Bu dökümanı yazma nedenim dikkatsiz kişilerin kullandıkları programların koruma önlemlerini dahi kullanmaktan aciz olması ve internette herkesin girebileceği şekilde dosyalarını kullanıma açık bırakması e tabi bizimde bu açıklardan yararlanmamız gerekir .
Radmin nedir?
Radmin programı bir uzaktan kontrol programıdır uzaktan kontrol programı ile bir çok işinizi herhangi bir yerdeki başka bir bilgisayardan evdeki işlerinizi halledebilirsiniz
program aslında trojan mantığıyla çalışır tabii bu program trojandır demiyorum yani program client ve server kısmına sahiptir tabii biz sadece client kısımı ile ilgileneceğiz program standart olarak değiştirilmediği sürece ki %99 değiştirilmez iletişim için 4899 . portu kullanır.
NASIL BİLGİSAYARA GİREBİLİRİZ_?
Program hakkında genel bilgiye sahip olduk peki nasıl bilgisayarlara gireceğiz aslında olasılıklarımız biraz şans biraz da sabır, şans dedim çünkü bir port scanner ile türkiye ip aralıklarında 4899 portunu kullanan tüm bilgisayarları tarayıp bunları not alacağız peki nasıl yapacağız ilk olarak advanced port scanner'ımızı açıyoruz ( https://tik.lat/6Ln9r buradan indirebilirsiniz) select ports range kısmındaki iki bölümede 4899 yazıyoruz daha sonra select ip kısmına tarayacağımız ip aralıklarını yazıyoruz altta türkiye ip aralıklarını veriyorum mesela ilk alana e-kolay ip aralıklarını yazıyorum 62.29.0.0 ikinci aralığa 62.29.50.255 yazıyorum dikkat ederseniz ip aralıklarının hepsini yazmadım bunun nedeni port scannerda portları tararken bilgisayarın takılıp kalmasını önlemek çünkü yaptığımız işlem bilgisayarı yavaşlatan bir işlem tabii makinanız iyi bir donanıma sahipse aralığı büyütebilirsiniz yada kaldığınız yerden tekrardan devam edersiniz mesela üstteki ip aralıklarında bulamadık diyelim son kaldığımız ip aralığından devam edicez yani ilk aralığa 62.29.50.255 ikinci aralığa 62.29.100.255 gibi .Daha sonra üstteki yeşil ve beyaz renkteki bilgisayar simgesi olan butonlarada basıyoruz bunlar sadece online olan bilgisayarları gösterecektir sonrada scan diyoruz ve tarama işlemine başlıyoruz tarama işlemi sırasında ip'ler tek tek taranmaya başlanır her ip yanında open ports ve close ports diye bilgi ekranı olur open ports kısımı 1 olan ip leri bir kenara not alın ben taramamda 1 tane buldum 62.29.5.25 adresinde 4899. portun açık olduğu gösteriliyor şimdi remote administrator viewer programımızı açıyoruz bunu başlat>programlar>remote administrator v2.1>remote administrator viewer diyerek açıyoruz. Connection menüsünden connect to kısımına tıklıyoruz ip adress or dns name kısımına bulduğumuz ip adresini yazıyoruz ben kendi bulduğum ip adresini yazıyorum yani 62.29.5.25 yazıyorum sağ tarafta connection type kısımında full control kısmı karşı bilgisayarda tüm yetkiye sahip olmanızı sağlar yani karşı tarafın masaüstüne her türli müdahale edebilirsiniz view only 'yi seçerseniz karşı tarafın bilgisayarda ne yaptığını izleyebilirsiniz telnet 'i seçerseniz telnet oturumu açar tabii telnet komutlarını bilmeniz gerekir file transfer'i seçerseniz dosya gönderimi yada alımı yapabilirsiniz shutdown'ı seçerseniz karşı tarafın bilgisayarını kapatırsınız ben buradan file transfer'i seçiyorum ve connect butonuna basıyorum eğer şansınız var ve karşı taraf serverına şifre koymadıysa bilgisayara direk bağlanırsınız yok şifre koyduysa ya deneme yanılma yoluyla bulacaksınız yada yeni ipler arıyacaksınız ki inanın şifresiz o kadar çok bilgisayar varkı ben girdiklerimin sayısını hatırlamıyorum tabi şifreli olanlarada girebilirsiniz mesela 123456 , admin ,789456,987654321,12345 vb. çok kullanılan şifreler bu yöntemi kullanarak ip adreslerini tarayın mutlaka elinize bir çok bilgisayar geçecektir bilgisayara girdikten sonra istediğinizi yapabilirsiniz başlangıç için güzel bir yöntem tabii şimdi diyorsunuz programı bizde kurduk bizim bilgisayarımızada giremezlermi elbette bu mümkün ama serverı çalıştırırsak başlat>programlar>remote administrator v2.1 menüsünün altında install services var işte bu servisleri bilgisayar yüklemediğimiz sürece sorun yok yok eğer kaza ile yüklediyseniz yapacaklarınızı söylüyorum tekrar
başlat>programlar>remote administrator v2.1>settings for remote administrator 'ü seçiyoruz ve açılan ekranda üstten ikinci butonu yani remove services'i tıklıyoruz ve servisler kaldırılmış oluyor hepsi bu birde karşı tarafın bilgisayarına girdiğinizde eğer karşı taraf ayarladıysa kayıtlar c:\logfile.txt altında tutulur karşı bilgisayara girince bu dosyayı silerseniz ip adresiniz kayıtlı kalmaz.
Hepsi bu kadar umarım bir faydası olur ben bu yolla çok kişiyle makara yaptım adamların ekranını seyredip mircten girdiği kanallara bende girip muhabbet ettim bazıları korkudan bilgisayarlarını kapattı yani eğlenmek istiyorsanız uygun bi yöntem tabii dosya falanda ödünç çalabilirsiniz
)))) benden bu kadar Eyvallah!!!
-Kolay.................. : 62.29.0.0 - 62.29.127.255
ISNET.................... : 213.161.128.0 - 213.161.131.255
HALKNET(BANKA)........... : 195.142.98.0 - 195.142.98.255
SOL...................... : 217.131.0.0 - 217.131.255.255
SOL3..................... : 212.253.0.0 - 212.253.255.255
ANTNET................... : 212.2.192.0 - 212.2.223.255
PRIZMA NET............... : 212.33.0.0 - 212.33.4.255
IXIR..................... : 213.43.0.0 - 213.43.128.255
BASARI.NET............... : 213.248.128.0 - 213.248.148.155
IHLAS.NET................ : 213.238.128.0 - 213.238.158.191
VESTELNET................ : 213.14.8.0 - 213.14.15.255
TURK NOKTA NET........... : 195.214.144.0 - 195.214.151.255
TT NET................... : 195.174.128.1 - 195.174.133.254
kablo.................... : 195.174.0.1 - 195.174.31.254
BAŞARI................... : 213.248.128.0 - 213.248.148.255
BAŞARI 2..................: 213.248.149.0 - 213.248.191.255
TNN TRABZON...............: 195.214.133.0 - 213.214.133.255
ÇELİKNET..................: 213.159.32.0 - 213.159.40.255
FATIH POP TNN.............: 213.153.209.0 - 213.153.209.255
ANT NET...................: 212.2.192.0 - 212.2.223.255
IHLASNET..................: 213.238.139.0 - 213.238.139.255
YIMPAS....................: 213.204.64.0 - 213.204.88.255
KOÇNET ERZURUM............: 195.87.154.0 - 195.87.154.255
KOÇNET ÇAMLICA............: 195.87.86.0 - 195.87.86.255
KOÇNET BURSA..............: 195.87.160.0 - 195.87.160.255
TRNET ERZURUM.............: 195.142.57.0 - 195.142.57.255
DOĞANATA ISPRO............: 217.21.68.0 - 217.21.71.255
FORNET....................: 212.12.128.0 - 212.12.132.255
KÜTAHYA GESNET............: 194.242.32.0 - 194.242.32.255
DORUKNET..................: 212.58.0.0 - 212.58.15.255
TURKCELL..................: 212.58.18.128 - 212.58.18.191
RTNET CYPOP KIBRIS........: 62.85.128.0 - 62.85.128.255
RTNET.....................: 62.85.128.0 - 62.85.159.255
TR BAYSIS.................: 80.71.128.0 - 80.71.129.255
ECZACINET.................: 195.33.192.0 - 195.33.195.255
DOMINET 1.................: 195.4.32.0 - 195.4.36.255
DOMINET 2.................: 195.74.37.0 - 195.74.63.255
TR RAKSNET................: 195.244.32.0 - 195.244.63.255
FORNET....................: 212.12.128.0 - 212.12.132.255
TR KOÇNET.................: 212.12.133.0 - 212.12.159.255
PRIZMANET.................: 212.33.0.0 - 212.33.4.255
PRIZMANET 2...............: 212.33.5.0 - 212.33.31.255
TR FIDAN..................: 212.45.64.0 - 212.45.95.255
TR COMSAT.................: 212.48.224.0 - 212.48.255.255
ESERNET...................: 212.50.36.0 - 212.50.63.255
DORUKNET..................: 212.58.0.0 - 212.58.15.255
ATLAS.....................: 212.64.192.0 - 212.64.223.255
Radmin nedir?
Radmin programı bir uzaktan kontrol programıdır uzaktan kontrol programı ile bir çok işinizi herhangi bir yerdeki başka bir bilgisayardan evdeki işlerinizi halledebilirsiniz
program aslında trojan mantığıyla çalışır tabii bu program trojandır demiyorum yani program client ve server kısmına sahiptir tabii biz sadece client kısımı ile ilgileneceğiz program standart olarak değiştirilmediği sürece ki %99 değiştirilmez iletişim için 4899 . portu kullanır.
NASIL BİLGİSAYARA GİREBİLİRİZ_?
Program hakkında genel bilgiye sahip olduk peki nasıl bilgisayarlara gireceğiz aslında olasılıklarımız biraz şans biraz da sabır, şans dedim çünkü bir port scanner ile türkiye ip aralıklarında 4899 portunu kullanan tüm bilgisayarları tarayıp bunları not alacağız peki nasıl yapacağız ilk olarak advanced port scanner'ımızı açıyoruz ( https://tik.lat/6Ln9r buradan indirebilirsiniz) select ports range kısmındaki iki bölümede 4899 yazıyoruz daha sonra select ip kısmına tarayacağımız ip aralıklarını yazıyoruz altta türkiye ip aralıklarını veriyorum mesela ilk alana e-kolay ip aralıklarını yazıyorum 62.29.0.0 ikinci aralığa 62.29.50.255 yazıyorum dikkat ederseniz ip aralıklarının hepsini yazmadım bunun nedeni port scannerda portları tararken bilgisayarın takılıp kalmasını önlemek çünkü yaptığımız işlem bilgisayarı yavaşlatan bir işlem tabii makinanız iyi bir donanıma sahipse aralığı büyütebilirsiniz yada kaldığınız yerden tekrardan devam edersiniz mesela üstteki ip aralıklarında bulamadık diyelim son kaldığımız ip aralığından devam edicez yani ilk aralığa 62.29.50.255 ikinci aralığa 62.29.100.255 gibi .Daha sonra üstteki yeşil ve beyaz renkteki bilgisayar simgesi olan butonlarada basıyoruz bunlar sadece online olan bilgisayarları gösterecektir sonrada scan diyoruz ve tarama işlemine başlıyoruz tarama işlemi sırasında ip'ler tek tek taranmaya başlanır her ip yanında open ports ve close ports diye bilgi ekranı olur open ports kısımı 1 olan ip leri bir kenara not alın ben taramamda 1 tane buldum 62.29.5.25 adresinde 4899. portun açık olduğu gösteriliyor şimdi remote administrator viewer programımızı açıyoruz bunu başlat>programlar>remote administrator v2.1>remote administrator viewer diyerek açıyoruz. Connection menüsünden connect to kısımına tıklıyoruz ip adress or dns name kısımına bulduğumuz ip adresini yazıyoruz ben kendi bulduğum ip adresini yazıyorum yani 62.29.5.25 yazıyorum sağ tarafta connection type kısımında full control kısmı karşı bilgisayarda tüm yetkiye sahip olmanızı sağlar yani karşı tarafın masaüstüne her türli müdahale edebilirsiniz view only 'yi seçerseniz karşı tarafın bilgisayarda ne yaptığını izleyebilirsiniz telnet 'i seçerseniz telnet oturumu açar tabii telnet komutlarını bilmeniz gerekir file transfer'i seçerseniz dosya gönderimi yada alımı yapabilirsiniz shutdown'ı seçerseniz karşı tarafın bilgisayarını kapatırsınız ben buradan file transfer'i seçiyorum ve connect butonuna basıyorum eğer şansınız var ve karşı taraf serverına şifre koymadıysa bilgisayara direk bağlanırsınız yok şifre koyduysa ya deneme yanılma yoluyla bulacaksınız yada yeni ipler arıyacaksınız ki inanın şifresiz o kadar çok bilgisayar varkı ben girdiklerimin sayısını hatırlamıyorum tabi şifreli olanlarada girebilirsiniz mesela 123456 , admin ,789456,987654321,12345 vb. çok kullanılan şifreler bu yöntemi kullanarak ip adreslerini tarayın mutlaka elinize bir çok bilgisayar geçecektir bilgisayara girdikten sonra istediğinizi yapabilirsiniz başlangıç için güzel bir yöntem tabii şimdi diyorsunuz programı bizde kurduk bizim bilgisayarımızada giremezlermi elbette bu mümkün ama serverı çalıştırırsak başlat>programlar>remote administrator v2.1 menüsünün altında install services var işte bu servisleri bilgisayar yüklemediğimiz sürece sorun yok yok eğer kaza ile yüklediyseniz yapacaklarınızı söylüyorum tekrar
başlat>programlar>remote administrator v2.1>settings for remote administrator 'ü seçiyoruz ve açılan ekranda üstten ikinci butonu yani remove services'i tıklıyoruz ve servisler kaldırılmış oluyor hepsi bu birde karşı tarafın bilgisayarına girdiğinizde eğer karşı taraf ayarladıysa kayıtlar c:\logfile.txt altında tutulur karşı bilgisayara girince bu dosyayı silerseniz ip adresiniz kayıtlı kalmaz.
