HARUN AYGÜN
25.5.15
windows korunma yollari
WİNDOWS İÇERİSİNDEN PAYLAŞIMI AÇIK OLAN BİR BİLGİSAYARA GİRMEK
Selam arkadaşlar,
Şimdi Essential Net Tools programından faydalanarak Windows içerisinden başka
herhangi bir
programa ihtiyaç duymadan da paylaşıma açık bilgisayarlara girebiliyoruz.
Yine aynı şekilde Essnettools'un LMHosts menüsüne eklediğimiz Ip ve bilgisayar
isimleri
bizim için kaynak olacaktır.
Diğer yöntemlerden farklı olan yönü ise 8 karakterle sınırlı kalmamamız yani
daha önceki
bölümlerde gerek programlarla olsun gerek DOS tan olsun 8 karakter ve türkçe
karakterler
hariç sistemlere girebiliyorduk.
Burda ise örneğin : 212.253.24.45 ONUR SENCAN gibi Essnettools'un LMHosts
bölümünde bulunan
bir bilgiden nasıl faydalanacağız...
Öncelikle BAŞLAT -> BUL -> BİLGİSAYAR menüsünü seçiyoruz ve ad bölümüne ONUR
SENCAN
yazarak ŞİMDİ BUL a tıklıyoruz. Ve bir süre sonra alt tarafta isim beliriyor...
İşte şimdi bu bilgisayara çift tıkla***** kendi bilgisayarımızın içinde gezer
gibi
karşı bilgisayarda gezebiliyoruz...
Bu yöntem diğerlerine göre daha kuvvetli bağlantısı ve daha kuvvetli parçaları
olan
bilgisayarları gerektiriyor.(İşlemci RAM) Ve benim en az kullandığım yöntem
sadece iki isimli bilgisayar isimleri için kullanıyorum
Sık sık ekranda donmalara sebep oluyor ve bilgisayarın tüm gücünü kendine
çekiyor
Fazla kasmadan beklemekten başka çareniz yok pencere içeriği görünene kadar
bekleyeceksiniz
ve ondan sonra işlemleri yapabileceksiniz ayrıca kaydırma çubuklarını aşırı
hızlı
kullanmayın restart yapmak zorunda kalabilirsiniz...
Burada bilgisayarınıza indirmek istediğiniz dosyayı mouse ile tutup kendi
masaüstünüze,
sürüklemeniz yeterli bir müddet sonra o dosya sizin masaüstünüze
kopyalanacaktır.
Selam arkadaşlar,
Şimdi Essential Net Tools programından faydalanarak Windows içerisinden başka
herhangi bir
programa ihtiyaç duymadan da paylaşıma açık bilgisayarlara girebiliyoruz.
Yine aynı şekilde Essnettools'un LMHosts menüsüne eklediğimiz Ip ve bilgisayar
isimleri
bizim için kaynak olacaktır.
Diğer yöntemlerden farklı olan yönü ise 8 karakterle sınırlı kalmamamız yani
daha önceki
bölümlerde gerek programlarla olsun gerek DOS tan olsun 8 karakter ve türkçe
karakterler
hariç sistemlere girebiliyorduk.
Burda ise örneğin : 212.253.24.45 ONUR SENCAN gibi Essnettools'un LMHosts
bölümünde bulunan
bir bilgiden nasıl faydalanacağız...
Öncelikle BAŞLAT -> BUL -> BİLGİSAYAR menüsünü seçiyoruz ve ad bölümüne ONUR
SENCAN
yazarak ŞİMDİ BUL a tıklıyoruz. Ve bir süre sonra alt tarafta isim beliriyor...
İşte şimdi bu bilgisayara çift tıkla***** kendi bilgisayarımızın içinde gezer
gibi
karşı bilgisayarda gezebiliyoruz...
Bu yöntem diğerlerine göre daha kuvvetli bağlantısı ve daha kuvvetli parçaları
olan
bilgisayarları gerektiriyor.(İşlemci RAM) Ve benim en az kullandığım yöntem
sadece iki isimli bilgisayar isimleri için kullanıyorum
Sık sık ekranda donmalara sebep oluyor ve bilgisayarın tüm gücünü kendine
çekiyor
Fazla kasmadan beklemekten başka çareniz yok pencere içeriği görünene kadar
bekleyeceksiniz
ve ondan sonra işlemleri yapabileceksiniz ayrıca kaydırma çubuklarını aşırı
hızlı
kullanmayın restart yapmak zorunda kalabilirsiniz...
Burada bilgisayarınıza indirmek istediğiniz dosyayı mouse ile tutup kendi
masaüstünüze,
sürüklemeniz yeterli bir müddet sonra o dosya sizin masaüstünüze
kopyalanacaktır.
keylogger korunma
Keylogger nedir? keylogger klavyede bası.. tüm tuşları kaydeden bir programdır... Keylogger'ı internet cafe gibi herkese açık bilgisayarlara kurabiliriz...Böylece keylogger' lı bilgisayar oturan kişinin tüm şifrelerini çalabilirsiniz..trojanlarında şifre çalma özelliği keylogger la sağlanmaktadır... Keylogger ların en güzel özelliği gizli çalımalarıdır...böylece kişi keylogger olduğunu farketmez ve bizim işimiz kolaylaşır...
Keylogger Kurulumu:
Önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) sitesinden keylogger'ı download ediyoruz..(siz isterseniz başka keylogger kullanabilirsiniz...) şimdi download işleminizin bittiğini kabul ederek devam ediyoruz...
download bitti ve programı açtığınızda karşınıza bi sayfa çıkıcak...sayfa ekranın tamamını kaplıyıcak...açı.. bu sayfada "next" i tıklıyoruz..daha sonra açı.. diğer sayfada "start" ı tıklıyoruz..ve ok ' liyoruz...daha sonra önünüze yeni bi dosya geldii burada "actual spy" yazan yeri seçiyoruz...
ve işin kilit noktası burada ayarlamaları yapıcaz...
++++++++++++++
LOGS-- burada klavyede bası.. tuşları gösteren bir tablo vardır..siz buna şimdilik karışmıyorsunuz....çünkü daha bişey kayıtlı dğil...
REPORT--burada size verilecek olan bilgiler iç.in oynama yapıyorsunuz...
*"create report on logs" yazan yerdeki seçeneklerin hepsi seçili kalsın...
*"report format" yazan yere karışmayın zaten "html format" seçili..
*"report pages settings" yazan yeri istediğiniz gibi seçin..( raporlar bir sayfa-yada daha fazla olabilir..siz istediğinizi sçin)..
*"time periot to create a report" burada size hangi saatler arasında rapor hazırlanmasını yazıyorsunuz...
SETTINGS--bu bölümdede keylogger' a şifre bırakabilir keylogger raporlarının size maille gelmesini ya da başka bi yolla iletilmesini sağlayabilirsiniz...
GNERAL
* "log files" burada oluşturulacak olan raporların bilgisayarda nereye kaydedilmesi gerektiğini yazıyorsunuz (size kalmış bişey)
*"startup options" burada keylogger'ın ne zaman devreye gireceğini ayarlıyorsunuz...bu bölümde "startup system loading" yazan yeri seçili bırakın...
*"hiding" bu alanda program iconun program uzantısının saklanmasını sağlayabilrsiniz...siz kalmış..
*"password settings" burada keylogger' a şifre bırakabilrsiniz..bırakmak için "nable password" yazan yere daha sonra "set password" yazan yere tıklayın...sonra istediğiniz şifdreyi yazın..(bunu yaparsanız keyloger' ı sizden başka kimse açamaz..)sonra apply yazan yere tııklayın....
LOGS
"actions" bu bölümdeki seçeneklerin hepsi seçili kalsın...
"keystrokes" burada da "save all keystrokes yazan yeri seçin( böylce bası.. herieyi kaydedr..)
"screenshots" burada ekranın önizlemesini size gösterir..bunu seçili burakırsanız adamın girdiği sayfaların önizlemesini görbilirsiniz..
"aplications" bu bölümde ikisinide seçili bırakın....
"limitation" burada da kaç karaktr olduğunda kaydetsin seçenekleri var..bnece seçili bırakmayın..tüm kararkterleri kaydetsin..sonra apply'i tıklayın....
E-MAIL
işte en güzel bölümlerden biri..burada oluşturlan raporların -maille teslimi var...isterseniz raporların sizin e-mailinize gelmesini sağlayabilrsiniz...
bunu yapmak için;
"sen the reports to e-mail" seçeneğini tıklayın...daha sonra e-mailinizi -size gelecek olan mesajın konusunu yazın...sonra test için mailinize bi tane yolayın..(bunu yapmanızı tavsiy ederim..)
"sent logs" buradakilerin hepsi seçili kalsın...sadece en sondakini seçmeyin..
