[V.I.P]Karşı PC'ye Sızma Detaylı Anlatım [RAT VİDEOLU]

normieoglu

normieoglu

Yeni üye
8 Eyl 2022
1
0
DeneyimsizDenek' Alıntı:
Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim :) VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz :)

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

RAM&CPU durumu izlenebilir
Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
Kamerasını izleyebilirsiniz.
Mikrofonunu dinleyebilirsiniz.
Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
Yazıcısını kullanmanız da mümkün
Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.


[ame]


Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Nrg3R5.jpg


Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...

8D2kyQ.jpg


Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

E56bkZ.jpg



Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :
lvrLMQ.jpg



Şunu gördünüzse port tamamdır :
lvrLoQ.jpg


Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

Giremiyorsunuz değil mi :) Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.

3Yj9PO.jpg


Bedava üyelik alıyoruz tabiisi :)

Ro9JBG.jpg


Daha sonra şuradan indiriyoruz NOIP programını : Dynamic Update Client (DUC) Download - Windows - No-IP

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

gZVk82.jpg


Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz :)

92qVoQ.jpg



Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur :)
qP84MW.jpg


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.

JnkpaY.jpg


RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

PP65r9.jpg


Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

gZVkW3.jpg



Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

XLqBGj.jpg


İşte Kullanacağımız menü :

bJMl10.jpg


Şifreleri çekmek için :

5Mm80l.jpg


Kamera Özelliği :

0mN7Xo.jpg


Keylogger (Klavye İşlemleri) :

4bqLAJ.jpg


Dosyaları Çekmek İçin :

Jnkp9j.jpg


Eğlenceli Özellikler... :

O79RbP.jpg
Genişletmek için tıkla ...
ellerine sağlık reis
 
T

ththel46

Yeni üye
7 Haz 2023
7
1
Selamlar arkadaşlar aranıza yeni katıldım.Bilgisayarıma biri rat attı. İnternetimi istediği zaman kesip,durdurabiliyor. Uzaktan bilgisayarıma bağlanıp izleyebiliyor. PC boştayken dahi bellek CPU gpu çok yüksek yüzdelere çıkabiliyor. Lisansli antivirüs, diskleri tamamen silerek temiz kurulum yapmama rağmen sorun devam ediyor. Yardımcı olabilecek varmıdır
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,077
534
Belirsiz
DeneyimsizDenek' Alıntı:
Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim :) VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz :)

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

RAM&CPU durumu izlenebilir
Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
Kamerasını izleyebilirsiniz.
Mikrofonunu dinleyebilirsiniz.
Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
Yazıcısını kullanmanız da mümkün
Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.


[ame]


Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Nrg3R5.jpg


Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...

8D2kyQ.jpg


Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

E56bkZ.jpg



Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :
lvrLMQ.jpg



Şunu gördünüzse port tamamdır :
lvrLoQ.jpg


Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

Giremiyorsunuz değil mi :) Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.

3Yj9PO.jpg


Bedava üyelik alıyoruz tabiisi :)

Ro9JBG.jpg


Daha sonra şuradan indiriyoruz NOIP programını : Dynamic Update Client (DUC) Download - Windows - No-IP

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

gZVk82.jpg


Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz :)

92qVoQ.jpg



Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur :)
qP84MW.jpg


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.

JnkpaY.jpg


RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

PP65r9.jpg


Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

gZVkW3.jpg



Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

XLqBGj.jpg


İşte Kullanacağımız menü :

bJMl10.jpg


Şifreleri çekmek için :

5Mm80l.jpg


Kamera Özelliği :

0mN7Xo.jpg


Keylogger (Klavye İşlemleri) :

4bqLAJ.jpg


Dosyaları Çekmek İçin :

Jnkp9j.jpg


Eğlenceli Özellikler... :

O79RbP.jpg
Genişletmek için tıkla ...
eline sağlık FUD nasıl yapılır falan onları anlatsan daha iyi olur çok iyi konu
 
sprite_beyy

sprite_beyy

Yeni üye
10 Eki 2023
39
12
root
DeneyimsizDenek' Alıntı:
Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim :) VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz :)

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

RAM&CPU durumu izlenebilir
Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
Kamerasını izleyebilirsiniz.
Mikrofonunu dinleyebilirsiniz.
Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
Yazıcısını kullanmanız da mümkün
Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.


[ame]


Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Nrg3R5.jpg


Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...

8D2kyQ.jpg


Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

E56bkZ.jpg



Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :
lvrLMQ.jpg



Şunu gördünüzse port tamamdır :
lvrLoQ.jpg


Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

Giremiyorsunuz değil mi :) Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.

3Yj9PO.jpg


Bedava üyelik alıyoruz tabiisi :)

Ro9JBG.jpg


Daha sonra şuradan indiriyoruz NOIP programını : Dynamic Update Client (DUC) Download - Windows - No-IP

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

gZVk82.jpg


Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz :)

92qVoQ.jpg



Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur :)
qP84MW.jpg


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.

JnkpaY.jpg


RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

PP65r9.jpg


Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

gZVkW3.jpg



Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

XLqBGj.jpg


İşte Kullanacağımız menü :

bJMl10.jpg


Şifreleri çekmek için :

5Mm80l.jpg


Kamera Özelliği :

0mN7Xo.jpg


Keylogger (Klavye İşlemleri) :

4bqLAJ.jpg


Dosyaları Çekmek İçin :

Jnkp9j.jpg


Eğlenceli Özellikler... :

O79RbP.jpg
Genişletmek için tıkla ...
eline emeğine sağlık
 
drjacob

drjacob

Uzman üye
21 Ocak 2012
1,761
395
localhost
DeneyimsizDenek' Alıntı:
Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim :) VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz :)

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

RAM&CPU durumu izlenebilir
Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
Kamerasını izleyebilirsiniz.
Mikrofonunu dinleyebilirsiniz.
Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
Yazıcısını kullanmanız da mümkün
Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.


[ame]


Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Nrg3R5.jpg


Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...

8D2kyQ.jpg


Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

E56bkZ.jpg



Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :
lvrLMQ.jpg



Şunu gördünüzse port tamamdır :
lvrLoQ.jpg


Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

Giremiyorsunuz değil mi :) Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.

3Yj9PO.jpg


Bedava üyelik alıyoruz tabiisi :)

Ro9JBG.jpg


Daha sonra şuradan indiriyoruz NOIP programını : Dynamic Update Client (DUC) Download - Windows - No-IP

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

gZVk82.jpg


Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz :)

92qVoQ.jpg



Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur :)
qP84MW.jpg


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.

JnkpaY.jpg


RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

PP65r9.jpg


Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

gZVkW3.jpg



Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

XLqBGj.jpg


İşte Kullanacağımız menü :

bJMl10.jpg


Şifreleri çekmek için :

5Mm80l.jpg


Kamera Özelliği :

0mN7Xo.jpg


Keylogger (Klavye İşlemleri) :

4bqLAJ.jpg


Dosyaları Çekmek İçin :

Jnkp9j.jpg


Eğlenceli Özellikler... :

O79RbP.jpg
Genişletmek için tıkla ...
eline sağlık.
 
Rapx13

Rapx13

Yeni üye
1 Kas 2023
46
5
DeneyimsizDenek' Alıntı:
Konuyu VIP odasından size taşımak istedim.Basit bir konu aslına bakarsanız.Ama en ince detayına kadar yazılı,görselli,videolu. Basit de olsa örnek olması adına bir konuyu size çıkarayım dedim :) VIP'in asıl işi birebir eğitim ve destek.

Merhaba arkadaşlar, RAT konusunda sorularınızı buradan alacağım ve en detaylı şekilde anlatacağım.Hem videolu hem görselli bir döküman olacak ki bu sizin anlamanızı ciddi anlamda kolaylaştıracaktır.

Öncelikle RAT, keylogger, trojan nedir?

Hepsini tek kalıba sokmak gerekirse, karşı tarafın bilgisayarına bir dosya gönderirsiniz.Karşı taraf bu dosyayı açtıktan sonra o bilgisayarı ele geçirmiş olursunuz. Kendi bilgisayarınızmışçasına hoyratça kullanabilirsiniz :)

RAT ile yapılabilecek işlemler nedir?

Aslında kullandığınız RAT programına göre çeşitleri var.Yine farklı farklı örnekler de vereceğiz.Biz en ünlü olan Darkcomet üzerinden gidelim.

RAM&CPU durumu izlenebilir
Masaüstündeki ikonlar, başlat çubuğu, çubuktaki saat gizlenebilir.
CDROM tek tuşla açılıp kapatılabilir. ( O an kurbandaki korkuyu siz düşünün.)
Piyano çalarak ona gönderebilirsiniz.Karşı tarafın bilgisayarında aynen çalacaktır.
Anlık mesajlaşma sistemini açarak karşı tarafla anonim bir iletişime geçebilirsiniz.
Bir metin hazırlayıp bunu Microsoft Reader ile seslendirerek karşı tarafta o metni okutabilirsiniz.
Bilgisayarındaki programları görebilir ve bunları kaldırabilirsiniz.
HTML, bat ve daha birçok dosyayı karşı tarafta açabilirsiniz.
Karşı tarafın bilgisayarındaki tüm dosyaları çekebilirsiniz, silebilirsiniz,ismini değiştirebilirsiniz,kendi bilgisayarınızdan dosya gönderebilirsiniz.
Sitelerde girdiği kullanıcı adı, şifreleri liste halinde görebilirsiniz.
(Eski Bir Özellik) MSN hesabına birebir erişebilirsiniz.
Kamerasını izleyebilirsiniz.
Mikrofonunu dinleyebilirsiniz.
Bastığı her tuşu, yazdığı her mesajı her şeyi rapor halinde alabilirsiniz.
İnternet ağındakileri de görebilir, açık portlara bakabilir ve bu ağa dair çok işlem yapabilirsiniz.
Yazıcısını kullanmanız da mümkün
Bilgisayarını kapatabilir,açabilir,uykuya alabilirsiniz.


[ame]


Peki tüm bunları nasıl yapacağız?

1) Darkcomet RAT İndirelim.Herhangi birinden indirin.Alternatif olsun diye bolca link ekledim biri yeterli.

2) Port Açalım

Bunun için modem panelinize girmelisiniz.

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig
Varsayılan Ağ Geçidi'nin karşısındaki adresi alın.Bendeki 192.168.2.1 modeme göre değişebilir.

Nrg3R5.jpg


Daha sonra internet tarayıcınıza yazın bu adresi.Girdikten sonra karşınıza bunun gibi bir panel çıkacak.Yine modem markanıza da bağlı...

8D2kyQ.jpg


Kullanıcı Şifre bilmiyorsanız muhtemelen hiç değiştirmemişsinizdir.

Buradan öğrenebilirsiniz : Modem Arayüzleri | Modem Şifreleri, Modem Arayüz, Modemler, Modem IPleri, Modemler Hakkında, Modem Kurulumu, Modem Kurulum, Modem Yapılandırma, Modem Arayüzü

Eğer bu da olmazsa modeminizin reset tuşu vardır üzerinde ona bir süre basılı tutup uygun bilgileri tekrar girin.

Şimdi de "Port Yönlendirme" seçeneğini buluyoruz menüde.Birebir aynı yazmayabilir.Menüyü kurcalamaya devam edin.Elbet çıkacaktır.Yine bulamayan yazsın konu altına da bakalım.

E56bkZ.jpg



Şimdi bunu nasıl dolduracağız?

Öncelikle etkinleştir kutucuğunu dolduruyoruz.
İsim ne yazarsanız artık kafanıza göre...
Protokolde TCP AND UDP seçeneğini seçiyoruz.

WAN Bilgisayar başlangıç IP Adresi ve LAN bitiş IP adresi, LAN Bilgisayar IP Adresine ise aşağıdaki gibi bakacağız...

Başlat Menüsü --> Arama Kısmı --> cmd ---> ipconfig

Bu defa IPv4 Adresini yazıyoruz...

Wan Bağlantısı : Dokunmaya gerek yok.
WAN Başlangıç Portu : 1604 (Klasik darkcomet portu oldu artık)
Wan Bitiş Portu : 1604
MAC adresi eşleştirme : Boş kalacak
LAN başlangıç portu : 1604
LAN bitiş Portu : 1604

Özetle Görsel :
lvrLMQ.jpg



Şunu gördünüzse port tamamdır :
lvrLoQ.jpg


Tüm bunları yapamadınız mı? Arayın TTNET'i yahut artık hangi firmaysa sizinki...Port açamıyorum benim yerime açar mısınız diyin.Amacı söylemenize gerek yok.Açacaklardır.

3) IP adresi sabitleme

Giriyoruz NOIP in sitesine... Free Dynamic DNS - Managed DNS - Managed Email - Domain Registration - No-IP

Giremiyorsunuz değil mi :) Elemanlar Türkiye'ye sitelerini kapatmış.E nasıl gireceğiz?
Proxy kullanacağız.Zenmate kullanıyorum ben.


Sign Up butonuna tıklayın.

3Yj9PO.jpg


Bedava üyelik alıyoruz tabiisi :)

Ro9JBG.jpg


Daha sonra şuradan indiriyoruz NOIP programını : Dynamic Update Client (DUC) Download - Windows - No-IP

Programı açıp kurduktan sonra şu ekran karşımıza gelecek.NOIP üyeliğimiz ile giriş yapıyoruz.

gZVk82.jpg


Sonra aşağıdaki ekran gelecek.Edit Host'a tıklayın.Bende her şey tamam olduğundan tik işareti var.Sizde çarpı işareti olacaktır.Sıkıntı yok biz tikletiriz :)

92qVoQ.jpg



Listemizdeki domainin yanına bir tik attırıveriyoruz.Sonra "Save" diyoruz.E NOIP de hallolmuştur :)
qP84MW.jpg


4) DARKCOMET'i açıyoruz...

Üstteki menüye tıkladıktan sonra Server Module'ye ordan da Full Editor e giriyoruz.

JnkpaY.jpg


RAT'ı kendi modeminizden internete giren birine yedirmek istiyorsanız aşağıdaki gibi adrese 127.0.0.1 yazın.Port 1604

PP65r9.jpg


Kendi internet ağınıza bağlı olmayan dışardan birine atacaksanız -ki genelde budur olay- adrese NOIP den aldığımız hostu gireceğiz.Port yine 1604.

gZVkW3.jpg



Kurbana rat dosyasını attıktan sonra açarsa listenizde aynen çıkacaktır.İstediğiniz kurbana çift tıklayarak inceleyebilirsiniz.

XLqBGj.jpg


İşte Kullanacağımız menü :

bJMl10.jpg


Şifreleri çekmek için :

5Mm80l.jpg


Kamera Özelliği :

0mN7Xo.jpg


Keylogger (Klavye İşlemleri) :

4bqLAJ.jpg


Dosyaları Çekmek İçin :

Jnkp9j.jpg


Eğlenceli Özellikler... :

O79RbP.jpg
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.