Hepsi bu kadar umarım bir faydası olur ben bu yolla çok kişiyle makara yaptım adamların ekranını seyredip mircten girdiği kanallara bende girip muhabbet ettim bazıları korkudan bilgisayarlarını kapattı yani eğlenmek istiyorsanız uygun bi yöntem tabii dosya falanda ödünç çalabilirsiniz
-Kolay.................. : 62.29.0.0 - 62.29.127.255
ISNET.................... : 213.161.128.0 - 213.161.131.255
HALKNET(BANKA)........... : 195.142.98.0 - 195.142.98.255
SOL...................... : 217.131.0.0 - 217.131.255.255
SOL3..................... : 212.253.0.0 - 212.253.255.255
ANTNET................... : 212.2.192.0 - 212.2.223.255
PRIZMA NET............... : 212.33.0.0 - 212.33.4.255
IXIR..................... : 213.43.0.0 - 213.43.128.255
BASARI.NET............... : 213.248.128.0 - 213.248.148.155
IHLAS.NET................ : 213.238.128.0 - 213.238.158.191
VESTELNET................ : 213.14.8.0 - 213.14.15.255
TURK NOKTA NET........... : 195.214.144.0 - 195.214.151.255
TT NET................... : 195.174.128.1 - 195.174.133.254
kablo.................... : 195.174.0.1 - 195.174.31.254
BAŞARI................... : 213.248.128.0 - 213.248.148.255
BAŞARI 2..................: 213.248.149.0 - 213.248.191.255
TNN TRABZON...............: 195.214.133.0 - 213.214.133.255
ÇELİKNET..................: 213.159.32.0 - 213.159.40.255
FATIH POP TNN.............: 213.153.209.0 - 213.153.209.255
ANT NET...................: 212.2.192.0 - 212.2.223.255
IHLASNET..................: 213.238.139.0 - 213.238.139.255
YIMPAS....................: 213.204.64.0 - 213.204.88.255
KOÇNET ERZURUM............: 195.87.154.0 - 195.87.154.255
KOÇNET ÇAMLICA............: 195.87.86.0 - 195.87.86.255
KOÇNET BURSA..............: 195.87.160.0 - 195.87.160.255
TRNET ERZURUM.............: 195.142.57.0 - 195.142.57.255
DOĞANATA ISPRO............: 217.21.68.0 - 217.21.71.255
FORNET....................: 212.12.128.0 - 212.12.132.255
KÜTAHYA GESNET............: 194.242.32.0 - 194.242.32.255
DORUKNET..................: 212.58.0.0 - 212.58.15.255
TURKCELL..................: 212.58.18.128 - 212.58.18.191
RTNET CYPOP KIBRIS........: 62.85.128.0 - 62.85.128.255
RTNET.....................: 62.85.128.0 - 62.85.159.255
TR BAYSIS.................: 80.71.128.0 - 80.71.129.255
ECZACINET.................: 195.33.192.0 - 195.33.195.255
DOMINET 1.................: 195.4.32.0 - 195.4.36.255
DOMINET 2.................: 195.74.37.0 - 195.74.63.255
TR RAKSNET................: 195.244.32.0 - 195.244.63.255
FORNET....................: 212.12.128.0 - 212.12.132.255
TR KOÇNET.................: 212.12.133.0 - 212.12.159.255
PRIZMANET.................: 212.33.0.0 - 212.33.4.255
PRIZMANET 2...............: 212.33.5.0 - 212.33.31.255
TR FIDAN..................: 212.45.64.0 - 212.45.95.255
TR COMSAT.................: 212.48.224.0 - 212.48.255.255
ESERNET...................: 212.50.36.0 - 212.50.63.255
DORUKNET..................: 212.58.0.0 - 212.58.15.255
ATLAS.....................: 212.64.192.0 - 212.64.223.255
