Öncelikle Linux'a Samba yüklemesi yapacağız. Samba yükleme komutu:
# apt-get install samba
Masaüstünde paylasalim isminde yeni bir klasör oluşturup everyone (read-write) yetkisi verelim:
# cd Desktop
# mkdir -p paylasalim
# chmod 777 paylasalim
/etc/samba/smb.conf dosyası açılarak en altına aşağıdaki ifadeler eklenir:
[paylasim$]
comment = dosya paylasimi yapilmaktadir.
path = /root/Desktop/paylasalim
browseable = yes
guest ok = yes
read only = yes
public = yes
writable = yes
Dosya üzerinde gerekli değişiklikler yapıldıktan sonra, Linux üzerinde Samba servisi başlatılır:
# service samba start
Artık ağdaki Windows bilgisayardan \\IPADRESI\paylasim$ komutu çalıştırılınca, Linux bilgisayarın /home/ismail/Desktop/paylasim dizinine erişim sağlanmış olacaktır.
Öncelikle kolay gelsin. Bu soruyu Eyüp Çelik'ğin web sitesinde de sordum cevap alamayınca siz de sormak istedim ve sizin birkaç arkadaşınıza daha sordum, şimdiden sağolun. Bizimde sizinki gibi bilgiler için yeraltı dünyasınamı girelim? Yoksa bu bilgileri belli başlıklar altında kurslardan sistem ağ ve güvenlik uzmanı gibi eğitimlerle hayal gücümüzümü birleştirerekde bu düzeye gelebilirmiyiz?
YanıtlaSilMerhaba Umut Bey,
SilSorunuzu rahatça detaylandırarak iletisim@ismailsaygili.com.tr adresime e-posta gönderirseniz ben de detaylı bir şekilde sizinle bilgi paylaşımında bulunacağım.
İyi çalışmalar.
Windows veya Kali Linux üzerinde kullanabileceğimiz bir ddos yöntemi veya programı varmı?
YanıtlaSilDdos saldırıları ve günümüzdeki yeterlilik düzeyi hakkında bilgi verebilirmisiniz?
Merhaba,
SilKali Linux'ta yüklü olarak gelen hping3 network aracını kullanarak SYN, DNS gibi paketler üreterek DDoS atağı yapabilirsiniz. Ancak etkili olabilmesi açısından network hatları yüksek olan sunucular kullanılabilir. Detaylı kullanımı için http://www.youtube.com/results?search_query=hping+ddos
Bunun haricin etkili DDoS atakları için botnet ağları veya Stress Booter'lar (http://top10booters.com/) kullanılmaktadır.
Windows için kullanabileceğimiz aircrack-n gibi wifi hack programları varmı pcnin dahili wifi kartını kullanacak olan ?
YanıtlaSilDumpper
Silçok sağolun
SilJoomla ile yapılmış sitelerde nasıl güvenlik açığı araya biliriz, programları varmı ?
YanıtlaSilMerhaba,
SilKullanılan Joomla sürümünde veya eklentilerindeki zafiyetleri buradan araştırabilirsiniz: www.exploit-db.com/search/
Ayrıca Joomscan aracı ile (Backtrack veya Kali sistemlerinde yüklü olarak gelir) joomla bir sitenin güvenlik açıkları kontrol edilebilir.
Sql dorklarını herhangi bir site üzerinde bulunup bulunmadığını deniyebileceğimiz bir program varmı?
YanıtlaSilMerhaba,
SilSql Poizon, MaxISploit gibi programlarla aramalar yapılıp sql injection zafiyetlerini tespit edebilirsiniz. Ayrıca Sqlmap'in Google Dork özelliğiyle de bu işlemleri yapabilirsiniz.
Merhaba,
YanıtlaSilDiyelimki ben bazı bilgisayarlara erişebiliyorum yani başına oturup işlem yapabiliyorum ben şimdi onu nasıl köle bilgisayara dönüştürüp ddos ataklarımda botnet olarak kullanabilirim? Bununla ilgili herangi bir program, makale ,video, yöntem vs. varmı? Veya sizdende dinleyebiliriz...
Kolay Gelsin.
Merhaba,
SilDDoS özelliği olan Trojan veya Rat yazılımları bu işlemleri yapabilirsiniz.
Kolay Gelsin. Öncelikle bu hack programlarında neden hep python kullanılır hızlıca basit şeyler yapabildiğimizdenmi yoksa başka bi nedeni varmı, hack programları java kullamılarakda yapılabilirmi? Son olarak bir trojan veya rat hangi dille yazılmalı temelleri nasıl olmalı bi ders makale varmı? (Pardon ama Rat nedir abi rootkit filanmı?)
YanıtlaSilMerhaba,
SilPython; yazması kolay, etkili ve Linux dağıtımlarında yüklü olarak geldiği için tercih etmekteyiz. Ama şu da bir gerçektir ki (istisnalar hariç) herhangi bir programlama dili ile her türlü yazılımı kodlayabilirsiniz, tercih meselesidir yani tabi ki Java da kullanabilirsiniz hacking araçları kodlamak için.
Remote connection açan illegal yazılımlar (trojan, rat vb) için C# veya Java önerebilirim ve bu tür yazılımların çalışma mantığını anlayabilmek için birkaç kaynak kod incelemenizde fayda var.
Açık kaynak kodlu java'da yazılmış (C#, Delphi, Pascal, Python'da olabilir) bir trojan, rat vb. inceleyebiliceğim bişeyler varmı çünkü internet çoluk çocuğun yazdığı saçma sapan ancak cd rom açabilecek düzeyde visual basic kodları varda sizin bir öneriniz varmı ?
SilMerhaba,
SilÖrnek olarak aşağıdakileri inceleyebilirsiniz:
BlackNess RAT v1.6 (VB.NET)
https://cryptosuite.org/forum/visual-basic/41335-blackness-remote-administration-tools-v1-6-vb-net-source.html
Not: + DDoS özelliği
Schwarze Sonne RAT v0.8 (VB.NET)
https://cryptr.org/Konu-Schwarze-Sonne-RAT-v0-8-Final-Source-PR-SRC.html
Merhaba benim bir fikrim vardı abi Prison Break dizisinde görmüştüm sadece olurmu olmazmı onu söylermisin. Kendi telefonumdan veya bilgisayarımdan kodladığım programla etrafımdaki cihazları bulabilirmiyim yani bi otobüse bindiğimde kaç kişinin telefonu açık ve işletim sistemleri neler bunları etrafa yaydıkları sinyallerle yakalyıp hazırladığım açıklarla bilgilerini kopyalayabilirmiyim? Bir kişinin telefonuna yaklaşıp onun sinyallerinden onun hakkında bilgi alabilirmiyim böyle şeyler profesyonelce yapılırsa mümkünmü?
YanıtlaSilMerhaba,
SilTabi filmlerdeki sahneler fazla abartılı oluyor. Makul olarak cevaplamaya çalışacağım:
Aynı network ağındaysanız ağdaki diğer cihazları tespit edip açıklarını tarayıp onlara sızabilme imkanınız var.
Ama aynı ortamda olup networksel olarak birbirinize bağlı değilseniz ortamdaki cihazların yaydığı sinyal kanalları dinlenerek cihaz tespiti yapılabilir.
Son olarak eğer hedefinizde RFID ile haberleşen bir cihaz veya kart vb şeyler varsa RFID copier cihazları ile örneğin yakınlaştığınızda hedef kartın bilgilerini kopyalayıp write (başka bir karta kopyalamak) edebilirsiniz.
Kolay gelsin abi sitendeki bağlantılar kısmında paylaştığın Umut Ulutaş'ın bir makalesinde (http://www.umutulutas.info/2014/12/socialdevilz-lamerlerinin-sonlar.html) başka birisinin facebook hesabını hemen hacklemiş tek bir sorum var bunu yaparken güçlü bir brute forcemi kullandı yoksa başka yötemlerde varmı yani sosyal medya hesapları, e-posta hesapları bunları hacklerken brute forceden başka yöntem varmı detaya girmesende olur sadece başka bişeyler varmı onu merk etmiştim.
YanıtlaSilMerhaba,
SilÖncelikle konunun detayı hakkında bilgi sahibi değilim..
Ancak brute-force tekniği ile sosyal medya hesapları hacklenebilir,
İlgili sosyal medya sitesindeki bir zafiyetten dolayı hesabın hack edilme durumu olabilir,
Sosyal mühendislik gibi çeşitli yöntemlerle hedef kişinin bilgisayarına zararlı yazılım (RAT, Trojan, Keylogger vb) yüklenip hesabın hack edilmesi gerçekleştirilir.
Benim bilgisayarın brute force hızını nasıl öğrenebilirim saniyede kaç deneme yapıyo nasıl öğrenicem ?
YanıtlaSilMerhaba,
SilBilgisayarınızın donanım gücüne göre değişiklik göstermekle beraler parola saldırısı yapacağınız hedef sistemde hangi protolokü kullanacağınız da etkendir. Bunların detayını bilmeden afaki bir rakam söylemem doğru olmayacaktır.
Intel i5 2.50 ghz thc-hydra ile gmail smtp sunucularına brute force yapılcak diyelim.
SilÖlçüm yapabiliceğim bi yer varmı site program falan ?
SilAbi hping3 kullanıcam koda --rand-source veya --flood yazdığım anda paketlerin hepsi kayboluyo düzgün bi kod varmı?
YanıtlaSilAbi ben bu hacking işini kendim kali metasploit filan ilerletiyorum ve meslek olarakda yapmak istiyorum resmi olsun diye hangi sertifikaları nerden kimden dersleri alabiliriz adım adım hepsini yapmak istiyorum abi kesin kararım siber güvenlik mesleğide bi yol haritası gösterebilirmisin?
YanıtlaSilMerhaba,
SilKonu hakkında mail adresimden irtibata geçebilirsiniz: iletisim@ismailsaygili.com.tr
Abi yeni yazılarını bekliyoruz
YanıtlaSilTeşekkür ederim. İş yoğunluğundan dolayı malesef birşeyler yazıp paylaşmaya vakit kalmıyor. Ama ara ara bloglamaya devam edeceğim :)
SilAbi hangi işde şirkette çalışıyosun ana alanın ne?
SilAlanım; Offensive Security. Bir bilişim hizmetleri veren şirketin Security departmanında çalışıyorum.
Silgünlerdir bu ödev için uğraşıyordum çok teşekkürler.
YanıtlaSiluzun zamandır bu ödevi yapmak için çabalıyordum çok teşekkürler.
YanıtlaSilRica ederim, faydalı olması sevindirdi.
Silİyi çalışmalar.
Merhaba
YanıtlaSilFailed to start samba.service: Unit samba.service is masked.
hatasınıa aldım samba servisini başlatırken sorun ne olabilir acaba.
Merhaba,
SilAşağıdaki komutları sırasıyla uygulayıp paylaşım konfigürasyon işlemini ve testini tekrar deneyebilir misiniz?
# service samba stop
# update-rc.d samba defaults
# update-rc.d smbd enable
# update-rc.d nmbd enable
# service samba start
service samba start dediğimde Failed to start samba.service: Unit.service samba is masked diye bi hatayla karşılaşıyorum çözümü nedir yardım ...
YanıtlaSilMerhaba,
SilBir üst yorumda bu konudan bahsetmiştik oradaki komutları dener misiniz? Olmazsa sırasıyla bunları deneyiniz:
# systemctl unmask samba
# systemctl enable samba
# systemctl restart samba
Merhabalar ben okul için(Windows) programlama için(Linux) kullanıyorum qemu for windows yükledim illa dosya transferi için sambada internet mi? gerek yoksa apache ile kendi local sunucumumu yapayım
YanıtlaSil