Rat Yedirdiğimiz Hedefler Hk.

vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
Merhaba,

Üstatlar bir şeyi merak ediyorum,
Mesela bir kurbana rat yedirdik bir şekilde. Kurban pc yi açık bıraktı gitti.
Uzaktan bağlantı ile bir kaç işlem yaptık bilgisayarda.
Daha sonrasında herhangi bir durumda bizi bulabilirler mi?
Uzaktan bağlantı ile yapıldığı ortaya çıkar mı?
 
Tarihe göre sırala Oylara göre sırala
"Squ4LL

"Squ4LL

Özel Üye
14 Tem 2009
14,316
592
vahcet12' Alıntı:
Merhaba,

Üstatlar bir şeyi merak ediyorum,
Mesela bir kurbana rat yedirdik bir şekilde. Kurban pc yi açık bıraktı gitti.
Uzaktan bağlantı ile bir kaç işlem yaptık bilgisayarda.
Daha sonrasında herhangi bir durumda bizi bulabilirler mi?
Uzaktan bağlantı ile yapıldığı ortaya çıkar mı?
Genişletmek için tıkla ...
Merhaba
kullanan kişi profesyonel deilse pc dende çok anlamiyosa bi sorun çikmaz ama ciddi dosyalari silerseniz veya deistirirseniz siber polislere şikayet ederse aaştirma sonucu bulunabilirsiniz her yaptigiiz işlem pc de biryerlere kayit oluyor.şikayet etmediği sürece sıkıntı yok​
 
Son düzenleme:
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
Peki sistem dosyalarını sildik.
Bilgisayarı çökerttik.
Formattan başka açılamayacak hale getirdik.
Genede siber polisler bulabilir mi?
 
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
O zaman biraz masraflı bir şekilde aklıma bir yöntem geldi.
Kime ait olduğu belli olmayan bir laptop,
Bir aracın içinde herhangi bir cafe bar pub vs gibi bir işletmenin internetine bağlanarak kurbanın bilgisayarına erişim sağlayacağız.
Gerisi Roc'n Roll :)



EDİT: Yanlış anlaşılmasın, tamamen dalga geçme amaçlı yapılacak bir yöntem fakat kurban bunu kaldıramayabilir ondan sordum. Yoksa şahsi bir zarar vs verilmeyecektir.
 
Son düzenleme:
Oyla 0 Downvote
ezlife

ezlife

Yeni üye
3 Haz 2017
21
0
localhost
Met.asploit clearev
clearev komutu, Clear Evidence yani delilleri temizleme anlamına gelir. Karşı tarafta açılan oturumda oluşturulan log dosyalarını temizlemeye çalışır.

meterpreter > clearev

[*] Wiping 97 records from Application...

[*] Wiping 415 records from System...

[*] Wiping 0 records from Security...

meterpreter >

Met.asploit ve kali linux üzerinde yoğunlaş bence eğer çok gizli falan kalmak istiyorsan.
 
Son düzenleme:
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
ezlife' Alıntı:
Met.asploit clearev
clearev komutu, Clear Evidence yani delilleri temizleme anlamına gelir. Karşı tarafta açılan oturumda oluşturulan log dosyalarını temizlemeye çalışır.

meterpreter > clearev
[*] Wiping 97 records from Application...
[*] Wiping 415 records from System...
[*] Wiping 0 records from Security...
meterpreter >
Met.asploit ve kali linux üzerinde yoğunlaş bence eğer çok gizli falan kalmak istiyorsan.
Genişletmek için tıkla ...

Kali linux için ayıracak vaktim yok üstadım ya.
Sabah 8 akşam 5 çalışıyorum, birde pc başında çalışıyorum, işten çıktıktan sonra kafa pc ye hiç basmıyor :D
 
Oyla 0 Downvote
Sd1eewDEWG156d

Sd1eewDEWG156d

Kıdemli Üye
26 Nis 2013
2,406
0
Redmama' Alıntı:
Rat attığın kişide dns adresin ip adresin her şeyin bulunabilir regedite otomatik kayıt ediliyor ve loglar kalıyor.
Genişletmek için tıkla ...
Regedit dediğiniz şey kayıt defterini düzenlemeye yarayan bir araç.


