İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

R.A.T. Nedir // Nasıl Çalışır // Ne İşe Yarar

04-04-2016 00:11
#1
egeklan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Mesajlar:
964
Teşekkür (Etti):
431
Teşekkür (Aldı):
480
Konular:
89
R.A.Tlar, Remote administration tool yani uzak kontrol araçları olarak açılırlar. Ve adından anlaşılabileceği gibi bilgisayarları uzaktan yönetmek için kullanılan programlar bütünüdür. Bu yazıda ise çalışma ve yayılma mantıkları, neler yapabildikleri vb. konuları inceleyeceğiz.

//Yazının buradan sonrası çeviridir.
//Kaynak: R.A.T’s | Hacking Tutorials


RAT Nedir?

Ratlar, genellikle karşı bilgisayarı kontrol etmek, kurbanın verilerini silmek ya da bazı dosyaları değiştirmek gibi kötü amaçlarla kullanılan uzaktan yönetim araçlarıdır. Rat'ı karş tarafa bulaştırmak adına gönderilen dosyalara "server" adı verilir. Eğer kurban server dosyasını açarsa, program hemen sistemin derinliklerine gömülerek arka planda çalışmaya başlar. Ve genellikle bir çoğu kurban bilgisayarı açar açmaz sahibine buna dair bilgi gönderimi yapar.

Nasıl Yayılırlar?

Ratlar, P2P dosya paylaşım sistemleri (Torrent gibi), messenger ve spam e-mailler üzerinden yayılabilirler. Kurban bir dosya indirir, 5 kere Next'e tıklar ve bum! Rat artık sistemdedir ve biri onu bulana kadar sistemin tüm verileri risk altındadır.

Server Nasıl Kontrol Edilir?

Rat sisteme yerleştikten sonra Rat Client (Rat istemcisi) denen bir programla kontrol edilebilir. Temel olarak bu, Rat'ın hareketlerini takip etmenizi sağlayan bir programdır. Bu program size kaç bilgisayarın etkiniz altında olduğunu, bu bilgisayarların sistem bilgilerini, işletim sistemlerini ve versiyonlarını, IP adresi vb. bilgilerini verir. Size anında bağlantı sağlayabileceğiniz IPlerin bir listesini gösterir ve birine bağlandığınız zaman neredeyse her şeyi yapabilirsiniz. (Hula dansı yapmak hariç.) - Keylogger yollamak, Antivirüsü silmek, Sistemi çökertmek vb.

Port Yönlendirme Nedir?

Eğer bir gamersanız ve torrent kullanmaya alışıksanız, mutlaka lagı azaltmak ve indirme hızını arttırmaya yarayan port yönlendirmeyi duymuşsunuzdur. Port yönlendirme, bilgisayar sinyallerini bilgisayarınızın içine giden elektronik patikaları takip edecek şekilde yönlendirmektir. Eğer sinyal bilgisayarın içine giden yolu birkaç milisaniye daha hızlı bulabilirse, bu oyununuzun veya indirmenizin hızının oldukça artacağı anlamına gelir. Hemen sevinmeyin, çünkü muhtemelen internetiniz çoktan maksimum performans için ayarlanmış durumdadır.

Bilgisayarınızın arkasındaki kalem kalınlığındaki ağ kablosu (bu kablo ağ bağdaştırıcınıza gider) içerisinde 65,536 mikroskobik yol barındırır. Ağ kablonuz büyük bir otoban gibidir, tabii 65,536 lanet yol içermesi ve her birinde bir vergi toplama kulübesi bulunması hariç. Her bir yolu “Port” olarak adlandırabiliriz. (FYI, 2^16 = 65,536. Buradan anlıyoruz ki aynı port numaralarından dolayı bize 65,536 farklı olası kombinasyon veren her genişlikteki kabloda 2 byte = 16 bit.)

İnternet sinyalleriniz bu 65,536 yol üzerinde seyahat eden küçük arabalardan oluşmuştur. Biz bu arabalara “transfer paketleri” deriz. Bu paketler çok hızlı hareket edebilir fakat eğer ülkeler arası çakışma ya da farklı bir ISP'ye bağlantı varsa büyük ağ kavşaklarında durup belirlenen “stop-and-go” kuralına uymaları gerekir. Her kavşakta paketin yapması gereken 3 şey vardır.


