Kategoriler
Siber Güvenlik Video

Intercepter ile İnternet Ağını İzleme

İntercepter isimli mobil uygulama, bizim bağlı olduğumuz wifi ağındaki diğer bütün cihazları izlememizi sağlıyor. Ağdaki bütün paket akışını görebiliyoruz. Bu paketlerin içinde kullanıcı adı ve parola gibi önemli bilgiler de yer alabiliyor. Bunların dışında girdikleri siteye ait fotoğrafları görebiliyoruz. Google Play’de bulunmayan bu uygulamayı kullanmak için cihazınızın rootlu olması gerekiyor. İndirme linki : http://www.mediafire.com/file/cm6dvpikdx139mi/Intercepter-NG.2.1_www.siberyazilimci.net.apk

“Skip scanning” seçeneği ile taramayı geçebiliriz. Veya sağında bulunan yön butonu ile ağı taramaya başlayabiliriz. Bağlı olduğum wifi ağındaki diğer cihazları mac adresi, yerel ip adresi ve işletim sistemi ile beraber bana listeliyor ikinci görselde gördüğünüz gibi. Başlarındaki ufak ikonlar cihazların işletim sistemini gösteriyor. Sağ kısımlardaki tikleri seçerek istediğim cihazları tarayabilirim. Aynı zamanda select all seçeneği ile tamamını da seçmem ve izlemeye başlamam mümkün.

Daha sonrasında gelen ekranda ayarlar sekmesine geçerek SSLStrip seçeneğini seçiyoruz. Bunun sebebi ise ağdaki diğer kullanıcının güvenlik desteği olan https bağlantısı ile herhangi bir siteye giriş yapması halinde bu bağlantıyı http ile değiştirerek şifresiz paketleri izlememizin daha kolay olmasıdır. SSL’i kısaca anlatmak gerekirse, https bağlantılı sitelere verdiğimiz isimdir. Güvenli bağlantı olan https, paketleri şifreli olarak karşı sunucuya gönderir ve bizim bunları izlememiz güçleşir. Ancak karşı taraf http ile işlem yaparsa bunları kolayca izleyebiliriz. Örnek vermek gerekirse, Facebook, Twitter ve İnstagram gibi web siteleri güvenli bağlantı kullanır ve kullanıcılarının izlenmesini önlemeye çalışır.

Şimdi ilk sekmeye dönerek intercepter taramasını, ikinci sekmeden de paket taramasını başlatıyorum. Sol üst kısımdaki “play” tuşuna dokunmanız yeterli. Kurabiye ikonlu üçüncü sekmemizde çerez bilgileri yer alırken dördüncü sekmede karşı tarafın girdiği sitede bulunan görsel dosyalar listelenir. Şimdi taramayı sevdiğim teknoloji blogu Webtekno üzerinde test edelim. Webtekno, güvenli bağlantı kullanmıyor. Haliyle tüm paketler bana şifresiz biçimde ulaşacaktır. 

Şimdi siteye üye girişi yapmayı deneyelim. İlk başta hatalı bir giriş yapıyorum. Program tüm paketleri topluyor. Ardından doğru giriş yapıyorum. Yine aynı şekilde paketler listeleniyor. Intercepter hatalı veya doğru giriş ayırt etmeksizin bize kullanıcı adı ve parola bilgilerini gösterdi. İkinci sekmedeki paketler de aynı şekilde akmaya devam ediyor. Bu paketleri detaylıca incelemeyi wireshark ile ilgili bir yazı hazırladığımda anlatmayı planlıyorum.

Görseller sekmesine dönersek bana siteye ait tüm görselleri listelemeye başladı. Çerezler kısmında da herhangi birine tıklamam halinde detaylı bilgileri kopyalayacak ve o siteye giriş yapacak.

Taramayı durdurduktan sonra eğer kaydetmek istemiyorsak ayarlar kısmından Clear res ve clear pcap seçenekleri ile listelenen tüm bilgiler siliniyor. Yaklaşık beş dakikalık bir tarama bende 100mb civarında yer kapladı ve sürekli olarak saklamanın benim cihazımda yer sıkıntısına sebep olduğunu fark ettim. Bu ağdaki paket akışının ne kadar olduğu ile de ilgili. Tercih sizin.

Kategoriler
Siber Güvenlik Video

Görsellere Dosya ve Metin Saklamak [Stenografi]

Stenografi esasında söylenenlerin çabucak, kısaltmalarla, belli sembollerle yazılması anlamına geliyor. Fakat bizim inceleyeceğimiz nokta biraz farklı. Stenografi aynı zamanda görsellere bir şeyler saklamaktır diyebiliriz. Örnek vermek gerekirse milattan önceki dönemlerde gizli mesajlaşmalar için kölelerin saçlarını kazırlarmış, kafasına gizli metni yazarlarmış. Daha sonrasında ise saçlarının uzaması beklenirmiş. Arkasından da mesajın ulaşacağı kişiye gönderilirmiş. Mesajı okumak isteyen kişi ise kölenin saçlarını tekrar kazıyarak metne ulaşırmış. 

İkinci Dünya Savaşı sırasında da Almanlar magazin dergilerinin, gazetelerin ara satırlarına görünmez mürekkep ile mesajlarını yazarak düşmanlarına bilgi kaptırmadan uzun süre haberleşmişler.

 

E tabii şimdi teknoloji başka bir boyutta. Haliyle bizim kullanacağımız yöntem de farklı olacak. Biz dijital görsellerin içerisine bazı ufak dosyaları veya metinleri gizleyeceğiz. Ben bunun için SilentEye isimli programı kullanacağım. Buraya tıklayarak dosyayı indirmeniz mümkün.  Programın açılışında bizi basit bir ekran karşılıyor. Öncelikle görsel seçmeniz gerek. İster File kısmından Open seçeneğini seçin (CTRL+O) ister görselinizi direk olarak programın üstüne sürükleyin. 

 

Daha sonrasında Encode seçeneğine geçiyoruz. Bizi karşılayan ekranda en üstte bulunan Media’s encoding format seçeneğinden JPEG veya BMP formatlarını seçmeniz mümkün. 

Daha sonra luminance interval kısmından parlaklık üstünde oynamanız mümkün. JPEG quality ile görselin kalitesini ve haliyle boyutunu değiştirmeniz mümkün. Boyut meselesi önemli son aşamada oraya da değineceğiz. Header position kısmı ile şifreli metnin yer alacağı kısmı belirlemeniz mümkün. Sonuçta birkaç bitlik veriler resme işleniyor.  Passphrase kısmı da anladığınız üzere şifre kısmı. Dilediğiniz şifreyi girin ve aynı şifreyi karşı tarafa da verin. Daha sonra gizli verinin yer aldığı fotoğrafı nereye kaydedeceğinizi seçin. Son olarak ister metin yerleştirin ister sağ taraftaki seçeneklerden bir dosya tercih edin.

 Gelelim işin decode yani şifreli görseli açma aşamasına. Programa tekrar sürükleyerek veya file kısmından open diyerek şifrelenmiş görseli programa atıyoruz ve decode seçeneğine geçiyoruz. Sonrasında doğru şifreyi giriyoruz. Biraz beklediğimizde bize içerisindeki gizli veriyi veriyor program. Son olarak şuna dokunmam gerekiyor, görselin boyutu büyüdükçe içine yerleştirebileceğiniz verinin boyutu da artacaktır. Bu yüzden boyut önemlidir görsellerde.

Kategoriler
Siber Güvenlik Video

Karşı PC’ye Sızma Detaylı Anlatım

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz.

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

•RAM&CPU durumu izlenebilir
•Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
•CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
•Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
•Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
•Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
•Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
•HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
•Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
•Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
•(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
•Kamerasını izleyebilirsiniz.
•Mikrofonunu dinleyebilirsiniz.
•Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
•İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
•Yazıcısını kullanmanız da mümkün
•Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.

Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig
Varsayılan Ağ Geçidi’nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Image

Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı…

Image

Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de “Port Yönlendirme” seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

Image

Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre…
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız…

Başlat Menüsü –> Arama Kısmı –> cmd —> ipconfig

Bu defa IPv4 Adresini yazıyoruz…

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :

Image

Şunu gördünüzse port tamamdır :

Image

Tüm bunları yapamadınız mı? Arayın TTNET’i yahut artık hangi firmaysa sizinki…Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine… http://www.noip.com/

Giremiyorsunuz değil mi? Elemanlar Türkiye’ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.

Sign Up butonuna tıklayın.

Image

Bedava üyelik alıyoruz tabiisi.

Image

Daha sonra şuradan indiriyoruz NOIP programını : https://www.noip.com/download?page=win

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

Image

Sonra aşağıdaki ekran gelecek.Edit Host’a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz.

Image

Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra “Save” diyoruz.E NOIP de hallolmuştur.

Image

4) DARKCOMET’i açıyoruz…

Üstteki menüye tıkladıktan sonra Server Module’ye ordan da Full Editor e giriyoruz.

Image

RAT’ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

Image

Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

Image

Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

Image

İşte Kullanacağımız menü :

Image

Şifreleri çekmek için :

Image

Kamera Özelliği :

Image

Keylogger (Klavye İşlemleri) :

Image

Dosyaları Çekmek İçin :

Image

Eğlenceli Özellikler… :

Image