İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı STAJER ASİSTAN KULÜBÜ

G@KHAN - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
11/2009
Yaş:
32
Mesajlar:
2.942
Konular:
646
Teşekkür (Etti):
776
Teşekkür (Aldı):
401
Ticaret:
(0) %
21-12-2017 01:57
#1
Thumbs down
CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı STAJER ASİSTAN KULÜBÜ


WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin tüm internet aktiviteleri gözlemlenebiliyor.

Cherry Blossom’un CIA ile birlikte Stanford Araştırma Enstitüsü tarafından geliştirildiği iddia ediliyor. WikiLeaks’e göre CIA’de görevli hackerlar, bu aracı kullanarak hedef ağlardaki kablosuz ağ cihazlarına sızıyor. Daha sonra man-in-the-middle saldırısı gerçekleştirerek, ağa bağlı kullanıcıları manipüle ediyor ve tüm kişisel bilgilerini ele geçirebiliyor.

Cherry Blossom, hedef sisteme sızdıktan sonra Flytrap isimli kendi firmware’ini de yüklemeyi ihmal etmiyor. Böylelikle hedefe istendiği her an sızma imkanı doğuyor. Kablosuz cihazda tam erişim sağlandıktan sonra Flytrap, komuta ve kontrol sunucusuna raporlama yapıyor. Raporlamanın ardından merkezdeki görevliler, şu işlemleri gerçekleştirebiliyor:

Ağ trafiğini dinleyerek kullanıcıların e-posta adresleri, chat kullanıcı adları, MAC adresleri ve VoIP numaralarını toplayabiliyor,
Bağlı kullanıcıları zararlı web sitelerine yönlendirebiliyor,
Bağlı sistemlerde yayılmasını sağlayacak zararlı içeriğin sızdırılmasıyla birlikte tüm ağa yayılmasını sağlayabiliyorlar.




herry Blossom’un yüzlerce farklı marka ve model cihaz üzerindeki zafiyetleri kullanabildiği de sızan bilgiler arasında. Bu markalardan bazıları şu şekilde:

Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics ve Z-Com.

CIA’in daha önce de Assassin, Archimedes, AfterMidnight ve Athena gibi farklı framework’ler kullanarak hedef sistemlere sızdığı ve dünya üzerindeki kullanıcılardan bilgi topladığı ortaya çıkmış
flatress Teşekkür etti.
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.361
Konular:
35
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Ticaret:
(0) %
21-12-2017 16:34
#2
Eline sağlık.
---------------------
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı