulmuştur?
Ne amaçla kurulmuştur?
Hedefi nedir?
Rakip firmaları kimlerdir.
İmza attığı başarılar nelerdir?

Bu bilgileri edindiğimize göre şimdi de aktif bilgi toplamaya geçelim. Unutmayalım saldırı planımıza rakip firmalardan bulduğumuz asesantral'i ekleyeceğiz!!!

Aktif bilgi toplamak

Aktif bilgi toplamak için hedefimiz ile direk olarak temasa geçmemiz gerekir. Gelin bir mağazaya gidelim.
Mağazadan üstümüze resmi bir kıyafet alalım ve eve gidip bilgisayarımızdan sahte bir üniversite öğrencisi gibi gösterecek bir belge çıkartalım.

Biraz önce santrale girmek için kendimizi üniversite öğrencisi gibi gösterdik burada'ki amacımız santrale kolayca girip bilgi toplamak olacaktır.

Hiç bir güvenlik ve ya kurum lideri tek amacı kendini geliştirmek olan bir öğrenciye hayır demez.

2 - Saldırı planı hazırlama yöntemi


Yaptığımız plan ile santrale girmeyi başardık, ve güvenlik sadece insanların çalışma şekillerini izlememize ve kameradan 7/24 izleneceğimizi söyledi. Santralin içinde gezerken her tarafı detaylıca izlemeye başlıyorum neden mi? kim bilir belki işime yarayan hiç ummadığım bir şey bulurum.

Etraf çok korunaklı ve her yerde makine sesleri geliyor saat geç oluyor ve santrali terk ediyorum

şimdi yapmam gereken bir saldırı yöntemi hazırlamak olmalı bu nedenle aklımdaki her şeyi derliyorum bu gün neler elde ettim?

1 - Güvenlik ile tanıştım
2 - Rakip bir firma buldum
3 - Santralde gezindim

Burada etkili olacak olan rakip firma ile anlaşma yapmak olacak.

3 - İletişim kurmak ve sosyal mühendislik

Rakip firma ile bir şekilde iletişim kurmam gerekiyor bu nedenle telefon ile arayıp yetkili ile görüşmek istediğimi belirtmem lazım ama numaram ifşa olacak ve sekreter yetkilinin meşgul olduğunu söyleyecek, şüphesiz!

Burada yapacağım en doğru karar hedefe direkt temas kurmak bunun için firma ile doğrudan iletişim kurmaya karar verdim

ve Asesantral firmasına doğru yola çıktım...

4 - Amaç gütmek ve harekat gerçekleştirmek

Ne yaptım ne ettim Asesantral yetkilileri ile görüştüm ve hedefim olan Asalsal'ı yok etmek için onlara planım olduğunu söyledim.

Beni dinlediler ve başlarından sağmadılar zaten bunu yapamazlardı çünkü hedefimiz aynıydı. Onların rakibi benim de düşmanımdı.

5 - Saldırı planı hazırlamak

Asesantral ile anlaşma yaptık onları yok edeceğiz. Müttefik edinmek güzel çünkü hedefimi kuşatmama olanak sağlayacaktı.

Amacım üniversite öğrencisi gibi firmaya girmek olacaktı

ve asesantral firması hedefim olan Ayalsal ile toplantı düzenleyecekti bu aşamada yetkililer odalarında olmayacak ve ben'de onların odasında rahat bir şekilde gezinebilecektim

ve o gün geldi...

6 - Bitirmek ve saldırıdan arınmak

Ben masum üniversite öğrencisi gibi içeride dolaşırken bir anda her yer kalabalıklaşmaya başladı ve bu toplantının sesiydi...

toplantıya giden herkesi izledim ardından iki arkadaşımdan santral önünde kavga etmesini istedim burada'ki amacım kamerayı izleyen güvenliği meşgul etmekti...

Ve toplantıya giden yöneticilerin birinin odasına doğru yaklaştım bir sekreter duruyordu kapısının tam önünde neyse ki sekreterler kolay inanır ve kapının üzerinde yazan Greay Brode isimini gördüm sekretere Greay bey sizi çağırdı acilmiş dedim bana kim olduğumu sordu stajyer olduğumu söyledim ve yetkili odasına girmeyi başardım. önceden hazırladığım solucan virüsünü yönetici bilgisayarına taktığım an makina seslerinin değişmesinden anladım

Başarılı olmuştum...

Genişletmek için tıkla ...

Çok güzel bir konu hocam
Bana kalsa ben santrale giderdim yakınan tabikde illa bir ağ bağlıdır o ağı bulurdum ama kesinlikle nmap vs ile yaratmaz oraya gidip ağa fiziksel sizardim gerekli exploit yükler entere bastımda ise işlem okey olurdu yada oraya giden herhangi bir elektrik yada internet kablosuna bağlanıp eyleme gerçekleştirirdim

vay be harikasın bu tarz içerikler bekliyoruz senden baya iyiydi.
Cidden buna inanlar var mı ciddi misin ? Hiç bir güvenlik ve ya kurum öğrenciye hayır demezmiş StuxNet nedir biliyor musun hazırlanması ne kadar süre aldı her hangi bir fikrin var mı ? Sekreterler neyse ki kolay inanır ? dimi ya bunları planlayan bir tek sen varsın. Go on durma hiç hadi Akkuyu nükleer santaralinde bir demo çalışması yap bakalım ? İtü, boğaziçi öğrencisi gibi git onu boşver MIT, Stanford öğrenim gören bir türk öğrenci olarak git bakalım seni kapıdan içeri 1 adım attırıyorlar mı ? İçeriden müttefik kazanacakmışsın bu anlattıkların deli saçması aslında bir nevi gayet iyi biliyor musun forumun gerçekten öldüğüne bilinçsizce açılan konulardan her hangi bir konu hakkında 0 bilgisi olan adamlarla dolu olduğunu bir kez daha kanıtladın bravo . Büyük ihtimalle bu yazdıklarımı gören mod kendince üstüne yaranmak için anında silecektir. Bayadır yoktum döndüm belki düzelmiştir umuduyla şu son bir kaç gün içinde anladım ki düzelmek ne kelime daha beter durumda Cyber Warrior misyon tamamlandı dedi çekildi bence bunun sırası burası içinde geldi bu yazdığın konu 12-16 yaş aralığında ki gençlerin aklını başından almaya yeterde artar aşırı popüleriten artacaktır. Zaten o insanların tek amacı sınıf arkadaşlarına hava atmaktan ibaret olduğu için. Neyse benden sana bir tavsiye çok oku ama asla çok bildiğini başkalarıyla paylaşma sonuçları hiç bir zaman iyi olmamıştır. Gerçek bir forum kullanmak istiyorsan underground'a dal söyleyebileceğim tek şey bu.