İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Portsuz Rat Oluşturma

15-01-2017 12:22
#1
G4RIB4N REIS - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2015
Nereden:
ANGARA
Mesajlar:
3.995
Teşekkür (Etti):
957
Teşekkür (Aldı):
1683
Konular:
345
Arkadaşlar bu olay için sık sık yardım merkezine konu açılıyor detaylı bir biçimde sebebi ile anlatayım sizlere.

Öncelikle sizler rat için port açmak zorundasınız. Sebebi şudur.

Modem Ip adresi ne gelen bağlantının sizin bilgisayarınıza yönlendirilmesi için bu gereklidir.

Şöyle ki;

212.xxx.x4x.xxx ip adresi server olsun

81.xx.x5x.xx ip adresi de client olsun


Server = Ratı yiyen kişi
Client = Ratı atan kişi


Client : Örneğin = spynet, darkcoment, hakkops rat olabilir.

Programımızı açtıktan sonra bir adet server oluşturuyoruz.

"server.exe"

Serveri yiyen kurban'ın bilgiayarına uzaktan erişim sağlamak için serveri doğru hazırlamak gerekiyor.

Sabit IP : Modemlerinizi her açıp kapattığınızda yeni bir ip adresi alırsınız. Bu ip adresleri bölgesel olarak dağıtılmaktadır. Ip adreslerinizi sabitlemeniz için internet sağlayıcınıza gitip ufak bir fark ücreti ödeyerek ip adresinizi sabit tutabilirsiniz. Lakin bunu para ödemeden yapmak da mümkün, sadece biraz uğraş istiyor.

Duckdns yada no-ip ile sabit bir ip adresi oluşturuyoruz.

Bunu serverimize bağlantı noktası olarak ekliyoruz.

örn: 212.xxx.x4x.xxx serveri cliente bağlanmak için 81.xx.x5x.xx adresini kullanacak lakin modemde dahi portlar vardır. 21 modem portu olarak adlandırılır 80 arayüz gibi birçok port da modemin kendi içerisinde vardır. genelde 1064 portu tercih edilir.


Saldırgan serveri hazırlarken statik ip adresi kullanırsa (81.xx.x5x.xx) modemi kapatıp açtığında bu adres değiştiği için kurban'ına erişemeyecektir. Saldırgan serveri oluştururken sabit ip adresi kullanırsa (******.duckdns.com) bu ne olursa olsun programla birlikte modemin ip adresini gösterecek ve bu ip adresi doğrudan siz modemi kapatıp açsanız dahi sizin için sorun oluşturmayacaktır.

Şimdi gelelim port meselesine;

Modeme birden fazla kullanıcı bağlanabilir. Bu sebeple kendi içlerinde bu kullanıcılar da ip adresleri alır. (192.168.1.**, 192.168.2.** gibi) Bu adresler de her modem açılıp kapatıldığında değişir. Bunun için modeme mac = ip adresi ilişkisi kurmalısınız.

Mac adresi = Bilgisayar, telefon vs. Ayırmak için kullanılır.

Modeme gelen bağlantıyı mac adresine yönlendirmek için ip adresi kullanacağız, modeme gelen kurbanı saldırgana göndermek için port kullanacağız. Hemen Toparlayayım

Kurban > Modem > Modem içerisindeki port > Kullanıcı ip adresi

Kurbanımız modemimize bağlanacak, modemimiz kurbanımızı bize getirecek, biz de bu kurbana erişebilmek için port kullanacağız.

Söylediklerimi anlamayanlar olacak örneklerle açıklayayım birde

Modem = Ev
Kurban = Misafir
Saldırgan = Ev sahibi
İp adresi = İl, ilçe, mahalle
Port = Cadde, sokak, apt. no


Ev (modem) sahibi kurbana ulaşmak için ona ev adresini (ip adresi) verecek, gelen misafir adresteki hangi bina kaçıncı kat vs. sorular soracak (port) bu bilgiler ile misafir eve gelmiş bulunacak.

Misafire hangi daire olduğunu söylemezseniz sizlere ulaşamaz öyle değil mi ?

Port işte bu sebeple gereklidir, portsuz rat olması çok zor bir ihtimal. Çünkü rat portsuz olduğu zaman gerekirse bilgisayarın kendisi modem olsun yine de o dosyayı okuyabilmesi için port gereklidir.


Bu sebeple artık portsuz rat için konu açmıyoruz

15-01-2017 13:37
#2
Üyelik tarihi:
02/2015
Nereden:
Türk-İslam
Mesajlar:
2.904
Teşekkür (Etti):
3036
Teşekkür (Aldı):
1613
Konular:
204
Eline sağlık. Sabite aldım.
Kullanıcı İmzası
-Emekli Yönetici-
G4RIB4N REIS Teşekkür etti.
15-01-2017 13:38
#3
Wesley01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
'774852'
Mesajlar:
1.915
Teşekkür (Etti):
343
Teşekkür (Aldı):
480
Konular:
98
Çok sağol üstad yararli konu eline sağlık
Kullanıcı İmzası
aWesley
2016Ⓡ

“Bana yakın olanlar soyumdan gelenler değil yolumdan gelenlerdir.”
HZ.MUHAMMED
19-01-2017 20:45
#4
Ismailfrt - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
tûrÄ·iye
Mesajlar:
217
Teşekkür (Etti):
7
Teşekkür (Aldı):
9
Konular:
11
peki bu trojani sildigimzde gidermi
Kullanıcı İmzası
Bilmediğini soran bir insan 5 dakika budala görüne bilir ama sormayan bir insan ömür boyu budala kalır
21-01-2017 02:43
#5
syCode - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Nereden:
EasTanbLue
Mesajlar:
38
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
9
Peki Kali Liuz kullanıyorsak port gereklimi diğer ağlar içinde ? Aynı ağdayız diyemi kafamıza göre port veriyoruz Kali'de
21-01-2017 19:42
#6
Drux - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2016
Mesajlar:
81
Teşekkür (Etti):
27
Teşekkür (Aldı):
1
Konular:
27
Yararlı konu teşekkürler
22-01-2017 02:23
#7
Hisoka* - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Mesajlar:
2.032
Teşekkür (Etti):
246
Teşekkür (Aldı):
703
Konular:
357
eline sağlık sabitlik konuymuş harbiden.
22-01-2017 02:30
#8
Socialmm - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
851
Teşekkür (Etti):
60
Teşekkür (Aldı):
64
Konular:
31
web üzerinden iletişim kuran veya vds üzerinden iletişim kuran ratlar yapılabilir teamviewer mesela vds üzerinden iletişim kurar portsuzdur ?
22-01-2017 03:03
#9
maxtek - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2017
Mesajlar:
141
Teşekkür (Etti):
191
Teşekkür (Aldı):
4
Konular:
12
Alıntı:
AlperTR54´isimli üyeden Alıntı Mesajı göster
eline sağlık sabitlik konuymuş harbiden.
Dostum şu imzanı kısaltsanda konuları adam gibi okusak http://i.hizliresim.com/9gzkM5.png
YnSGnDz Teşekkür etti.
22-01-2017 03:06
#10
G4RIB4N REIS - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
09/2015
Nereden:
ANGARA
Mesajlar:
3.995
Teşekkür (Etti):
957
Teşekkür (Aldı):
1683
Konular:
345
Alıntı:
maxtek´isimli üyeden Alıntı Mesajı göster
Dostum şu imzanı kısaltsanda konuları adam gibi okusak http://i.hizliresim.com/9gzkM5.png
İlgileniyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı