Şifreli Sohbet Programı(Ciddi Konudur)

kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
Üstadlar Öncelikle Merhabalar.
Beyin yakan soru, öneri ve tavsiyelerle dolu bir konu olacağını ümit ediyorum.
Ciddi bir proje içersindeyim ve ilk temelleri attım.
Uçtan uça şifrelemeli Sohbet Programı, sadece bu kadar da değil.

Şifreleme ek olarak iki tarafın da bilmesi gereken bir anahtar olmaksızın çalışmayacak bir sohbet programı.(Bence En Güzel Kısımlarından Birisi. namı diğer cipher)

Buna Ek Olarak Kafamda bir de "uzaktan anahtar doğrulama" mevcut. Güzel bir özellik bağlantınızın şifrelemesini test edebileceksiniz.

Ancak Şuanlık port üzeri çalışıyor. Ek olarak Portsuz çalıştırma, uzak sunucu üzerinden de çalışmalarım devam ediyor.

Bunlara ek olarak kesinlikle ve kesinlikle programımın içersinde tuş basımlarınız kaydedilmiyor. Yani Anti Keylogger ile sizlere sunacağım. En kral keyloggeri getirin çalışmayacaktır. Timersiz çalışan keyloggeri bile alaşağı etmektedir.

Ek olarak anti screen logger de ekleyeceğim ancak bu ahım şahım abartılacak özellik değil altı üstü yazdıklarınız yazarken ve log yeri "*" ile gizlenip, ,istediğiniz taktirde tekrar açılacaktır.

Ne Diyorsunuz ? Tutar mı? İhtiyaç duyulan bir husus mudur ?
Mutlaka ve Mutlaka Yorum, Görüş, Öneri hatta karalama bile bekliyorum :)
 
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,024
1,054
17
Konya Ovası Askeri Tesislerinde
kurononyanko' Alıntı:
Üstadlar Öncelikle Merhabalar.
Beyin yakan soru, öneri ve tavsiyelerle dolu bir konu olacağını ümit ediyorum.
Ciddi bir proje içersindeyim ve ilk temelleri attım.
Uçtan uça şifrelemeli Sohbet Programı, sadece bu kadar da değil.

Şifreleme ek olarak iki tarafın da bilmesi gereken bir anahtar olmaksızın çalışmayacak bir sohbet programı.(Bence En Güzel Kısımlarından Birisi. namı diğer cipher)

Buna Ek Olarak Kafamda bir de "uzaktan anahtar doğrulama" mevcut. Güzel bir özellik bağlantınızın şifrelemesini test edebileceksiniz.

Ancak Şuanlık port üzeri çalışıyor. Ek olarak Portsuz çalıştırma, uzak sunucu üzerinden de çalışmalarım devam ediyor.

Bunlara ek olarak kesinlikle ve kesinlikle programımın içersinde tuş basımlarınız kaydedilmiyor. Yani Anti Keylogger ile sizlere sunacağım. En kral keyloggeri getirin çalışmayacaktır. Timersiz çalışan keyloggeri bile alaşağı etmektedir.

Ek olarak anti screen logger de ekleyeceğim ancak bu ahım şahım abartılacak özellik değil altı üstü yazdıklarınız yazarken ve log yeri "*" ile gizlenip, ,istediğiniz taktirde tekrar açılacaktır.

Ne Diyorsunuz ? Tutar mı? İhtiyaç duyulan bir husus mudur ?
Mutlaka ve Mutlaka Yorum, Görüş, Öneri hatta karalama bile bekliyorum :)
Genişletmek için tıkla ...
Uçtan uca şifrelemeyi aes 256 ile yapabilirsin , anahtar ise bir daha kimse okumasın diye hashe alabilirsin güzel program olur neden olmasın ama söylede olsa mesajlar bir log gibi tutulmasin sürekli silinsin daha fazla güvenli olur kullanıcı için beni. Fikrim böyle tartışmaya açığım
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
Adanlıtrojan' Alıntı:
Uçtan uca şifrelemeyi aes 256 ile yapabilirsin , anahtar ise bir daha kimse okumasın diye hashe alabilirsin güzel program olur neden olmasın ama söylede olsa mesajlar bir log gibi tutulmasin sürekli silinsin daha fazla güvenli olur kullanıcı için beni. Fikrim böyle tartışmaya açığım
Genişletmek için tıkla ...
algoritma aes 256 değil hocam. Program anlık sohbet olduğu için hali hazırda hiçbir log tutmuyor(portluda), Portsuz olayda da düşündüm bir şeyler hocam. Ama portsuz çok zorlayacak. Portsuzda ise veri alındıktan hemen sonra silinecek,, portsuz kısmı çooook uğraştıracak çok :)
 
A

Adanalıtrojan

Kıdemli Üye
25 Haz 2021
2,024
1,054
17
Konya Ovası Askeri Tesislerinde
kurononyanko' Alıntı:
algoritma aes 256 değil hocam. Program anlık sohbet olduğu için hali hazırda hiçbir log tutmuyor(portluda), Portsuz olayda da düşündüm bir şeyler hocam. Ama portsuz çok zorlayacak. Portsuzda ise veri alındıktan hemen sonra silinecek,, portsuz kısmı çooook uğraştıracak çok :)
Genişletmek için tıkla ...
Büyük başarılar zorlu yollardan gelmez mi...
 
ByZehirx

ByZehirx

Yaşayan Forum Efsanesi
10 Şub 2012
12,390
2,005
Dinlenmede.


Java: 
  //Use the constructor to re-create the CipherTextIvMac class from the string:
  CipherTextIvMac cipherTextIvMac = new CipherTextIvMac (cipherTextString);
  String plainText = AesCbcWithIntegrity.decryptString(cipherTextIvMac, keys);


   AesCbcWithIntegrity.CipherTextIvMac cipherTextIvMac = AesCbcWithIntegrity.encrypt("some test", keys);
   //store or send to server
   String ciphertextString = cipherTextIvMac.toString();



  EXAMPLE_PASSWORD = // Get password from user input
  String salt = saltString(generateSalt());
  // You can store the salt, it's not secret. Don't store the key. Derive from password every time
  Log.i(TAG, "Salt: " + salt);
  key = generateKeyFromPassword(EXAMPLE_PASSWORD, salt);
 
A

alexandre20

Katılımcı Üye
13 Tem 2022
908
716
"En kral keyloggeri getirin çalışmayacaktır"

????

Bu kadar boş iddialarda bulunmanız doğru değil. PC'de bir zararlı çalışıyorsa, ve özellikle sizin sözde güvenli chat uygulamanızı hedeflemişse ordaki mesajları çekmesinin yüzlerce yolu vardır. En basitinden RAM dump alır, stringleri ayrıştırır. Öyle büyük büyük "Kralını getirin kıramaz" vs demeniz biraz komik olmuş.
Proje bittiği zaman ücretsiz pentest teklifi sunuyorum ;)
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
ByZehirx' Alıntı:


Java: 
  //Use the constructor to re-create the CipherTextIvMac class from the string:
  CipherTextIvMac cipherTextIvMac = new CipherTextIvMac (cipherTextString);
  String plainText = AesCbcWithIntegrity.decryptString(cipherTextIvMac, keys);


   AesCbcWithIntegrity.CipherTextIvMac cipherTextIvMac = AesCbcWithIntegrity.encrypt("some test", keys);
   //store or send to server
   String ciphertextString = cipherTextIvMac.toString();



  EXAMPLE_PASSWORD = // Get password from user input
  String salt = saltString(generateSalt());
  // You can store the salt, it's not secret. Don't store the key. Derive from password every time
  Log.i(TAG, "Salt: " + salt);
  key = generateKeyFromPassword(EXAMPLE_PASSWORD, salt);
Genişletmek için tıkla ...

Hocamız ben zaten yaptım ne gerek var diyerek gelmiş :) Kinaye yada karalama zaten bekliyordum ancak bu kadar hızlı değil.
Hocam iyi güzel yapmışsınız da, kullanıcıya çok fazla işlem bırakarak "yorucu" kullanıma yol açmışsınız.
Ve bu hususu belirtmedim ancak, ne kadar dos uygulaması olsa da ben bu programımı androidde de çalıştırabiliyorum.
Eksiği şuanlık çok, proje tamamen bittiğinde neden androidde de yayınlayıp size rakip olmayayım ki :)

alexandre20' Alıntı:
"En kral keyloggeri getirin çalışmayacaktır"

????

Bu kadar boş iddialarda bulunmanız doğru değil. PC'de bir zararlı çalışıyorsa, ve özellikle sizin sözde güvenli chat uygulamanızı hedeflemişse ordaki mesajları çekmesinin yüzlerce yolu vardır. En basitinden RAM dump alır, stringleri ayrıştırır. Öyle büyük büyük "Kralını getirin kıramaz" vs demeniz biraz komik olmuş.
Proje bittiği zaman ücretsiz pentest teklifi sunuyorum ;)
Genişletmek için tıkla ...
"Yani Anti Keylogger ile sizlere sunacağım. En kral keyloggeri getirin çalışmayacaktır. Timersiz çalışan keyloggeri bile alaşağı etmektedir."
Bağlantının stringleri veyahut dump işlemlerinden "kaçamaz" garantisi değil tüm keyloggerin yapısını bozduğunu iddia ediyorum hocam.
Projenin temeli bitmiş olduğundan, buyrun penteste müsaitim ben ;)
 
ByZehirx

ByZehirx

Yaşayan Forum Efsanesi
10 Şub 2012
12,390
2,005
Dinlenmede.
kurononyanko' Alıntı:
Hocamız ben zaten yaptım ne gerek var diyerek gelmiş :) Kinaye yada karalama zaten bekliyordum ancak bu kadar hızlı değil.
Hocam iyi güzel yapmışsınız da, kullanıcıya çok fazla işlem bırakarak "yorucu" kullanıma yol açmışsınız.
Ve bu hususu belirtmedim ancak, ne kadar dos uygulaması olsa da ben bu programımı androidde de çalıştırabiliyorum.
Eksiği şuanlık çok, proje tamamen bittiğinde neden androidde de yayınlayıp size rakip olmayayım ki :)
Genişletmek için tıkla ...


Kınama veya k.baltalama gibi algilaman üzücü oysa ben daha önce bu yapıldı ve neden daha iyisi ve güncel olarak tekrar yapilmasin.

Bunu anlamak için javakodu paylastim kötü niyetli olsaydim kaynak paylasmazdim.

Neyse başarılar devam ve pes etme
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
ByZehirx' Alıntı:
Kınama veya k.baltalama gibi algilaman üzücü oysa ben daha önce bu yapıldı ve neden daha iyisi ve güncel olarak tekrar yapilmasin.

Bunu anlamak için javakodu paylastim kötü niyetli olsaydim kaynak paylasmazdim.

Neyse başarılar devam ve pes etme
Genişletmek için tıkla ...
Sizi uzun süredir takip ediyorum hocam :) O yüzden genelde kınama & baltalama yönünüzün ağır olduğunu gözlemledim.
O hâl ben özür diler, saygılarımı sunarım 🙏 Javadan anlamıyorum ki hocam, ben dos uygulamasını androide emule etmekte iyiyim. Anlayacağınız emulator entegrasyonu.
 
ByZehirx

ByZehirx

Yaşayan Forum Efsanesi
10 Şub 2012
12,390
2,005
Dinlenmede.
kurononyanko' Alıntı:
Sizi uzun süredir takip ediyorum hocam :) O yüzden genelde kınama & baltalama yönünüzün ağır olduğunu gözlemledim.
O hâl ben özür diler, saygılarımı sunarım 🙏 Javadan anlamıyorum ki hocam, ben dos uygulamasını androide emule etmekte iyiyim. Anlayacağınız emulator entegrasyonu.
Genişletmek için tıkla ...


Emülatör veya hiç bir uygulama olmadan.

2016 yılında biz bilgisayar programı uzantısı olan "exe" uzantılı dosyaları çalıştırmayı başardık.

https://www.turkhackteam.org/konular/android-exe-calistirmak-ddos-botnet-kullanmak-byzehirx.1401904/



Sonra ApkDDOS



Referans alman için değil çünkü şuan da bunu yapmak imkansız ancak farklı metotlar denenebilir bunu araştirmadim ama araştirmaya deger.


Hoca lakabını üstad lakabını kazanmak temelinde yılların tecrübesi ve deneyimi uzun yıllar önce atıldı :)

ByZehirx' Alıntı:
Emülatör veya hiç bir uygulama olmadan.

2016 yılında biz bilgisayar programı uzantısı olan "exe" uzantılı dosyaları çalıştırmayı başardık.

Android EXE çalıştırmak DDOS/BOTNET kullanmak#ByZehirx



Sonra ApkDDOS



Referans alman için değil çünkü şuan da bunu yapmak imkansız ancak farklı metotlar denenebilir bunu araştirmadim ama araştirmaya deger.


Hoca lakabını üstad lakabını kazanmak temelinde yılların tecrübesi ve deneyimi uzun yıllar önce atıldı :)
Genişletmek için tıkla ...
<u> Altını çizim </u>
Türkiye'de benzeri veya örnek konusu YokTur
 
Moderatör tarafında düzenlendi:
aytlogo

aytlogo

Katılımcı Üye
20 Kas 2019
862
1,168
Sanal
kurononyanko' Alıntı:
Üstadlar Öncelikle Merhabalar.
Beyin yakan soru, öneri ve tavsiyelerle dolu bir konu olacağını ümit ediyorum.
Ciddi bir proje içersindeyim ve ilk temelleri attım.
Uçtan uça şifrelemeli Sohbet Programı, sadece bu kadar da değil.

Şifreleme ek olarak iki tarafın da bilmesi gereken bir anahtar olmaksızın çalışmayacak bir sohbet programı.(Bence En Güzel Kısımlarından Birisi. namı diğer cipher)

Buna Ek Olarak Kafamda bir de "uzaktan anahtar doğrulama" mevcut. Güzel bir özellik bağlantınızın şifrelemesini test edebileceksiniz.

Ancak Şuanlık port üzeri çalışıyor. Ek olarak Portsuz çalıştırma, uzak sunucu üzerinden de çalışmalarım devam ediyor.

Bunlara ek olarak kesinlikle ve kesinlikle programımın içersinde tuş basımlarınız kaydedilmiyor. Yani Anti Keylogger ile sizlere sunacağım. En kral keyloggeri getirin çalışmayacaktır. Timersiz çalışan keyloggeri bile alaşağı etmektedir.

Ek olarak anti screen logger de ekleyeceğim ancak bu ahım şahım abartılacak özellik değil altı üstü yazdıklarınız yazarken ve log yeri "*" ile gizlenip, ,istediğiniz taktirde tekrar açılacaktır.

Ne Diyorsunuz ? Tutar mı? İhtiyaç duyulan bir husus mudur ?
Mutlaka ve Mutlaka Yorum, Görüş, Öneri hatta karalama bile bekliyorum :)
Genişletmek için tıkla ...
Bence gayet güzel hangi dil ile yazıyorsun
 
kurononyanko

kurononyanko

Katılımcı Üye
6 Şub 2022
534
397
ByZehirx' Alıntı:
Emülatör veya hiç bir uygulama olmadan.

2016 yılında biz bilgisayar programı uzantısı olan "exe" uzantılı dosyaları çalıştırmayı başardık.

https://www.turkhackteam.org/konular/android-exe-calistirmak-ddos-botnet-kullanmak-byzehirx.1401904/



Sonra ApkDDOS



Referans alman için değil çünkü şuan da bunu yapmak imkansız ancak farklı metotlar denenebilir bunu araştirmadim ama araştirmaya deger.


Hoca lakabını üstad lakabını kazanmak temelinde yılların tecrübesi ve deneyimi uzun yıllar önce atıldı :)
Genişletmek için tıkla ...
hocam ben wine sistemini kullanıyorum.

aytlogo' Alıntı:
Bence gayet güzel hangi dil ile yazıyorsun
Genişletmek için tıkla ...
hocam inanmayacaksınız ama vb6 :)
 
ankamurat

ankamurat

Katılımcı Üye
24 Eyl 2022
453
185
┌─(root@ankamurat)
kurononyanko' Alıntı:
Üstadlar Öncelikle Merhabalar.
Beyin yakan soru, öneri ve tavsiyelerle dolu bir konu olacağını ümit ediyorum.
Ciddi bir proje içersindeyim ve ilk temelleri attım.
Uçtan uça şifrelemeli Sohbet Programı, sadece bu kadar da değil.

Şifreleme ek olarak iki tarafın da bilmesi gereken bir anahtar olmaksızın çalışmayacak bir sohbet programı.(Bence En Güzel Kısımlarından Birisi. namı diğer cipher)

Buna Ek Olarak Kafamda bir de "uzaktan anahtar doğrulama" mevcut. Güzel bir özellik bağlantınızın şifrelemesini test edebileceksiniz.

Ancak Şuanlık port üzeri çalışıyor. Ek olarak Portsuz çalıştırma, uzak sunucu üzerinden de çalışmalarım devam ediyor.

Bunlara ek olarak kesinlikle ve kesinlikle programımın içersinde tuş basımlarınız kaydedilmiyor. Yani Anti Keylogger ile sizlere sunacağım. En kral keyloggeri getirin çalışmayacaktır. Timersiz çalışan keyloggeri bile alaşağı etmektedir.

Ek olarak anti screen logger de ekleyeceğim ancak bu ahım şahım abartılacak özellik değil altı üstü yazdıklarınız yazarken ve log yeri "*" ile gizlenip, ,istediğiniz taktirde tekrar açılacaktır.

Ne Diyorsunuz ? Tutar mı? İhtiyaç duyulan bir husus mudur ?
Mutlaka ve Mutlaka Yorum, Görüş, Öneri hatta karalama bile bekliyorum :)
Genişletmek için tıkla ...
hocam umarım başarılı olursun,şifrelemeler bazı uygulamalarda mevcut ama instagram facebook falan bunlarda yok
 
lolsec

lolsec

Katılımcı Üye
21 Kas 2022
496
363
Android tarafında çalışan bir program yaparsan tutar fakat deneyim olmadan yapma.
ben mysql üzerinden yapmıştım ağı dinlesen dahi mesajlaşlara ulaşamazdın sanırsam mysql kütüphanesi sayesindeydi bilemiyorum :)
 
Napcaz

Napcaz

Katılımcı Üye
28 Nis 2019
767
769
Cudi
ankamurat' Alıntı:
hocam umarım başarılı olursun,şifrelemeler bazı uygulamalarda mevcut ama instagram facebook falan bunlarda yok
Genişletmek için tıkla ...
Hepsinde şifreleme var, olmaz olur mu verilerimiz ordan oraya giderken protokoller sayesinde şifrelenmese şimdiye ahımız gitmiş vahımız kalmıştı.
kurononyanko' Alıntı:
Ancak Şuanlık port üzeri çalışıyor. Ek olarak Portsuz çalıştırma, uzak sunucu üzerinden de çalışmalarım devam ediyor
Genişletmek için tıkla ...
Portsuz derken neyi kast ettiğinizi anlayamadım. TCP/IP protokolü dediğimiz şeyin ayrılmaz bir bütünüdür port, onsuz nasıl olucak
 
lolsec

lolsec

Katılımcı Üye
21 Kas 2022
496
363
Napcaz' Alıntı:
Portsuz derken neyi kast ettiğinizi anlayamadım. TCP/IP protokolü dediğimiz şeyin ayrılmaz bir bütünüdür port, onsuz nasıl olucak
Genişletmek için tıkla ...
sanırım mysql veya herhangi bir veri tabanından bahsediyor ama oda port kullanıyor :)

alexandre20' Alıntı:
Bu kadar boş iddialarda bulunmanız doğru değil. PC'de bir zararlı çalışıyorsa, ve özellikle sizin sözde güvenli chat uygulamanızı hedeflemişse ordaki mesajları çekmesinin yüzlerce yolu vardır. En basitinden RAM dump alır, stringleri ayrıştırır. Öyle büyük büyük "Kralını getirin kıramaz" vs demeniz biraz komik olmuş.
Proje bittiği zaman ücretsiz pentest teklifi sunuyorum ;)
Genişletmek için tıkla ...
hatasız insan olmaz belki de piyasadaki en kral keyloggerdan bahseetmiştir ama dediğin gibi %100 kaçmanın imkanı yok.
 
ankamurat

ankamurat

Katılımcı Üye
24 Eyl 2022
453
185
┌─(root@ankamurat)
Napcaz' Alıntı:
Hepsinde şifreleme var, olmaz olur mu verilerimiz ordan oraya giderken protokoller sayesinde şifrelenmese şimdiye ahımız gitmiş vahımız kalmıştı.

Portsuz derken neyi kast ettiğinizi anlayamadım. TCP/IP protokolü dediğimiz şeyin ayrılmaz bir bütünüdür port, onsuz nasıl olucak
Genişletmek için tıkla ...
hocam bence konuyu açan kişi sohbete basınca şifreden bahsediyo yoksa bende biliyorum şifreleme olduğunu fiziksel şifrelemeden bahsediyo gibi geldi o yüzden yanlışım varsa kusura bakma
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.