Kategori: Siber Güvenlik

Kategoriler
Siber Güvenlik

Siber İstihbarata Giriş

İnternet üzerinde siber istihbarat alanında bazı eğitimler verilmektedir.Bu sertifikalı eğitimler ise oldukça masraflı.Ancak şu var ki, verilen eğitimin içeriği o kadar da yoğun denemez.Ancak ilginçtir, bu eğitimleri veren yazılı ya da görsel hiçbir sistematik döküman da neredeyse hiç yok etrafta.

Milli İstihbarat Teşkilatı Logo

Ben de bu alanda bazı yazılar hazırlamaya ve belki videolu anlatımlar hazırlamayı planlıyorum. İstihbarat denince aklınıza ne geliyor? Siyah takım elbiseli adamlar, aksiyonlu ajan filmleri, MİT, FBI, MOSSAD… Ancak istihbarat günümüzde çok daha farklı bir hal aldı.Artık istihbarat eylemlerinin %70’i masa başında yapılıyor.
İstihbarat, haber alma, bilgi toplama ve bu bilgileri analiz edip belli bir amaç doğrultusunda raporlamaktır. Günümüzde bunu en etkin şekilde yapabileceğimiz yer ise internet ağıdır.Biz de buna siber istihbarat diyoruz. Türkiye’de siber istihbarat alanında en ileri boyutta çalışmaları yapan Genelkurmaylık Elektronik Sistemler Komutanlığı, 2012 yılında, Milli İstihbarat Teşkilatı’na aktarıldı ve doğrudan MİT müsteşarına bağlandı. Siber suçlar ve siber saldırılar ülkemizde yayılmaya başladıkça emniyet ve kolluk kuvvetleri siber birimler oluşturdu.
 
Dünya’da ise uzun zamandır bu alana eğilim artmaktadır.Örneğin soğuk savaş döneminde Sovyet Rusya’nın şifreli konuşmalarını çözmek isteyen Amerika, gizli servisine 2000 kriptoloji uzmanı aldı.Şu anda birçok ülkenin siber ordusu bulunmaktadır.Bunların haricinde hacker grupları da ülkeler için rol oynamaktadır.Özellikle Rusya ve Çin bu konuda yasa dışı gruplara imkanlar tanımaktadır.

Image

Siber istihbarat alanında, ağ izleme, depolama cihazlarının analizleri, sosyal medya ve arama motorlarının önemi, sahte kimlik oluşturma, sosyal mühendislik, web sitesi ve ip adresi üzerinden bilgi toplama, e-posta analizi ve karşı tarafı hackleyerek bilgi çalmak gibi noktalara değineceğiz. Ancak hack noktasından ziyade takip, bilgi toplama ve bunları değerlendirme yollarına değineceğiz.Pentest yahut beyaz şapkalı hacker eğitimi tarzında olmayacak yani bu yazılar. Ancak bu noktayı da asla küçümsememeliyiz.Ne aradığınızı çok iyi bilmeniz gerekli.En basit örnek olarak, açık istihbarat denilen kısımdan bir örnek vermek gerekirse MİT, Mavi Marmara olayındaki İsrailli komutanları sosyal medyadaki fotoğraflar üzerinden tespit etti.
Öyleyse, siber istihbarat yazı serime hoş geldiniz.Başlayalım.
Kategoriler
Siber Güvenlik Video

Karşı PC’ye Sızma Detaylı Anlatım

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz.

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

•RAM&CPU durumu izlenebilir
•Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
•CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
•Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
•Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
•Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
•Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
•HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
•Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
•Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
•(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
•Kamerasını izleyebilirsiniz.
•Mikrofonunu dinleyebilirsiniz.
•Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
•İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
•Yazıcısını kullanmanız da mümkün
•Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.

Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig
Varsayılan Ağ Geçidi’nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Image

Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı…

Image

Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de “Port Yönlendirme” seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

Image

Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre…
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız…

Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig

Bu defa IPv4 Adresini yazıyoruz…

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :

Image

Şunu gördünüzse port tamamdır :

Image

Tüm bunları yapamadınız mı? Arayın TTNET’i yahut artık hangi firmaysa sizinki…Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine… http://www.noip.com/

Giremiyorsunuz değil mi? Elemanlar Türkiye’ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.

Sign Up butonuna tıklayın.

Image

Bedava üyelik alıyoruz tabiisi.

Image

Daha sonra şuradan indiriyoruz NOIP programını : https://www.noip.com/download?page=win

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

Image

Sonra aşağıdaki ekran gelecek.Edit Host’a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz.

Image

Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra “Save” diyoruz.E NOIP de hallolmuştur.

Image

4) DARKCOMET’i açıyoruz…

Üstteki menüye tıkladıktan sonra Server Module’ye ordan da Full Editor e giriyoruz.

Image

RAT’ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

Image

Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

Image

Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

Image

İşte Kullanacağımız menü :

Image

Şifreleri çekmek için :

Image

Kamera Özelliği :

Image

Keylogger (Klavye İşlemleri) :

Image

Dosyaları Çekmek İçin :

Image

Eğlenceli Özellikler… :

Image
Kategoriler
Ivır Zıvır Siber Güvenlik

Siber Kimlik ile Hedefe Sızma

Siber alanda bireyleri kandırmak, gruplara dahil olmak ve istediğinizi elde etmek için yapacağınız ilk evredir siber kimlik. İnsanların güvenini kazanmanız ve kendinize inandırmanız için ilk izleniminiz her zaman önemlidir. Başlangıçta yaptığınız hataların telafisini sonradan yapmak çok daha zor olabiliyor.

Image
Toplum mühendisliğinin temel ilkesidir benim gözümde siber kimlik.
Bunu bir roman yazmak gibi düşünün. Hikaye gibi, edebiyat gibi… Çok okuyanlar bu noktada avantajlı olacaktır. Bir hikaye karakteri oluşturun. Ancak hikayeye öyle güzel entegre olsun ki kimse aslında içinde gizli bir casus barındığını anlamasın. Hikayenizin sıradan objeleri gibi…Öncelikle bir isim belirlemeli. Örneğin,* “Ahmet, Mehmet, Ali, Ayşe, Fadime…”* bunlar en çok kullanılan isimler. Soy isim konusunda da “Yılmaz, Çelik” gibi soy isimler Türkiye de en çok kullanılanlardır.İsim seçiminde yaşadığı il de önemli karakterinizin. Hangi ilde hangi isim en çok onun listesini de aşağıda bulabilirsiniz.İstatistikler : İsim İstatistikleriBu sayede karşı taraf sizin gerçek kimliğinizi araştıracak olursa sizin isminizin ve şehrinizden çok kayıt bulacak ve kafası karışacak.

Nereli olduğunu seçmek olaya ve size kalmış. Ancak hiçbir memleket şiveli yazmaz. Trabzonlular klavyeden “uyyy, uşağum” demez. Bu tip saçma oyunlara girmeyin.

Daha sonrası ise olaya ve duruma göre aşağıdaki şablona göre seçilmeli.

İsim Soyisim :
Memleket :
İkametgah :
Irk :
Meslek :
Yaş :
Din :
Siyasi görüş :
Aile : (Kaç kardeş, ana baba ismi mesleği, yaşı… )
Eğitim durumu ve okuduğu okullar :
Sevdiği şeyler : Ajdar dinlemeyi sever
Nefret ettiği şeyler ve takıntıları : Simetri takıntısı
Fiziksel özellikleri : 1.20 boylarında, kırmızı gözlü, 5 ayaklı, elf….
Psikolojik Özellikler : Biraz asosyal, yardımsever, çok kitap okuyan, meraklı melahat

Bu bilgileri siz olaya göre değiştirebilirsiniz. Karşı tarafla iletişim halindeyken bu bilgilerden taviz vermeyin. Bir sosyal ağ veya web sitesi üyeliğiniz varsa sahte hesaplarınızın hepsine bu bilgileri girin ve konuşurken* pot kırmayın. Hesaplarınızda çelişen bilgiler olmamalı.

Karşı taraf kanıt isterse sahte kimlik atabilirsiniz. Ya da sahte sosyal ağ hesapları. Ancak bunlar görünüm açısından sahteliği ortaya koyabilir. Örneğin sosyal ağ hesapları yeni açılmasıyla dikkat çekebilir.

Siz bu karakterinizin inandırıcı olması adına bir dostunuzla anlaşabilirsiniz fakat bu son çaredir ve nadir kullanılmalıdır. Durumu izah edip arkadaşınıza sosyal ağ hesabından biriyle konuşmanız gerektiğini söyleyerek onu ikna edebilir ve onun kimlik bilgilerini bir şekilde alarak karşı tarafa verebilirsiniz. Aynı zamanda bilgileri de onun bilgilerinden seçersiniz. Bu durumda inandırıcılık durumu %90 lı oranlara çıkacaktır. Çünkü bilgiler var olan birine aittir. Fakat pot kırarsanız sizin ortaya çıkma ihtimaliniz de artar. Risk bir parça artar ancak iş kolaylaşır.

Gelelim diğer noktaya, cinsiyetin bu konuda kullanımına karşıyım ve acımasız buluyorum. Fakat kullanmayın desem de kullanacaksınız. Bu durumda her sohbette ve ortamda cinsiyetinizi öne koymanız göze batacaktır. İnandırıcılık düşecektir.

Aşırıya kaçmamalı. Diğer bilgileriniz de uç noktada olmamalı. Aksine hedef kitle ile ortak olmalı, sıradan kalmalı ki göze batmasın. Arada kaynayıp gidin.
Sahte isim ve siber kimliğinizi kullanmaya başladığınız an kendinizi unutun. O kimliğe bürünün.Siz artık “Ahmet, Mehmet, Ali, Ayşe” siniz. Siz, siz olmaktan çıktınız. Yeni bir kimlik…

Tüm bunları seçerken geçmişinizden izler de bırakabilirsiniz. Bunlar inandırıcılığı arttıran önemli unsurlardır. Ancak yakayı ele vermeniz bir adım daha yaklaşır.

Örneğin, karakterinizin yaşadığı şehri seçerken kendi gerçek memleketimizi veya önceden çok iyi bildiğiniz bir şehri yazabilirsiniz. Konuşmalarda şayet bu şehri bilen biri ile konuşuyorsanız siz de ayak uydurursunuz. Ancak bilmiyorsanız bu da ciddi sıkıntıdır.

Ya da meslek ve okul seçiminde size ait olmasa dahi bildiğiniz yerleri yazabilirsiniz. Anlatırken rahat anlatmalısınız. Ancak geçmişten iz bırakmayı da çok abartmayın. Yoksa yine ele verirsiniz kendinizi.
Psikolojik bilgiler ise en önemlisi fakat bu da tam olarak size kalmış. Fakat o bilgilere uymak,sadık kalmak çok önemli. Soyut bir durum olduğundan ele alamıyorum tam anlamıyla fakat dengesiz davranmamanızı sağlar bu kimlik. Dün şen şakrak bugün karamsar olursanız hop dedik şaban sen ne ayak derler iki güne.

Son olarak kimseyi hafife almayın. Kısa bir süre dahi olsa plan belirleyin, rotanızı çizin, hikayenizi kusursuz olay örgüsü ile tamamlayın. Öyle ki hikaye bittiğinde dahi gerçeklerden ayırt edilemesin.