Remote Adminstator Tool (RAT) Atanın IP'sini Nasıl Bulurum?

GrassGamersTv

Yeni üye
26 Haz 2021
10
1
22
Merhaba ,
Bugün Nerdeyse 2 Haftadir Denediğim Bir Soruyu Sormak Istedim . Umarim Cevabini Biliyorsunuzdur . Rat Atılan Bir Bilgisayarda Rat Etkinleştirilir Ise Bilgisayarın Genel Ağ Ile Bir Bağlantısı Olduğu Sürece Rat Hostu Ve Bilgisayar Arasında Bir Veri Akışı Olduğunu Biliyoruz . Ama Bu Veri Akışının Nerelere Gittiğini Açık Bir Şekilde Göremiyoruz . Çünkü Çoğunlukla DuckDNS ve NoIP Gibi Dns Şifreleyiciler Kullanıyorlar . Ama Yabancılardan Siber Güvenlik Videosu Izlediğimde Arkadaş 'Ah , Bu Ratı Yapan Adam DuckDNS sunucularını Kullanıyormuş . Nasıl bir Aptal böyle bir hataya düşer kendisi geri bilgileri çalınabilir' demişti. bende bunun üzerine uzun bir süre kendi bilgisayarım ile leptopum ile uğraştım ama hiçbir sonuca varamadım . Bu konuda tersine mühendislik gibi birşey yapan ve ya bu sistemin nasıl çalıştığını anlatırmısınız ?
 

BoostersX

Üye
17 Eki 2014
165
17
@LeHunter uyanmış birilerini görmek güzel.

Konu sahibine gelince. Hocam mümkün. bi ara ben de uğraşıyordum bu hususta. Ha noip yada duckdns kullanması hostnamenin ipye çevrilemeyeceği anlamına gelmediği gibi host adresini bilmek daha avantajlı diyebilirim. Karşı hackerın online & offline statüsünü dahi çıkarabilir telefondan bile takip edebilir, kullandığı ratın ismi ve versionuna kadar görebilir, kendini ona kasıtlı kurban edip karşı hackera trafik yoğunluğu dahi yapabilirsin. Lakin vpn yada köprüleme vs. varsa iş zorlaşır ama büyük bi kesim kullanmıyor. Buraya kadar ben yapabiliyorum. Mesele karşının clientini exploitleyebilmek.
Bugün thtye bişeyler olmuş hadi hayırlısı.
Özgün ve sevdiğim sorular peşpeşe
 

LeHunter

Üye
21 Eyl 2021
88
20
23
Turkiye
@LeHunter uyanmış birilerini görmek güzel.

Konu sahibine gelince. Hocam mümkün. bi ara ben de uğraşıyordum bu hususta. Ha noip yada duckdns kullanması hostnamenin ipye çevrilemeyeceği anlamına gelmediği gibi host adresini bilmek daha avantajlı diyebilirim. Karşı hackerın online & offline statüsünü dahi çıkarabilir telefondan bile takip edebilir, kullandığı ratın ismi ve versionuna kadar görebilir, kendini ona kasıtlı kurban edip karşı hackera trafik yoğunluğu dahi yapabilirsin. Lakin vpn yada köprüleme vs. varsa iş zorlaşır ama büyük bi kesim kullanmıyor. Buraya kadar ben yapabiliyorum. Mesele karşının clientini exploitleyebilmek.
Bugün thtye bişeyler olmuş hadi hayırlısı.
Özgün ve sevdiğim sorular peşpeşe
agam bizde bos degiliz :)
gecenlerde c ile yazilan bir rat kullanan cocugu exploit etmistim bu arada o rat kullananlarin ip adresi shodan dan gorulabiliyor nj rat harmmy rat spynet vs vs
dxos57e.png
 

Endarion

Yeni üye
29 Ağu 2021
24
5
21
En basit yöntem ratı yediğiniz uygulamayı any.run'da çalıştırıp connections sekmesine bakmak. Eğer bağlantısını ddns, ngrok tarzı uygulamalarla yapmıyorsa direkt ipyi oradan görebilirsiniz.
 

GrassGamersTv

Yeni üye
26 Haz 2021
10
1
22
@LeHunter uyanmış birilerini görmek güzel.

Konu sahibine gelince. Hocam mümkün. bi ara ben de uğraşıyordum bu hususta. Ha noip yada duckdns kullanması hostnamenin ipye çevrilemeyeceği anlamına gelmediği gibi host adresini bilmek daha avantajlı diyebilirim. Karşı hackerın online & offline statüsünü dahi çıkarabilir telefondan bile takip edebilir, kullandığı ratın ismi ve versionuna kadar görebilir, kendini ona kasıtlı kurban edip karşı hackera trafik yoğunluğu dahi yapabilirsin. Lakin vpn yada köprüleme vs. varsa iş zorlaşır ama büyük bi kesim kullanmıyor. Buraya kadar ben yapabiliyorum. Mesele karşının clientini exploitleyebilmek.
Bugün thtye bişeyler olmuş hadi hayırlısı.
Özgün ve sevdiğim sorular peşpeşe
Bunun Ne İle Yapıldığını Açıklarmısın . Bu ile bayağıdır uğraşıyorumda
 

Nonantiy

Moderatör
28 Haz 2020
1,197
328
Kayseri
Merhabalar,

bir internet ağı'nı takip eden yazılım ile internet ağınızı takip edebillirsiniz. Bunun sayesindede rat'ın gittiği ip addressini görmüş olursunuz. Benim önerim Wireshark.

İyi günler dilerim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.