- 24 May 2024
- 95
- 18
RATlara hep antivirüsü kapatın derler peki ya bu RATın virüs olup olmadığını nerden biliceğiz?
RATlara nasıl güveniceğiz?
- Konbuyu başlatan aylakadam55
- Başlangıç tarihi
sanal makinede kullanacaksın ilk. Anormallik var mı yok mu bakacaksın. Gerekirse uygulama dosyalarını kontrol edeceksin eğer temiz ise ana makinene kurarsın
- 26 May 2024
- 87
- 41
ana makinaya RAT asla yüklenmemeli.
- 7 Kas 2023
- 1,096
- 421
sanal makinede test edersin sonra ana makine
rat gelistiricileri var onlarda ana makinede kullanıyor kendi ratlarını onlardamı sanal makienede kullansın
- 26 May 2024
- 87
- 41
RAT geliştiricileri ağ güvenliği konusunda yeterli önlemleri alamıyor en basitinden script kiddiesler tarafından kullanılan popüler rat programları buglar ile doludur.
shodan veya criminal ip gibi sistemleri ip aralığınızı ifşa ederse exploit yememe ihtimaliniz yok.
- 24 May 2024
- 95
- 18
Hocam siz en iyisini bilirsiniz fakat "antivirüsü kapatıp aç" diye biz trojan atarken söylüyoruz hiç RAT kullanmadım kimisi ana makinede kullan diyor kimisi sanal makinede ne yapacağımı şaştım.
Sanal makine performansımı düşürür diye ana makine ava giderken avlanırım diye korkuyorum
- 7 Kas 2023
- 1,096
- 421
bak simdi normalde bende anamakinede kullanmam ama bizim bazı insamızı dayanmayıp sanal makineden ana makineye zorla çıkartıyor sen en iyisi takıntılısın ratı sanal makineden çıkarma
- 24 May 2024
- 95
- 18
performansımı etkiler mi?
- 7 Kas 2023
- 1,096
- 421
yok yok etkilemez ya vmware kullan yada virtualbox öyle macbook pc varsa UTM neyse öyle kur bi windows tamamdır
- 24 May 2024
- 95
- 18
Çok saolun hocam, peki son bir soru sorabilir miyim?
packetriot kullansam 1 gb sonra biticek, ngrok mu önerirsiniz packetriot mu yoksa kendi IPme port açıp onu mu kullanayım?
- 7 Kas 2023
- 1,096
- 421
kendi ip ine açman risk ya gizlemen gerek oda zor en iyisi VDS alman
- 24 May 2024
- 95
- 18
hmm anladım hocam param olmadığı için packetriot açacağım
- 7 Kas 2023
- 1,096
- 421
vds leri tr vds ler oluyor 100 tl felan
- 7 Kas 2023
- 1,096
- 421
o zaman bende yapcak bisey yok diyorum ıo zaman sen git Stealer kullan sadece bilgi çekerdirekt para yok hocam
- 24 May 2024
- 95
- 18
hocam packetriot kullanıcağım siz de öyle gösteriyordunuz videolarınızda
- 7 Kas 2023
- 1,096
- 421
o eğitim için ama bazılarına 1 gb yetmiyor vds alıyorlar
- 26 May 2024
- 87
- 41
Ana makinada RAT kullanmayın demiştim aklıma bir senaryo geldi en basitinden sizin aktifllik sürelerinizi öğrenip zaman biriminizi çıkartabilirler.
günümüz insanlarının normal uyuma ve kalkma zamanları olur misal türkiyede insanlar 7 gibi kalkar 8:30 gibi işe girer ve genellikle akşam 6 gibi evde olur.
eğer siz RAT'ı ana makinada kullanırsanız saldırgan aktiflik sürelerinizi botlara analiz ettirip yaptığınız işin ağır mı yoksa hafif mi? ortlama çalışma süreniz gibi bilgileri edinebilir.
örnek bir saldırı senaryosu
shodan veya criminalip de şu sorguyu yapın: port:1604 product:"DarkComet trojan" ve arından kendimize bir kurban seçelim mesela 195.85.207.201 no lu ip adresi türkiyenin ip aralığında.
ardından python ile yapabileceğimiz basit bir aracı yazalım
Python:
import socket
HOST="195.85.207.201"
PORT=1604
socks=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
conn=socks.connect_ex((HOST,PORT))
if conn==0:
print("online")
else:
print("offline")bu sayede kişi hakkında zamanla daha çok bilgi edineceğiz tabi kullandığı VDS değilse.
- 7 Kas 2023
- 1,096
- 421
kullandığımız vds ise bazı ratlar var web tabanlı port gerekmiyor onlar için