Eğer virüsü karşı taraftan sildiysen ve daha fazla bağlanmıyorsanız sorun çıkarmaz. Bilindik RAT yazılımları hiçbir şekilde iz bırakmaz, sadece tek bir dosya ile çalışırlar. En azından njRAT öyle. Sunucuyu sildiğiniz takdirde sorun ortadan kalkar, fakat karşı taraf herhangi bir yolla virüsün kendini nereye sakladığını bulup silinen dosyayı sabit diskten geri getirip inceleme yaparsa o zaman yandın demektir. En basit yazılımlar dahi silinen dosyalarının çoğunu geri getirebiliyor.
 
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
54callahan' Alıntı:
Regedit dediğiniz şey kayıt defterini düzenlemeye yarayan bir araç.


Eğer virüsü karşı taraftan sildiysen ve daha fazla bağlanmıyorsanız sorun çıkarmaz. Bilindik RAT yazılımları hiçbir şekilde iz bırakmaz, sadece tek bir dosya ile çalışırlar. En azından njRAT öyle. Sunucuyu sildiğiniz takdirde sorun ortadan kalkar, fakat karşı taraf herhangi bir yolla virüsün kendini nereye sakladığını bulup silinen dosyayı sabit diskten geri getirip inceleme yaparsa o zaman yandın demektir. En basit yazılımlar dahi silinen dosyalarının çoğunu geri getirebiliyor.
Genişletmek için tıkla ...

Herkese yorumları için teşekkür ediyorum.
54callahan üstadım şimdi kafama bir kaç şey takıldı danışmak istiyorum,
1. Kurban virüslü exe yi açtı. Herhangi bir şekilde bir program vs. açılmayınca exe yi sildi. Rat işlemeye devam ediyor mu? Eğer ki etmiyorsa kurbanın exe yi silmediğini varsayalım. Biz ratı kaldıracağımız zaman uzaktan bağlantı ile kurbanın o exe dosyasını silebiliyor muyuz?
2. Kendi bilgisayarımızdan sunucuyu komple sildik. Rat aracılığı ile uzaktan bağlantı sayesinde kurbanın bilgisayarına yaptığım işlemler nereye loglanıyor?
 
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
Birde araştırdım ama net bir sonuç elde edemedim.
Oluşturduğumuz virüslü exe dosyasını başka bir dosyanın için enjekte etmenin bir yolu var mıdır?
 
Oyla 0 Downvote
Delta Force

Delta Force

Katılımcı Üye
8 Ocak 2017
641
0
Türkiye C.
vahcet12' Alıntı:
Herkese yorumları için teşekkür ediyorum.
54callahan üstadım şimdi kafama bir kaç şey takıldı danışmak istiyorum,
1. Kurban virüslü exe yi açtı. Herhangi bir şekilde bir program vs. açılmayınca exe yi sildi. Rat işlemeye devam ediyor mu? Eğer ki etmiyorsa kurbanın exe yi silmediğini varsayalım. Biz ratı kaldıracağımız zaman uzaktan bağlantı ile kurbanın o exe dosyasını silebiliyor muyuz?
2. Kendi bilgisayarımızdan sunucuyu komple sildik. Rat aracılığı ile uzaktan bağlantı sayesinde kurbanın bilgisayarına yaptığım işlemler nereye loglanıyor?
Genişletmek için tıkla ...
1.exe acildiktan sonra silse bile server bilgisayara Yerlesir
Ve evet Viruslu .exe' yi Baska Bir Dosyaya enjekte edebilirsiniz or: Spynet
 
Oyla 0 Downvote
vahcet12

vahcet12

Katılımcı Üye
27 Haz 2016
469
0
DarkComeRAT ile yapacağım.
Önce kurbana rat yedireceğim. Sonra uzaktan bağlantı ile kurbanın bilgisayarını çökerteceğim.
Bunları bir laptop ile herkese açık bir wlan üzerinden gerçekleştireceğim :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.