Bunu gösterme amacım kurumları ve kişileri bir nebze de olsa bilinçlendirmek. Siber Alanda çok ciddi zararların verilmesini önlemektir. Eğitim amacı ile kullanılmasını amaçlandığı için, edindiğiniz bilgileri kullanmanız, yorumlamanız ve neticesinde uğrayabileceğiniz/uğratabileceğiniz üçüncü kişilere vereceğiniz olası zararlardan hiçbir şekilde ve surette hukuki ve cezai sorumluluğu kendi adıma ve Türk Hack Team Adına kabul edilemez.
JSRat ile Windows 10 işletim sistemine Sızalım
Başlıktan çok net belli olduğu gibi, Hood3dRob1n Nick'li bir github kullanıcısının yazmış olduğu python tabanlı JSRat-Py adlı bir rat yazılımı sayesinde, Rundll32 veya regsvr32 yöntemleri ile powershell etkin bir Windows 10 işletim sistemini nasıl sömürüleceğini göstereceğim.
LİNUX İŞLEMLERİ
1)Gerekli Klasörü indirelim
Kod:
[B][COLOR="White"]git clone https://github.com/Hood3dRob1n/JSRat-Py[/COLOR][/B]
2)Klasöre Gidelim
Kod:
[B][COLOR="White"]cd JSRat-Py[/COLOR][/B]3) Bu komut ile ana bilgisayarın etki alanını buluyoruz, -I parametresi ile de bütün adresleri istiyoruz. Kısaca Bizim Linux işletim sistemimizin ip adresi bunu ifconfig komutu ile de öğrenebilirsiniz.
Kod:
[B][COLOR="white"]hostname -I[/COLOR][/B]
Kod:
[COLOR="White"][B]./JSRat.py -i <ip adress(hostname)> -p <bağlantı kurucağınız port> [/B][/COLOR]
5) Bağlantı Sağlıyabiliceğimiz linkler
WİNDOWS 10 İŞLEMLERİ
1) İşletim sistemimizin ip adresine bakalım
2) Bize sunduğu bağlantı kurucağımız linklerden birini tarayıcımız yardımı ile açalım
3) İşaretli Alandaki yazıyı kopyalayıp,
Windows > aramalar > Çalıştır yazıp Enter'a Basıyoruz.
Buraya Tarayıcıdaki komutu yapıştırıyoruz.
Tamam butonuna basıyoruz.
SONUÇ
Bu yazılımı çok iyi yapan özelliği Windows işletim sistemin de bulunan Rundll32 veya regsvr32 programları kullanması bu sayesinde powershell ile bağlantı kurmamız. Üste ki komutu dilerseniz powershell şifreleme yöntemi ile şifreleyerek de çalıştır'a yapıştırıp tamam diye biliriz. Sonuç olarak gördüğünüz gibi bu sayede Windows antivirüse yakalanmadan hedef bilgisayarımız ile bağlantı kurduk. Bunu teyit etmek için ipconfig komutu ile hedef bilgisayarın ip adresine baktığımızda göreceksiniz.
[
SENERYO
Bazılarınıza hikaye anlatıyor gibi gelebilir, şimdi anlatacaklarım ama can kulağıyla dinleyin derim. Çünkü bu siber alanda verilen saldırılardan sadece biri, engel olmak ancak bilinçlendikten sonra olur. Kulak verin dediklerime sonra sakın haa demeyin sen bundan bahsetmedin diye, kabul etmem bilesiniz olan ve olacak her neyse … Şimdi bu kadar mâni düzmek yeter. Senaryo başlığı altında karakterlerimiz bir siber güvenlik uzmanı ve bir de Kurban'dır. Bir gün oyun oynarken herhangi bir sebep yokken birden bir kullanıcı edepsizce hakaret ve ağıza alınmayacak kelimeler sarf etmeye başladı. O kadar çok zoruma gitti ki bu kişi güzel bir dersi hakkediyordu. Hemen gerçek ip adresini öğrenmem gerekiyordu. Hesap üzerinde detaylı bilgiler toplamaya başladım. Kısalttığım bir iplogger tarzı link ile gerçek ipsini elde etmiştim. Sosyal medya ve gerekse ip üzerindeki zafiyetlere göz gezdirdiğimde yani aktif ve pasif bilgiler topladığımda bir şey fark ettim. Bu çocuk önüne gelen her linke yorum yapmaktan çok zevk alıyordu. Benim de aklıma bir fikir geldi. Çocuk ile ilk önce duvarına yazılar yazmaya başladım, o da benim profilime yazılar yazmaya başladığında dedim ki hedef ağıma düştü. Yapmam gereken ilgisini bir yöne toplamaktı. Neyse biraz zamandan sonra bu bir oyun gibi olmaya başladı, o da bunu bir oyun olarak görmesini sağlamam gerekiyordu. Bunun için gereken photoshop ile gerekli görseller yardımı ile fotoğraflar yapıp gerekse gif şeklinde siteye yükleyip ona linki atıyordum. Test etmem gerekiyordu, linki açıp açmadığını bilmem lazımdı. Baktım ki her attığım linke tıklıyordu. Bende üsteki işlemlerde gördüğünüz gibi bir link oluşturdum.O linkteki uzaktan bağlanabileceğim kodu kopyalayarak bir yazılım yazdım. Yazılım hakkında detay vermek gerekirse bu yazılım üsteki arama kısmına gelip, çalıştır yazıp, oraya kopyalayıp, tamam butonuna gibi işlemleri halleden bir yazılım. Ama tabii bu yazılımı öyle hemen atarak yediremezdim. Bunu gizlemem lazımdı. Burada gibi bir uygulama ile daha doğrusu bu yöntem ile gizliyoruz. Gereken kodu şifreleyerek güvenlik duvarına yakalanmaz bir hale getirdik. Artık bunu hedefe güzel güzel yemi yutması için ortamı hazırlayıp ortaya bir şey atmamız lazım. Onun da o linke tıklayıp gerekli resme ya da pdf dosyasına vs. tıklayıp açması gerekiyor. Ve en sonunda her şey istediğimiz gibi gider. Artık bizim hedefe bir ders verdiğimiz kısma geçebiliriz.
[
---------------------------------------------------------------------------------------------------------------
Kod:
[CENTER][B][COLOR="White"]Yeni Fikirlere Açığım, Düşüncelerinizi yazarsanız. Daha da geliştiririm.
[/COLOR][/CENTER][/B]
Son düzenleme:
)
