İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

[V.I.P]Karşı PC'ye Sızma Detaylı Anlatım [RAT VİDEOLU]

03-04-2016 20:19
#1
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Genelkurmay Başkanı
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2186
Teşekkür (Aldı):
8308
Konular:
2298
Ticaret:
(0) %


Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

•RAM&CPU durumu izlenebilir
•Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
•CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
•Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
•Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
•Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
•Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
•HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
•Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
•Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
•(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
•Kamerasını izleyebilirsiniz.
•Mikrofonunu dinleyebilirsiniz.
•Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.

•İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
•Yazıcısını kullanmanız da mümkün
•Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.




Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.



Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...



Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.




Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :


Şunu gördünüzse port tamamdır :

Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... http://www.noip.com/

Giremiyorsunuz değil mi Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.



Bedava üyelik alıyoruz tabiisi



Daha sonra şuradan indiriyoruz NOIP programını : https://www.noip.com/download?page=win

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.



Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz




Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.



RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604



Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.




Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.



İşte Kullanacağımız menü :



Şifreleri çekmek için :



Kamera Özelliği :



Keylogger (Klavye İşlemleri) :



Dosyaları Çekmek İçin :



Eğlenceli Özellikler... :


Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...



BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


Konu DeneyimsizDenek tarafından (14-03-2018 22:33 Saat 22:33 ) değiştirilmiştir.
Gorkem63, AnTiFriZz, bayildan21, SerdarCoruk, 'GonzaLes, Volkan FG, Hyd, HckerHardLose, Sefiwo Coder, phantomhack, kadirnergiz03, cihatkartal, eren4455, piXachu, Shaplus, Gr3G0R, HASAN FK, xXxRCpxXx, ILogesEmreL, faucheuse, Hacker Time, chtlan, 2nokta, MrCamper, Miraceddin, aslanmax75, ArdaTht, ShuJaira, Takisik, Gryphon, Hierro, Tydeus, cimbomenes1905, Dean NorriS, BordoBereliHack34, 'Elit', ReTiNoid, SSdarkteam, bytrument, Kafiyesiz35, tzkman007, LosT, IOCKxDOWN11, andro26, RootFeel, Khanctor, rottenlungs, pont, guneyliteam, sameet59, Memotaz, master1ios, unnamedHacker, HappyMuzlu, CLAYHaCKeR36, Sh3rL0cking, furduna, thebestofturk, ColdFusion, StaLinux, LuisMami17, LeStRoNiGoN, keskin vurucu, emolimtht, SparK216, sielanqo, Cyhero, mistermanies, AnKa51, PembeGandalf, VITALLION, dktr54, Howaranq, treybox, EfeqaN, steflers, BloodySoul, jackrooby, Systems 32, D4R3, TheR3D, sanlikerem34, seaman3796, Slown, ANTROPİ, CanAkcan, ranimoe, ĸaraтay creaтιve, FatallShoote, Bozkurt Tigin, cmetin_88, n3pix, Samurai Jack Daniels, GeceninRengi06, aleeted, shia_aurian, reso, Akadir51, oso15, KylieJenner, Kopril54, SlimBrother, 123123123qq, pegas55, Masteak, yareeray, 00uzman00, snmz10, majorkaptan, 20071999, bjkbjk03, bygunays, enhaka, IMMAD, dump3cz, Drux, MagicBarf, Cybersoldier539, bordoo1, Mahusa, DeepWEEK, Painful, arslan39, afacanbilo, BozkurtOrdusu, Dèfacer, erdiucar, Alpkaqan, BlackShad0w, TheLongMan, AlphaLobradot, apoli2665, Folyx, omerfarukkbf, PigGunner, iHaSaHi, idris saday, carpediem19, M3m0ry, Monte Kristo Kontu, GouldinGF, maxsmaxs, TheLostBoy, muki1580, samhainn, qwer954, EyupPlays, darksking17, D4D4S, dagirus and 79 others Teşekkür etti.

03-04-2016 20:20
#2
Gorkem63 - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim Asistanı
Üyelik tarihi:
03/2016
Nereden:
test@life:~$
Mesajlar:
1.213
Teşekkür (Etti):
354
Teşekkür (Aldı):
163
Konular:
145
Ticaret:
(0) %
Ellerine sağlık üstadım
03-04-2016 20:21
#3
AnTiFriZz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2016
Nereden:
ON/C
Yaş:
24
Mesajlar:
1.696
Teşekkür (Etti):
232
Teşekkür (Aldı):
666
Konular:
343
Ticaret:
(0) %
Eline Sağlık
M3m0ry Teşekkür etti.
03-04-2016 20:28
#4
Kingof1453 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Nereden:
Bilinmiyor.
Mesajlar:
950
Teşekkür (Etti):
149
Teşekkür (Aldı):
195
Konular:
95
Ticaret:
(0) %
abi yararlı ama benim modem superonline babam deiştirmiş arayüzü nasıl bulabilirim?
Kullanıcı İmzası
Eğer bir insan hedefsiz olursa hayattan bir umududa yotur...
Ben Hacker Değilim Sadece Bir Defacerim..



03-04-2016 20:30
#5
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Genelkurmay Başkanı
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2186
Teşekkür (Aldı):
8308
Konular:
2298
Ticaret:
(0) %
Alıntı:
Kingof1453´isimli üyeden Alıntı Mesajı göster
abi yararlı ama benim modem superonline babam deiştirmiş arayüzü nasıl bulabilirim?
SuperOnline de mantık aynı olmaz mı? Yukarıdaki gibi komut penceresinden deneyin.Olmazsa en kötü ihtimal arayın SuperOnline yi.Kardeşim port açamıyorum oradan açın bana diyin hallolmalı.

Ha şu var yine yanlış bilmiyorsam, SuperOnline ek ücret istiyormuş azıcık.Ödeme olmadan port açılmıyor.

Yani sen istiyor port, ateşleyecek birkaç lira.
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...



BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


03-04-2016 20:35
#6
Üyelik tarihi:
02/2016
Nereden:
Belirsiz
Mesajlar:
1.673
Teşekkür (Etti):
128
Teşekkür (Aldı):
216
Konular:
47
Ticaret:
(0) %
eline sağlik benim bir sorum olacak ben laptop kullanıyorum ve modemim yok bazen wifi bazen telfondan hotspot açıp kullanıyorum interneti ben nasıl yapacam bu işlemi port açma falan yardımcı olursan sevinirim
Kullanıcı İmzası


C#:%90
Brute Force:%95
HTML:%90
Android:%80
İşletim Sistemleri :%80
Grafik : %80
Ve Daha Bilinmeyen Birçok Özellik
03-04-2016 20:35
#7
Kingof1453 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Nereden:
Bilinmiyor.
Mesajlar:
950
Teşekkür (Etti):
149
Teşekkür (Aldı):
195
Konular:
95
Ticaret:
(0) %
babam bilgisayar mühendisi bende açmıştım bi aralar port arayüz şifresini değiştirmiş portuda kapatmış
Kullanıcı İmzası
Eğer bir insan hedefsiz olursa hayattan bir umududa yotur...
Ben Hacker Değilim Sadece Bir Defacerim..



03-04-2016 20:37
#8
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.595
Teşekkür (Etti):
7115
Teşekkür (Aldı):
7517
Konular:
891
Ticaret:
(0) %
Bizleride vip gibi gördüğünüz için teşekkür ederim
Emeklerinize sağlık ( :
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
M3m0ry Teşekkür etti.
03-04-2016 20:39
#9
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Genelkurmay Başkanı
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2186
Teşekkür (Aldı):
8308
Konular:
2298
Ticaret:
(0) %
Alıntı:
EFSANE H4CK3R´isimli üyeden Alıntı Mesajı göster
eline sağlik benim bir sorum olacak ben laptop kullanıyorum ve modemim yok bazen wifi bazen telfondan hotspot açıp kullanıyorum interneti ben nasıl yapacam bu işlemi port açma falan yardımcı olursan sevinirim
Anladım da onda çözüm bulamadım.Açıkçası bir denemedim de değil ama port açma gibi bir lüks olmasa gerek herhalde Pek makul gelmedi.Sistemini bilmediğim için hiç laf edemem alternatif var mı bilemiyorum.

Alıntı:
Kingof1453´isimli üyeden Alıntı Mesajı göster
babam bilgisayar mühendisi bende açmıştım bi aralar port arayüz şifresini değiştirmiş portuda kapatmış
Bir şekilde modem arayüzüne girmesini sağla babanın.O sırada bir keylogger aç.Ne bileyim başka yol yok.
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...



BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


03-04-2016 20:44
#10
'GonzaLes - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2015
Nereden:
Kayseri
Yaş:
80
Mesajlar:
11.595
Teşekkür (Etti):
7115
Teşekkür (Aldı):
7517
Konular:
891
Ticaret:
(0) %
Alıntı:
Kingof1453´isimli üyeden Alıntı Mesajı göster
babam bilgisayar mühendisi bende açmıştım bi aralar port arayüz şifresini değiştirmiş portuda kapatmış
Arayüz şifresini değiştirdi ise bakın bu konu benim defalarca hem internet kafelerde hem başka bilgisayarda her zaman işe yaramıştır sizede öneririm : http://www.turkhackteam.org/modem/10...lun-100-a.html
Kullanıcı İmzası
Her çözüm geçerli bir çözüm değildir!
'GonzaLes

drwx--x--x
Tüm konularım için tıkla<
Hyd, TheR3D, MRXMRXMRX Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı