Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.
Öncelikle RAT, keylogger, trojan nedir?
Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz.
RAT ile yapılabilecek işlemler nedir?
Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.
•RAM&CPU durumu izlenebilir
•Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
•CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
•Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
•Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
•Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
•Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
•HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
•Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
•Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
•(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
•Kamerasını izleyebilirsiniz.
•Mikrofonunu dinleyebilirsiniz.
•Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
•İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
•Yazıcısını kullanmanız da mümkün
•Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.
Peki tüm bunları nasıl yapacağız?
1) Darkcomet RAT İndirelim.
2) Port Açalım
Bunun için modem panelinize girmelisiniz.
Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig
Varsayılan Ağ Geçidi’nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.
Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı…
Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.
Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü
Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.
Şimdi de “Port Yönlendirme” seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.
Şimdi bunu nasıl dolduracağız?
Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre…
Protokolde TCP AND UDP seçeneğini seçiyoruz.
WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız…
Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig
Bu defa IPv4 Adresini yazıyoruz…
Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604
Özetle Görsel :
Şunu gördünüzse port tamamdır :
Tüm bunları yapamadınız mı? Arayın TTNET’i yahut artık hangi firmaysa sizinki…Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.
3) IP adresi sabitleme
Giriyoruz NOIP in sitesine… http://www.noip.com/
Giremiyorsunuz değil mi? Elemanlar Türkiye’ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.
Sign Up butonuna tıklayın.
Bedava üyelik alıyoruz tabiisi.
Daha sonra şuradan indiriyoruz NOIP programını : https://www.noip.com/download?page=win
Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.
Sonra aşağıdaki ekran gelecek.Edit Host’a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz.
Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra “Save” diyoruz.E NOIP de hallolmuştur.
4) DARKCOMET’i açıyoruz…
Üstteki menüye tıkladıktan sonra Server Module’ye ordan da Full Editor e giriyoruz.
RAT’ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604
Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.
Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.
İşte Kullanacağımız menü :
Şifreleri çekmek için :
Kamera Özelliği :
Keylogger (Klavye İşlemleri) :
Dosyaları Çekmek İçin :
Eğlenceli Özellikler… :
Siber alanda bireyleri kandırmak, gruplara dahil olmak ve istediğinizi elde etmek için yapacağınız ilk evredir siber kimlik. İnsanların güvenini kazanmanız ve kendinize inandırmanız için ilk izleniminiz her zaman önemlidir. Başlangıçta yaptığınız hataların telafisini sonradan yapmak çok daha zor olabiliyor.
Nereli olduğunu seçmek olaya ve size kalmış. Ancak hiçbir memleket şiveli yazmaz. Trabzonlular klavyeden “uyyy, uşağum” demez. Bu tip saçma oyunlara girmeyin.
Daha sonrası ise olaya ve duruma göre aşağıdaki şablona göre seçilmeli.
İsim Soyisim :
Memleket :
İkametgah :
Irk :
Meslek :
Yaş :
Din :
Siyasi görüş :
Aile : (Kaç kardeş, ana baba ismi mesleği, yaşı… )
Eğitim durumu ve okuduğu okullar :
Sevdiği şeyler : Ajdar dinlemeyi sever
Nefret ettiği şeyler ve takıntıları : Simetri takıntısı
Fiziksel özellikleri : 1.20 boylarında, kırmızı gözlü, 5 ayaklı, elf….
Psikolojik Özellikler : Biraz asosyal, yardımsever, çok kitap okuyan, meraklı melahat
Bu bilgileri siz olaya göre değiştirebilirsiniz. Karşı tarafla iletişim halindeyken bu bilgilerden taviz vermeyin. Bir sosyal ağ veya web sitesi üyeliğiniz varsa sahte hesaplarınızın hepsine bu bilgileri girin ve konuşurken* pot kırmayın. Hesaplarınızda çelişen bilgiler olmamalı.
Karşı taraf kanıt isterse sahte kimlik atabilirsiniz. Ya da sahte sosyal ağ hesapları. Ancak bunlar görünüm açısından sahteliği ortaya koyabilir. Örneğin sosyal ağ hesapları yeni açılmasıyla dikkat çekebilir.
Siz bu karakterinizin inandırıcı olması adına bir dostunuzla anlaşabilirsiniz fakat bu son çaredir ve nadir kullanılmalıdır. Durumu izah edip arkadaşınıza sosyal ağ hesabından biriyle konuşmanız gerektiğini söyleyerek onu ikna edebilir ve onun kimlik bilgilerini bir şekilde alarak karşı tarafa verebilirsiniz. Aynı zamanda bilgileri de onun bilgilerinden seçersiniz. Bu durumda inandırıcılık durumu %90 lı oranlara çıkacaktır. Çünkü bilgiler var olan birine aittir. Fakat pot kırarsanız sizin ortaya çıkma ihtimaliniz de artar. Risk bir parça artar ancak iş kolaylaşır.
Gelelim diğer noktaya, cinsiyetin bu konuda kullanımına karşıyım ve acımasız buluyorum. Fakat kullanmayın desem de kullanacaksınız. Bu durumda her sohbette ve ortamda cinsiyetinizi öne koymanız göze batacaktır. İnandırıcılık düşecektir.
Aşırıya kaçmamalı. Diğer bilgileriniz de uç noktada olmamalı. Aksine hedef kitle ile ortak olmalı, sıradan kalmalı ki göze batmasın. Arada kaynayıp gidin.
Sahte isim ve siber kimliğinizi kullanmaya başladığınız an kendinizi unutun. O kimliğe bürünün.Siz artık “Ahmet, Mehmet, Ali, Ayşe” siniz. Siz, siz olmaktan çıktınız. Yeni bir kimlik…
Tüm bunları seçerken geçmişinizden izler de bırakabilirsiniz. Bunlar inandırıcılığı arttıran önemli unsurlardır. Ancak yakayı ele vermeniz bir adım daha yaklaşır.
Örneğin, karakterinizin yaşadığı şehri seçerken kendi gerçek memleketimizi veya önceden çok iyi bildiğiniz bir şehri yazabilirsiniz. Konuşmalarda şayet bu şehri bilen biri ile konuşuyorsanız siz de ayak uydurursunuz. Ancak bilmiyorsanız bu da ciddi sıkıntıdır.
Ya da meslek ve okul seçiminde size ait olmasa dahi bildiğiniz yerleri yazabilirsiniz. Anlatırken rahat anlatmalısınız. Ancak geçmişten iz bırakmayı da çok abartmayın. Yoksa yine ele verirsiniz kendinizi.
Psikolojik bilgiler ise en önemlisi fakat bu da tam olarak size kalmış. Fakat o bilgilere uymak,sadık kalmak çok önemli. Soyut bir durum olduğundan ele alamıyorum tam anlamıyla fakat dengesiz davranmamanızı sağlar bu kimlik. Dün şen şakrak bugün karamsar olursanız hop dedik şaban sen ne ayak derler iki güne.
Son olarak kimseyi hafife almayın. Kısa bir süre dahi olsa plan belirleyin, rotanızı çizin, hikayenizi kusursuz olay örgüsü ile tamamlayın. Öyle ki hikaye bittiğinde dahi gerçeklerden ayırt edilemesin.