«

»

Eyl 07

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor?

Eğer bu yazıyı okuyorsanız muhtemelen M.r. Robot dizisini izlemiş ve hackerlığa merak duyuyorsunuz demektir. M.r. Robot dizisini ilk bölümünden itibaren izleyenleriniz gerçeğe yakın bir senaryo ile karşılaştınız. Başrolde oynayan Rami Malek yani dizideki adıyla Elliot gündüzleri bir siber güvenlik firmasında çalışan beyaz şapkalı bir güvenlik çalışanıyken akşamlarıysa siyah şapkalı bir hacker gibi davranan bir karakter. Dizide Kali işletim sistemini kullanan Elliott her bölümde farklı araçlar kullanarak gerçeğe yakın bir rol üstleniyor.Örneğin bu araçlar Social Engineering Toolkit,Bluesniff olabiliyor. Darlene’in polisi oyalaması sonucunda Bluesniff kullanarak polis arabasındaki bluetooth’u ele geçiren Elliot. Elliot’ı wikipedia’da sahte bir profil oluşturarak sosyal mühendislik yeteneğini ön plana çıkaran ekip arkadaşları Social Engineering Toolkit ile sahte sms göndererek güvenlik ekibindeki kadını atlatırken Elliot arka kapı oluşturacak Rasperry PI cihazını network’e yerleştirir. Elliot ve mensup olduğu hacker grubu FSociety hedeflerindeki şirket Evil Corp’u büyük oranda zayıflatmış ve finansal kurumların zarar görmesine neden olmuşlardır. Dizide Elliot saldırılarını gerçekleştirirken takip edilemez ve adresi bulunamaz şekilde kendini gizleyebilmektedir. Öyle ki Elliot’ın psikoloğunun eski sevgilisi Lenny Elliot’ın kendisini hacklediğini ve Estonya üzerinden bir proxy kullanarak gizli kaldığını söylemektedir.

Proxy’ler Nasıl Çalışır:

Bir siteyi ziyaret ettiğinizde size ait tekil bir IP adresi de sizinle birlikte aktarılır. Eğer hiçbir gizlilik olmadan kendi ip adresinizle bir siteyi hack etmeye çalıştığınızda karşı taraf saldırının geldiği kaynak ip adresini kontrol ederse sizi kolayca tespit eder. Bunu önlemek için hackerlar proxy’leri kullanırlar. Proxy ip adresini kullanarak orjinal ip adresini gizlerler. Proxy sizinle web sunucu haberleşmesi esnasında arada kullanılarak vekil görevi kurar.Bu işi yapan sunuculara da vekil sunucu denir.

Anonim proxylere örnek olarak Tor verilebilir. Tor Google ve diğer takip sistemlerine karşı sizi gizlemekte etkilidir. Yalnız NSA gibi kurumlara karşı ise etkisiz kalmaktadır. Elliot’ın ilk bölümde söylediği şu sözden anlaşılacağı üzere “Çıkışı kontrol eden herşeyi kontrol eder. Bu da benim herşeyi kontrol etmemi sağlıyor.”

M.r. Robot Kendini nasıl gizliyor ve anonim kalıyor uygulamalı olarak görelim:

Öncelikle Kali Linux’a sahip olmamız gerekiyor.
Kali Linux’un yükleme iso dosyasını ilgili adresten indirmek için tıklayınız.

Kali’yi açtıktan sonra:

terminal’i açıyoruz ve

proxychains yazıyoruz.

proxychains

Proxychains’i kullanabilmemiz ve ip adresimizi gizleyebilmemiz için proxy listeslerine ihtiyacımız vardır:

Bunlar:

Hide My Ass
SamAir Security
Proxy4Free
Hide.me

Biz SamAir Security’i kullanacağız:

Proxy listesi aşağıdaki gibidir:

proxy

Ülkelere göre Proxylerden Rusya’yı seçeceğiz:

proxy2

Rusya’da yüksek gizliliğe sahip http sunucular aşağıdaki gibidir:

proxy3

nano /etc/proxychains.conf komutuyla proxychains konfigürasyonu yapılır ve kaydedilip çıkılır.Başka bir text editörüyle de yapabilirdiniz.Ben nano’yu kullandım:

proxychainedit

Daha sonra terminalden

proxychains iceweasel yazarak anonim olarak gezintiye çıkabiliriz…

Not:İnternete çıkamazsanız farklı ülkelere ait yüksek gizliliğe sahip başka proxy sunucular seçebilirsiniz ve onları proxychains.conf dosyasına ekleyebilirsiniz.

1 yorum

  1. Kalici

    Onun yerine torla birlikte proxychains kullanırsın proxy falan uğraşmazsın

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>