►Açık port bulmak
►Porttan geçebilmesini sağlayacak kimlik testinden geçmek ve eğer geçemezse,
►Geçene kadar bir sonraki porta gitmek


Bazı durumlarda, hackerların gönderdiği paketler rastgele elektronlara çözülecekleri bu kavşaklarda tutulur ya yakalanır. Buna “Paket filtreleme” ya da “Paket sniping” adı verilir. Keza bir hacker kullanılan portları ele geçirirse, her bilgiye erişebilir, değiştirebilir ve hatta silebilir.
Sonuç olarak, port yönlendirme ağ yönlendiricinize belirli elektronik ağlardan gelen paketleri tekrar yönlendirmesini söylediğiniz zamandır. Her bir paketin açık bir port bulmak için her portta durması yerine, yönlendiricinizi süreci hızlandırmak için her birini kimliklendirip her bir portta durmak zorunda kalmamasını sağlaması için programlayabilirsiniz. Yönlendiriciniz, vergi kulübelerinin önündeki bir süper-hızlı polis gibi davranmaya başlayacaktır.


Antivirüsler Rat’ları Yakalayabilir mi?

Evet. Bir hacker olarak antivirüsleri her lanet adımınızı engellemeye çalışırken bulacaksınız. (Ama biz beyaz şapkalıyız değil mi? Ne kadar can sıkıcı oldukları önemli değil, sonuçta bizi koruyolar değil mi? O yüzden mutlu olun.) Ama her sorun gibi bunun da bir çözümü var – şifreleme. Buna serverınızı “fudlamak” deniyor – Fully Undetectable (Tamamen tespit edilemez). Örneğin, tipik şifreleme formatı, şifrelenmiş .zip ya da .rar dosyalarıdır ve eğer zararlı yazılım içeriyorlarsa yakalanırlar. FUD ortalama olarak aynı şeydir. Demek istediğim şu ki, yazılımı şifreleme programı üzerinden tekrar ve tekrar çalıştırırsak, ne olduğu algılanamaz ve zararsız bir yazılımmış gibi testten geçer. “Hex editing” denen şey bunun bilinen bir yoludur. Bu kendi başına ayrı bir başlık. O yüzden şimdilik bu konuyu geçiyorum.

Yasal ya da değil?

Evet, bazı ratlar yasal bazıları ise değildir. Yasal olanları backdoor kullanmazlar ve kullanıcı istediği zaman bağlantıyı kesebilir. (Backdoor saldırganın kurbanın sistemi onun bilgisi olmadan bağlanmasıdır.) Ayrıca yasal olanlar Rat olarak adlandırılmazlar. Rat yalnızca hacker argosuna aittir ve data çalmak için kullanılanlara denir.

Yasal örnekler

►TeamViewer – Tıpkı karşısında oturuyormuş gibi bir bilgisayarı internet üzerinden yönetmenizi sağlar.
►UltraVNC – Uzaktan yardım sağlamak için kullanılan bir program
►Ammyy Admin – Aynı TeamViewer gibi bu programda kullanıcı dostu ve güvenilir bir uzak kontrol aracıdır.
►Mikogo – Mikogo online toplantı ve web konferansları için ekranınızı aynı anda birden çok kişiyle paylaşmanızı sağlayan yazılımdır.

Yukarıdaki programlar oldukça kullanışlı ve tamamen yasaldır. Çalışması için iki tarafında onayı gerekir ve bu da yasadışı olanlar ile aralarındaki temel farktır.


Yasal olmayanlar

►Spy-Net
►Cerberus Rat
►CyberGate Rat
►SubSeven
►Turkojan
►ProRat

Tüm bunları tek bir amacı var – problem çıkartmak. Yukarıdaki ratlar gizlilik anlamına gelir. Sonuçta, hiçbir hacker kurbanlarının ekranında şöyle bir mesaj belirmesini istemez “Tebrikler, bilgisayarınızda rat var!”. Eğer bu programları gerçek bir kurban üzerinde dener ve yakalanırsanız, hapse biletiniz hazır demektir. Demek istediğim hacking bir oyundan çok ciddi bir iştir. A R A T adlı program işletim sistemini basitçe çökertir, hackera hiçbir bilgi vermez ancak amaç zarar vermekse neden A R A T kullanılmıyor? Rat’lar evrimleşiyor ve bir yok ediciden çok parazit haline geliyorlar.

Ayrıca, Ratlar DDOS saldırıları için kullanılabilir. (Yüzlerce köle bilgisayar ile devasa bot net ağları kurulabilir.) Arka planda reklama tıklamak için kullanılabilir, blog ya da youtube ziyaretçilerini arttırmak için, veya online para kazanmak için kullanılabilir. Bitcoin madenciliği için kullanabilirler.


DNS Host Nedir?

DNS (Domain Name System), bilgisayarlar, servisler ve internet ya da kişisel ağlara bağlanan her kaynak için hiyerarşik bir adlandırma sistemidir. Katılımcılar tarafından atanmış domain isimleri ile çeşitli bilgileri birleştirir. En önemlisi, domain isimlerini, bu cihazları bulmaya yarayan ağ araçları ile birleşmiş, insanlar için anlamlı olan sayısal tanımlayıcılara çevirir.

RAT’lar Neler Yapabilir?

Basit özelliklerinin bir listesi:

►Dosya yönetimi (Silme/Değiştirme)
►Web tarayıcısını kontrol etme (Ana sayfayı değiştirme, web sitesini açma vb.)
►Sistem bilgilerini alma(İşletim sistemi versiyonu, antivirüs adı, ram hafızası, bilgisayar adı, ağ adresleri vb.)
►Parolaları, kredi kartı bilgilerini ya da kişisel bilgileri alma (Keylogger yoluyla)
►Karşı masaüstünü görüntüleme ve kontrol etme (Ekran görüntüsü ya da webcam aracılığıyla fotoğraf çekme)
►Kamera ve ses kaydı yapma (Mikrofon ve kamerayı kontrol etme)
►Mouse ve klavye girişlerini kontrol etme
►Kendi bilgisayarınızda yaptığınız neredeyse her şeyi yapabilirsiniz, GTA V oynamak hariç (Teknik olarak, onu da yapabilirsiniz.)
Kullanıcı İmzası
"Gök, yüzünde."

04-04-2016 02:56
#2
tshmtt - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2011
Mesajlar:
24
Teşekkür (Etti):
4
Teşekkür (Aldı):
1
Konular:
12
Eline sağlık çok güzel anlatmışsın hocam. Bana bi özel mesaj atar mısın bir şey danışmam gerekiyor sana.
egeklan Teşekkür etti.
04-04-2016 03:23
#3
2nokta - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2013
Yaş:
27
Mesajlar:
16.758
Teşekkür (Etti):
10721
Teşekkür (Aldı):
7716
Konular:
2064
Tebrikler
Güzel konu seçmişsin.
egeklan Teşekkür etti.
04-04-2016 03:35
#4
ZeuF - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2015
Nereden:
Genel
Mesajlar:
324
Teşekkür (Etti):
398
Teşekkür (Aldı):
28
Konular:
8
eline saglık kardeşim ögretici bir paylaşım olmuş.
egeklan Teşekkür etti.
04-04-2016 07:37
#5
TRQFKSSTR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
..
Mesajlar:
636
Teşekkür (Etti):
44
Teşekkür (Aldı):
69
Konular:
69
yararli tum sorularima cevap buldum
egeklan Teşekkür etti.
05-04-2016 19:39
#6
whitelie - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Nereden:
Trbzn-İst
Mesajlar:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
1
Konular:
2
Gerçekten çok yararlı ve anlamlı bir konu olmuş teşekkürler
egeklan Teşekkür etti.
02-06-2017 16:20
#7
EnderNero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Kim bilir ?
Yaş:
16
Mesajlar:
28
Teşekkür (Etti):
28
Teşekkür (Aldı):
1
Konular:
0
Teşekkür ederim çok güzel olmuş.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı