Sanal ortamda hiç bir iz bırakmamak
- Konbuyu başlatan immoral
- Başlangıç tarihi
vpn veya tor ağı kullanabilirsiniz, haricinde bas bas dememize rağmen şu bir gerçektir; %100 gizlilik denen birşey yoktur.
Merhaba @immoral ,
Sanal ortamda iz bırakmamak diye bir deyim yoktur. İllaki iz bırakırsın. Kullandığın toollar sadece yakalanması geçiktirir. Yukarıda hocam yazmış sağ olsun. Tor ağı kullanabilir ve VPN kullanabilirsiniz.
Forumda Tnziel hocam var onun konularına bakarak gizlilik sağala hakkında fikir edinebilirsiniz.
- 15 Mar 2021
- 481
- 182
Merhaba vpn veya tor ağı kullanabilirsin ayrıca ek olarak dns adresini ve mac adresini de değiştirebilirsin ama şunu söylemek gerek %100 gizlilik mümkün değil düşün dünyanın en çok aranan hackerı ve en iyisi bile yakalanabiliyor
İyi Forumlar
İyi Forumlar
Benim konum... Sanırım forumda sağ kalanlardan en çok black hat işi yapan ben kaldım
Gerçekten, gerçekten terbiyesiz bir şey yapmak istiyorsun öyle mi? Mesela dev bir firmanın Citrix ağına saldıracaksın ama geçmişteki aktivitelerinden ve şirketle ilişkinden dolayı anında "şüpheli" olacağını biliyorsun. Yapman gereken;
1. Daha önceden en az bir kurbana, tercihen farklı bir zaman dilimindeki bir kurbana RAT yüklemiş olmak. Kullandığın RAT'in konsol özelliği olmalı, yani senin gönderdiğin komutları elevate edilmiş bir powershell'de çalıştırmalı, ikinci olarak ya iExplore kontrol ederek (shdocvw.dll) ya da selenium ile görünmez bir browser penceresi açıp bunu sana aktarabilmeli.
2. İşlemden dolayı para kazanacaksan, halihazırda seninle ilişkilendirilemeyecek, boş bir monero wallet da olmalı. Yani kurbanı önceden izlemiş, sistemini ele geçirdiğin anda kullanabileceğin paypal/payza hesabı gibi bir hesabı var mı öğrenmiş olman lazım. Yok eğer doküman çalıyorsan operasyon esnasında bir dropbox hesabı açıverir, orada "share" eder ve linki kaydedersin.
3. Son önlem, yan yana iki cafe bulman lazım. Bunlardan birine önce müşteri olarak girip internet şifresini almış olman lazım.
Ardından işlem o kadar da zor değil. İkinci cafe'ye otururuz. Birinci cafe'nin internetine bağlanmadan önce n'olur n'olmaz wifi MAC adresimizi değiştiririz. Kurbanımıza konsol açma emri verir, gereken terbiyesizliği yaparız. Neticede ele geçirdiğimiz para hesabı ise elimizden geldiğince çok monero satın alır, hiç kullanmadığımız wallet'a yükleriz. Doküman ise yeni bir dropbox hesabı açar, "linki olanlar görebilir" seçeneği ile paylaşırız, Tabii dokümanı kendimize de alırız ama bir yedeği mutlaka olsun, benim başımı bir kez kurtardı.
İzlenecek para yok. İzlenecek fiziksel adres önce zavallı bir kurbana, ardından da hala izleyebilirlerse sizin fiziksel olarak o gün içine hiç girmediğiniz bir cafe'ye varıyor. Kendi cafe'nizde her şeyi nakit ödemeyi unutmadınız değil mi?
Şimdi diyeceksiniz, "Ohoo, Zztri, bu kadar hazırlık yapana kadar...."
Onu siz bilirsiniz. Maddi imkanlarım artık daha fazla olduğundan ben bu setup'ın bir adım daha ilerisine geçebildim ama geçerli bir setuptır.
Gerçekten, gerçekten terbiyesiz bir şey yapmak istiyorsun öyle mi? Mesela dev bir firmanın Citrix ağına saldıracaksın ama geçmişteki aktivitelerinden ve şirketle ilişkinden dolayı anında "şüpheli" olacağını biliyorsun. Yapman gereken;
1. Daha önceden en az bir kurbana, tercihen farklı bir zaman dilimindeki bir kurbana RAT yüklemiş olmak. Kullandığın RAT'in konsol özelliği olmalı, yani senin gönderdiğin komutları elevate edilmiş bir powershell'de çalıştırmalı, ikinci olarak ya iExplore kontrol ederek (shdocvw.dll) ya da selenium ile görünmez bir browser penceresi açıp bunu sana aktarabilmeli.
2. İşlemden dolayı para kazanacaksan, halihazırda seninle ilişkilendirilemeyecek, boş bir monero wallet da olmalı. Yani kurbanı önceden izlemiş, sistemini ele geçirdiğin anda kullanabileceğin paypal/payza hesabı gibi bir hesabı var mı öğrenmiş olman lazım. Yok eğer doküman çalıyorsan operasyon esnasında bir dropbox hesabı açıverir, orada "share" eder ve linki kaydedersin.
3. Son önlem, yan yana iki cafe bulman lazım. Bunlardan birine önce müşteri olarak girip internet şifresini almış olman lazım.
Ardından işlem o kadar da zor değil. İkinci cafe'ye otururuz. Birinci cafe'nin internetine bağlanmadan önce n'olur n'olmaz wifi MAC adresimizi değiştiririz. Kurbanımıza konsol açma emri verir, gereken terbiyesizliği yaparız. Neticede ele geçirdiğimiz para hesabı ise elimizden geldiğince çok monero satın alır, hiç kullanmadığımız wallet'a yükleriz. Doküman ise yeni bir dropbox hesabı açar, "linki olanlar görebilir" seçeneği ile paylaşırız, Tabii dokümanı kendimize de alırız ama bir yedeği mutlaka olsun, benim başımı bir kez kurtardı.
İzlenecek para yok. İzlenecek fiziksel adres önce zavallı bir kurbana, ardından da hala izleyebilirlerse sizin fiziksel olarak o gün içine hiç girmediğiniz bir cafe'ye varıyor. Kendi cafe'nizde her şeyi nakit ödemeyi unutmadınız değil mi?
Şimdi diyeceksiniz, "Ohoo, Zztri, bu kadar hazırlık yapana kadar...."
Onu siz bilirsiniz. Maddi imkanlarım artık daha fazla olduğundan ben bu setup'ın bir adım daha ilerisine geçebildim ama geçerli bir setuptır.
Çoğu kişi bu konuda güzel fikirler vermiş. Ben de konunun farklı taraflarına değinmek istiyorum. Öncelikle şunu belirteyim. Vpn kullanabilirsiniz tabiki fakat ücretsiz vpnlerden kaçın. Herhangi bir suçta hemen sizin bilgilerinizi polisle paylaşır ve daha da kötüsü, siz ava giderken sizi avlar. Yani sizin verilerinizi çalar.
Bu yüzden vpn yerine Tor ağını kullanın.
Ayrıca bir de şundan bahsedeyim. Herhangi bir suç durumunda yakalanma oranınızı kullandığınız önlemler kadar suçun boyutu da etkiler. Dünyada ses getiren bir olay yaparsanız yakalanırsınız. Fakat yan komşunun instasını çalarsanız yakalanmazsınız. Demek istediğimi umarım anlatabilmişimdir
Bu yüzden vpn yerine Tor ağını kullanın.
Ayrıca bir de şundan bahsedeyim. Herhangi bir suç durumunda yakalanma oranınızı kullandığınız önlemler kadar suçun boyutu da etkiler. Dünyada ses getiren bir olay yaparsanız yakalanırsınız. Fakat yan komşunun instasını çalarsanız yakalanmazsınız. Demek istediğimi umarım anlatabilmişimdir
- 29 Ağu 2019
- 255
- 3
Benim konum... Sanırım forumda sağ kalanlardan en çok black hat işi yapan ben kaldım
Gerçekten, gerçekten terbiyesiz bir şey yapmak istiyorsun öyle mi? Mesela dev bir firmanın Citrix ağına saldıracaksın ama geçmişteki aktivitelerinden ve şirketle ilişkinden dolayı anında "şüpheli" olacağını biliyorsun. Yapman gereken;
1. Daha önceden en az bir kurbana, tercihen farklı bir zaman dilimindeki bir kurbana RAT yüklemiş olmak. Kullandığın RAT'in konsol özelliği olmalı, yani senin gönderdiğin komutları elevate edilmiş bir powershell'de çalıştırmalı, ikinci olarak ya iExplore kontrol ederek (shdocvw.dll) ya da selenium ile görünmez bir browser penceresi açıp bunu sana aktarabilmeli.
2. İşlemden dolayı para kazanacaksan, halihazırda seninle ilişkilendirilemeyecek, boş bir monero wallet da olmalı. Yani kurbanı önceden izlemiş, sistemini ele geçirdiğin anda kullanabileceğin paypal/payza hesabı gibi bir hesabı var mı öğrenmiş olman lazım. Yok eğer doküman çalıyorsan operasyon esnasında bir dropbox hesabı açıverir, orada "share" eder ve linki kaydedersin.
3. Son önlem, yan yana iki cafe bulman lazım. Bunlardan birine önce müşteri olarak girip internet şifresini almış olman lazım.
Ardından işlem o kadar da zor değil. İkinci cafe'ye otururuz. Birinci cafe'nin internetine bağlanmadan önce n'olur n'olmaz wifi MAC adresimizi değiştiririz. Kurbanımıza konsol açma emri verir, gereken terbiyesizliği yaparız. Neticede ele geçirdiğimiz para hesabı ise elimizden geldiğince çok monero satın alır, hiç kullanmadığımız wallet'a yükleriz. Doküman ise yeni bir dropbox hesabı açar, "linki olanlar görebilir" seçeneği ile paylaşırız, Tabii dokümanı kendimize de alırız ama bir yedeği mutlaka olsun, benim başımı bir kez kurtardı.
İzlenecek para yok. İzlenecek fiziksel adres önce zavallı bir kurbana, ardından da hala izleyebilirlerse sizin fiziksel olarak o gün içine hiç girmediğiniz bir cafe'ye varıyor. Kendi cafe'nizde her şeyi nakit ödemeyi unutmadınız değil mi?
Şimdi diyeceksiniz, "Ohoo, Zztri, bu kadar hazırlık yapana kadar...."
Onu siz bilirsiniz. Maddi imkanlarım artık daha fazla olduğundan ben bu setup'ın bir adım daha ilerisine geçebildim ama geçerli bir setuptır.
Hocam forumda eskiden sizin anonimity üzerine olan yazılarınızı okurdum çok bilgilenirdim hatta not ederdim sanki bir yazarlık yönünüz de var gibi gelirdi. Eskiden bilginizi kıskanırdım şu an yine kıskandımBenim konum... Sanırım forumda sağ kalanlardan en çok black hat işi yapan ben kaldım
Gerçekten, gerçekten terbiyesiz bir şey yapmak istiyorsun öyle mi? Mesela dev bir firmanın Citrix ağına saldıracaksın ama geçmişteki aktivitelerinden ve şirketle ilişkinden dolayı anında "şüpheli" olacağını biliyorsun. Yapman gereken;
1. Daha önceden en az bir kurbana, tercihen farklı bir zaman dilimindeki bir kurbana RAT yüklemiş olmak. Kullandığın RAT'in konsol özelliği olmalı, yani senin gönderdiğin komutları elevate edilmiş bir powershell'de çalıştırmalı, ikinci olarak ya iExplore kontrol ederek (shdocvw.dll) ya da selenium ile görünmez bir browser penceresi açıp bunu sana aktarabilmeli.
2. İşlemden dolayı para kazanacaksan, halihazırda seninle ilişkilendirilemeyecek, boş bir monero wallet da olmalı. Yani kurbanı önceden izlemiş, sistemini ele geçirdiğin anda kullanabileceğin paypal/payza hesabı gibi bir hesabı var mı öğrenmiş olman lazım. Yok eğer doküman çalıyorsan operasyon esnasında bir dropbox hesabı açıverir, orada "share" eder ve linki kaydedersin.
3. Son önlem, yan yana iki cafe bulman lazım. Bunlardan birine önce müşteri olarak girip internet şifresini almış olman lazım.
Ardından işlem o kadar da zor değil. İkinci cafe'ye otururuz. Birinci cafe'nin internetine bağlanmadan önce n'olur n'olmaz wifi MAC adresimizi değiştiririz. Kurbanımıza konsol açma emri verir, gereken terbiyesizliği yaparız. Neticede ele geçirdiğimiz para hesabı ise elimizden geldiğince çok monero satın alır, hiç kullanmadığımız wallet'a yükleriz. Doküman ise yeni bir dropbox hesabı açar, "linki olanlar görebilir" seçeneği ile paylaşırız, Tabii dokümanı kendimize de alırız ama bir yedeği mutlaka olsun, benim başımı bir kez kurtardı.
İzlenecek para yok. İzlenecek fiziksel adres önce zavallı bir kurbana, ardından da hala izleyebilirlerse sizin fiziksel olarak o gün içine hiç girmediğiniz bir cafe'ye varıyor. Kendi cafe'nizde her şeyi nakit ödemeyi unutmadınız değil mi?
Şimdi diyeceksiniz, "Ohoo, Zztri, bu kadar hazırlık yapana kadar...."
Onu siz bilirsiniz. Maddi imkanlarım artık daha fazla olduğundan ben bu setup'ın bir adım daha ilerisine geçebildim ama geçerli bir setuptır.