"sending report format" burada glen mesajın html ya da txt. mesajı olarak glmesini ayarlayabilrsiniz...(size kalmış)
"when to send" oluşturulacak raporların ne zaman ve kaç saatte bir gelmesini yazıyorsunuz...sonra apply i tıklayın....
ayarlamalar bitti..şimdi "üst köşede -start monitoring- yazan yer var oraya tıklayarak keylogger'ın devreye girmesini sağlayabilrisiniz..-hide - yazan yere tıklamanızı tavsiy ederim ..keylogger'ın gizli çalışmasını sağlar böylce kimse farketmez...
Nasıl korunulur? Anti keylogger programları vardır....Bunları indirerek korunabilrsiniz...
Keylogger Kurulumu:
Önce Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) sitesinden keylogger'ı download ediyoruz..(siz isterseniz başka keylogger kullanabilirsiniz...) şimdi download işleminizin bittiğini kabul ederek devam ediyoruz...
download bitti ve programı açtığınızda karşınıza bi sayfa çıkıcak...sayfa ekranın tamamını kaplıyıcak...açı.. bu sayfada "next" i tıklıyoruz..daha sonra açı.. diğer sayfada "start" ı tıklıyoruz..ve ok ' liyoruz...daha sonra önünüze yeni bi dosya geldii burada "actual spy" yazan yeri seçiyoruz...
ve işin kilit noktası burada ayarlamaları yapıcaz...
++++++++++++++
LOGS-- burada klavyede bası.. tuşları gösteren bir tablo vardır..siz buna şimdilik karışmıyorsunuz....çünkü daha bişey kayıtlı dğil...
REPORT--burada size verilecek olan bilgiler iç.in oynama yapıyorsunuz...
*"create report on logs" yazan yerdeki seçeneklerin hepsi seçili kalsın...
*"report format" yazan yere karışmayın zaten "html format" seçili..
*"report pages settings" yazan yeri istediğiniz gibi seçin..( raporlar bir sayfa-yada daha fazla olabilir..siz istediğinizi sçin)..
*"time periot to create a report" burada size hangi saatler arasında rapor hazırlanmasını yazıyorsunuz...
SETTINGS--bu bölümdede keylogger' a şifre bırakabilir keylogger raporlarının size maille gelmesini ya da başka bi yolla iletilmesini sağlayabilirsiniz...
GNERAL
* "log files" burada oluşturulacak olan raporların bilgisayarda nereye kaydedilmesi gerektiğini yazıyorsunuz (size kalmış bişey)
*"startup options" burada keylogger'ın ne zaman devreye gireceğini ayarlıyorsunuz...bu bölümde "startup system loading" yazan yeri seçili bırakın...
*"hiding" bu alanda program iconun program uzantısının saklanmasını sağlayabilrsiniz...siz kalmış..
*"password settings" burada keylogger' a şifre bırakabilrsiniz..bırakmak için "nable password" yazan yere daha sonra "set password" yazan yere tıklayın...sonra istediğiniz şifdreyi yazın..(bunu yaparsanız keyloger' ı sizden başka kimse açamaz..)sonra apply yazan yere tııklayın....
LOGS
"actions" bu bölümdeki seçeneklerin hepsi seçili kalsın...
"keystrokes" burada da "save all keystrokes yazan yeri seçin( böylce bası.. herieyi kaydedr..)
"screenshots" burada ekranın önizlemesini size gösterir..bunu seçili burakırsanız adamın girdiği sayfaların önizlemesini görbilirsiniz..
"aplications" bu bölümde ikisinide seçili bırakın....
"limitation" burada da kaç karaktr olduğunda kaydetsin seçenekleri var..bnece seçili bırakmayın..tüm kararkterleri kaydetsin..sonra apply'i tıklayın....
işte en güzel bölümlerden biri..burada oluşturlan raporların -maille teslimi var...isterseniz raporların sizin e-mailinize gelmesini sağlayabilrsiniz...
bunu yapmak için;
"sen the reports to e-mail" seçeneğini tıklayın...daha sonra e-mailinizi -size gelecek olan mesajın konusunu yazın...sonra test için mailinize bi tane yolayın..(bunu yapmanızı tavsiy ederim..)
"sent logs" buradakilerin hepsi seçili kalsın...sadece en sondakini seçmeyin..
"sending report format" burada glen mesajın html ya da txt. mesajı olarak glmesini ayarlayabilrsiniz...(size kalmış)
"when to send" oluşturulacak raporların ne zaman ve kaç saatte bir gelmesini yazıyorsunuz...sonra apply i tıklayın....
ayarlamalar bitti..şimdi "üst köşede -start monitoring- yazan yer var oraya tıklayarak keylogger'ın devreye girmesini sağlayabilrisiniz..-hide - yazan yere tıklamanızı tavsiy ederim ..keylogger'ın gizli çalışmasını sağlar böylce kimse farketmez...
Nasıl korunulur? Anti keylogger programları vardır....Bunları indirerek korunabilrsiniz...
trojen
Trojanlar 2 kısımdan oluşur...bunlar;
1.server exe.: bu gireceğiniz bilgisayarın açık bırakılamsı için yazı.. yazılımdır...
2.client: bu ise gireceğiniz bilgisayarı yönetmeniz için gerekli ola programdır...
* şimdi trojan nasıl çalışır???
trojanın çalışabilmesi için SERVER.EXE yazlımının mutlaka yönetilecek bilgisayara sokulması gerekir...bu nasıl yapılır_?_
*icq msn yahoo mes. gibi dosya tro,ansferi yapılabilecek yerlerde yollayabiliriz...
*maille yollayabiliriz...
*cd-disket gibi şeylerin içine bırakıp almasını sağlkayabiliriz...
*websayfanızdan bulaştırabilirsiniz..
exe birleştirici programları kullanarak server 'ı resimle ya da benzeri bir şeyle birleştirerek adama yutturabilrsiniz..
trojanla neler yapabilirsiniz???
* mail şifreleri -website şifresini kısaca tüm şifreleri çalaibilirsiniz..
* bilgisayara zarar verebilirz....
*adamla oynayabiliriz..( meszel prarat gibi trojanlarla adamı deli edebilriz...)
*adamın dosyalarını çalabilriz...
*kısaca bilgisayar sizin...sizin hayal gücünüze bağlı...herşey yapabilirsiniz.....
not: çoğu trojanlar antivirus programlarına yakalınr..bu yüzden tavsiyem yeni çıkan trojnalrı kullanın...
not: server.exe' yi kesinlikle kendi bilgisayarınızda açmayın..ava giderken avlanırsınız....
bilgisayarda trojan olup olmadığını anlamak için ve trojandan korunmak için neler yapılabilir??
bilgisayarda trojan olduğunu anlamanın en temel yolu dos modunda komt satırına ntstat -a yazeğer bilgisayarınız sizin isteğiniz dışında kontrol ediliyorsa trojan bulaşmış olabilir...
bilgisayarınızda başlat -programlar-başlangıç tuşuna bastığımızda bilgisayarımız oturum açıldıktan sonra çalışan programları gösterir...eğer sizin yüklemediğiniz programlar çalışırsa trojan vardır....
ekranınzda yazı-resim -klavyenizin ışıkları yanığ sönüyorsa-mouse imleci faklı yerlere sizden bağımsız bi şekilde gidip geliyorsa trojan vardır..
nasıl korunulur?_?
*anti trojan programı -firewall kullanabilirsiniz..
* tanımadığınız kişilerden gelen dosyaları (özellikle exe.) uzantılı dosyaları kesinlikle açmayın...
* ve ip gizleyici programda kuyllanın( çünkü trojanlar ip codu olmadan çalışmaz...)
1.server exe.: bu gireceğiniz bilgisayarın açık bırakılamsı için yazı.. yazılımdır...
2.client: bu ise gireceğiniz bilgisayarı yönetmeniz için gerekli ola programdır...
* şimdi trojan nasıl çalışır???
trojanın çalışabilmesi için SERVER.EXE yazlımının mutlaka yönetilecek bilgisayara sokulması gerekir...bu nasıl yapılır_?_
*icq msn yahoo mes. gibi dosya tro,ansferi yapılabilecek yerlerde yollayabiliriz...
*maille yollayabiliriz...
*cd-disket gibi şeylerin içine bırakıp almasını sağlkayabiliriz...
*websayfanızdan bulaştırabilirsiniz..
exe birleştirici programları kullanarak server 'ı resimle ya da benzeri bir şeyle birleştirerek adama yutturabilrsiniz..
trojanla neler yapabilirsiniz???
* mail şifreleri -website şifresini kısaca tüm şifreleri çalaibilirsiniz..
* bilgisayara zarar verebilirz....
*adamla oynayabiliriz..( meszel prarat gibi trojanlarla adamı deli edebilriz...)
*adamın dosyalarını çalabilriz...
*kısaca bilgisayar sizin...sizin hayal gücünüze bağlı...herşey yapabilirsiniz.....
not: çoğu trojanlar antivirus programlarına yakalınr..bu yüzden tavsiyem yeni çıkan trojnalrı kullanın...
not: server.exe' yi kesinlikle kendi bilgisayarınızda açmayın..ava giderken avlanırsınız....
bilgisayarda trojan olup olmadığını anlamak için ve trojandan korunmak için neler yapılabilir??
bilgisayarda trojan olduğunu anlamanın en temel yolu dos modunda komt satırına ntstat -a yazeğer bilgisayarınız sizin isteğiniz dışında kontrol ediliyorsa trojan bulaşmış olabilir...
bilgisayarınızda başlat -programlar-başlangıç tuşuna bastığımızda bilgisayarımız oturum açıldıktan sonra çalışan programları gösterir...eğer sizin yüklemediğiniz programlar çalışırsa trojan vardır....
ekranınzda yazı-resim -klavyenizin ışıkları yanığ sönüyorsa-mouse imleci faklı yerlere sizden bağımsız bi şekilde gidip geliyorsa trojan vardır..
nasıl korunulur?_?
*anti trojan programı -firewall kullanabilirsiniz..
* tanımadığınız kişilerden gelen dosyaları (özellikle exe.) uzantılı dosyaları kesinlikle açmayın...
* ve ip gizleyici programda kuyllanın( çünkü trojanlar ip codu olmadan çalışmaz...)
FTP hack
Öncelikle selamlar arkadaslar bu dersimizde size Ftp hack anlatacagım öncelikle kullanacagımız programları bi görelim ;
Gerekli Programlar : Cracker Jack, CuteFTP,
Meliksah Ozoral's Dict Maker v1.0.
Bu programların cogunu bu adresten bulabilirsiniz(http://www.mimsa.com/mweb).
Öncelikle şimdi hackleyecegımız siteyi seciyoruz. Bu taktik cok basit oldugu icin her yer bu hack'i yemeyebilir...
prizmanet, tubitak, planet gibi korumasi olmayan yerleri secin. Örnek: (prizma net.) Once hack etcegimizden bi acc bulalım ve onun üzerinden baglanalım...ATDT08222111001
Tamamdır arkadaşlar baglandık simdi ( CuteFTP )' yi calistirin ve yeni bir baglanti secin;ilk olarak hack edeceginiz adresi baglanti yerine yazin ornegin ; ftp.prizma.net.tr sonra login yerine iss baglandiginiz
logini, password yerinede iss baglandiginiz passwordu yazin. Simdi de connect ile baglanin...
Evet ftp ye baglandiniz suanda kullandiginiz acc tun dizinindesiniz siz "/etc" dizinine gidin...
Bu dizindeki dosyalarin listesi karsiniza geldi burdan "passwd" adli dosyayi alin.Simdi olayin en buyuk
yani bitdi! Internet baglantisini kesin ve aldiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin. Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's Dict Maker v1.0 ile bir wordlist hazirlayin...
Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu islem gunlerce surer ve kirdigi acclari
kullanabilirsiniz...
Gerekli Programlar : Cracker Jack, CuteFTP,
Meliksah Ozoral's Dict Maker v1.0.
Bu programların cogunu bu adresten bulabilirsiniz(http://www.mimsa.com/mweb).
Öncelikle şimdi hackleyecegımız siteyi seciyoruz. Bu taktik cok basit oldugu icin her yer bu hack'i yemeyebilir...
prizmanet, tubitak, planet gibi korumasi olmayan yerleri secin. Örnek: (prizma net.) Once hack etcegimizden bi acc bulalım ve onun üzerinden baglanalım...ATDT08222111001
Tamamdır arkadaşlar baglandık simdi ( CuteFTP )' yi calistirin ve yeni bir baglanti secin;ilk olarak hack edeceginiz adresi baglanti yerine yazin ornegin ; ftp.prizma.net.tr sonra login yerine iss baglandiginiz
logini, password yerinede iss baglandiginiz passwordu yazin. Simdi de connect ile baglanin...
Evet ftp ye baglandiniz suanda kullandiginiz acc tun dizinindesiniz siz "/etc" dizinine gidin...
Bu dizindeki dosyalarin listesi karsiniza geldi burdan "passwd" adli dosyayi alin.Simdi olayin en buyuk
yani bitdi! Internet baglantisini kesin ve aldiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin. Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's Dict Maker v1.0 ile bir wordlist hazirlayin...
Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu islem gunlerce surer ve kirdigi acclari
kullanabilirsiniz...
Kaydol:
Kayıtlar (Atom)