USB Keylogger İncelemesi



Benzer belgeler
USB Keylogger İncelemesi

BİLGİ NOTU. SpeedTouch 585 Kablosuz ADSL Router

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır?

Düşünüyorum! Biraz tarihçe.. Maalesef yanılıyorsunuz.

BİLGİ NOTU. SpeedTouch 580. Kablosuz ADSL Modem

Linux Ubuntu Kurulumu

NPratik Yazılım Kurulum Kılavuzu. Yedekleme İşlemi

Murat ÖZBEK

Ağ Üzerinde MATLAB kurulum rehberi (Sunucu makine)

ÇANKRI KARATEKİN ÜNİVERSİTESİ

İçindekiler Hitit Sayım Cihazı Kurulum ve Kullanım Kılavuzu... 2 Sayım Cihazı Kurulum İşlemleri... 2 Hitit Kurulum işlemleri...

Useroam Kurulum Rehberi

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

SAB 103 TEMEL BİLGİSAYAR KULLANIMI

Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Erişim Noktası Ayarları

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

SİGORTACILIK İÇİN FARKLI BİR GELECEK TASARIMI

AirTies Kablosuz Erişim Noktası (Access Point) olarak kullanacağınız cihazı bilgisayarınıza bağlayarak ayarlarını yapabilirsiniz.

İNFOSET İNFOSET Ses Kayıt Sistemi v2.0. Sistem Kataloğu

Cihazınızın İnternet ayarlarını yapabilmek için lütfen aşağıdaki adımları takip ediniz;

VS-MBC 37. Parmak Okuma Cihazı. Parmak okuma, Kart okuma ve şifreleme.

Linux Dosya ve Dizin Yapısı

Bir Bilgisayar Bağlanıyor Diğeri Bağlanmıyor

Güvenlik. Kullanıcı Kılavuzu

Home ile ilk defa her yetkiye sahip Computer Administrator ve kısıtlı yetkilere sahip Limited Users (sınırlı kullanıcılar) ile tanışıyoruz.

BQ101 GSM Access Kontrol Ünitesi Windows Programı. Kullanım Kılavuzu. Doküman Versiyon: BQTEK

Apache üzerinden Red Hat 5 yüklenmesi

Denetim Masası/Programlar/Windows özelliklerini Aç/Kapat

Kurumsal Güvenlik ve Web Filtreleme

Linux altında komut satırında...

ETA:MOBİL KURULUM TALİMATI

Kuruluma başlamadan önce gerekli tüm bileşenlerin mevcut olup olmadığını kontrol edin. Kutuda şunlar bulunmalıdır:

EKLER EK 12UY0106-5/A4-1:

Kurumsal Güvenlik ve Web Filtreleme

WINDOWS 7 KURULUMU ve KURULUM ÖNCESİ İŞLEMLER

Smoothwall URL Filter Kurulumu

Dosya/Dizin İzinleri. Okuma (r) Yazma (w) Çalıştırma (x) Dosya içeriğini görebilir mi? (Klasörler için) dosya listesini alabilir mi?

WeldEYE. Kurulum Kılavuzu. İçindekiler

BİLGİ NOTU. SpeedTouch 530v6 ADSL Router

TL-WPS510U PRINT SERVER KURULUM DÖKÜMANI

ÜNİTE İÇERİK YÖNETİM SİSTEMİ İÇİNDEKİLER. Okt. Mustafa AKBUĞA HEDEFLER WORDPRESS KURULUMU

AKINSOFT. Eofis NetworkAdmin. AKINSOFT EOfis NetworkAdmin Kurulumu Bilgi Notu. Doküman Versiyon : Tarih : Copyright 2008 AKINSOFT

Harita güncelleme direktifleri

PHP 1. Hafta 2.Sunum

İŞLETİM SİSTEMLERİ. İŞLETİM SİSTEMİ Kavramı. Klasör ve Dosya Mantığı. Klasör ve Dosya Mantığı

BİLGİ NOTU. SpeedTouch 546v6 ADSL Router

AntiKor Güvenlik Sunucumu nereye yerleştirmeliyim?

Kurum Personeli için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Useroam Kurulum Rehberi

DONANIM VE YAZILIM. Bilişim Teknolojileri ve Yazılım Dersi

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

1. Zamanbaz Hakkında Zamanbaz Kurulumu Zamanbaz Sistem Gereksinimleri Zamanbaz Kurulumu... 3


DS150E Kullanıcı El Kitabı. Dangerfield June V3.0 Delphi PSS

Useroam Sonicwall Kurulum Rehberi

Ubuntu Terminal Server Ve Uzak Masaüstü Sunucusu

Bay.t Destek. İnternetten Uzak Erişim. Kullanım Klavuzu

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Google Cloud Print Kılavuzu

ÖĞRENME FAALİYETİ 2 ÖĞRENME FAALİYETİ 2

LİNUX MİNT KURULUM REHBERİ

Linux Kurulumu (Sürüm 1.52) İçindekiler

Coslat Monitor (Raporcu)

ProFTPD FTP Sunucusu. Devrim GÜNDÜZ. TR.NET Sistem Destek Uzmanı.

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcıyı Yazılım ve Belgeler CD'sini kullanarak kurma. Bağlantı Kılavuzu

Fstab Rehberi. Ceren Çalıcı. Nisan, 2012

Perga Sipariş Yönetim Uygulaması

Efe Çiftci Çankaya Üniversitesi Bilgisayar Mühendisliği Bölümü Kasım 2012 CENG 191 Computer Engineering Orientation Özel Sunumu

İNTERNET PROGRAMCILIĞI HAFTA MYSQL - PHPMYADMIN. Hazırlayan Fatih BALAMAN. İçindekiler. Hedefler. Mysql Nedir.

Yerel Ağlarda Port 139 ve Saldırı Yöntemi

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ.

1. Bilgisayarınızda kullandığınız Web tarayıcı programını (Internet Explorer, Mozilla Firefox vb.) çalıştırınız.

T.C. HARRAN ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ YABANCI DİL SINAVI (İNGİLİZCE) İÇİN SORU ÇÖZÜM TEKNİKLERİ KURSU

Wolvox Kapı Ekranı. AKINSOFT Wolvox Kapı Ekranı Yardım Dosyası. Doküman Versiyon :

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Linux Sunucuları için Güvenlik İpuçları. Korhan Gürler, Burç Yıldırım

Bacula Yedekleme Sistemi

TachoMobile Server Uygulaması Kullanım Kılavuzu

Open-VPN Kurulumu ve SSH Bağlantı Ayarları (Windows İçin)

ÇANKAYA ÜNİVERSİTESİ WEBMAIL KULLANIM KLAVUZU

Windows 7 - IIS 7.5 üzerine PHP ve MySQL kurulumu

BitTorrent İstemci Kullanımı

YM.AP.4452.UM.TR.D00REV

05 - Veritabanı Sızma Testleri

Temel Linux Eğitimi 1., 2. ve 3. Bölümler

LİNUX. Dosyalar ve dizinler

UZAKTAN EĞİTİM SİSTEMİ ÖĞRENCİ EKRANLARI KULLANIM KILAVUZU

EFe Event Management System

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Microsoft SQL Server 2008 Oracle Mysql (Ücretsiz) (Uygulamalarımızda bunu kullanacağız) Access

Edimax Gemini Ev Wi-Fi Dolaşım Güncelleme Kiti RE11 Hızlı Kurulum Kılavuzu

Useroam Kurulum Rehberi


Enlil programını açtığımızda karşımıza gelen ilk ekrandır.bu ekranda özel tanımlanmış kullanıcı kodu ve parola ile programa giriş sağlanmaktadır.

Temel Bilgi Teknlolojileri 1. Ders notları 5. Öğr.Gör. Hüseyin Bilal MACİT 2017

Yaz Okulu Misafir Öğrenciler için Kullanım Kılavuzu

RPMNET WOLVOX REPORTER

1 USCPluS+ Yapılandırma Kılavuzu (SERVİS)

Transkript:

USB Keylogger İncelemesi Aşağıdaki fotoğrafta gördükleriniz her tür klavye girişine uygun keyloggerlar. USB keyloggerımızda bulunan özelliklerin en önemlisi kendisine ait bir depolama alanı olması. Biraz araştırdığınızda GB larca depolama alanı olan keyloggerlar alabiliyorsunuz. USB keyloggerlar öyle kolay bulunur mu diye kaygınız da olmasın. Zira artık çok rahatlıkla internetten sipariş edip, rahatlıkla ulaşabiliyorsunuz. Nasıl çalıştıklarına baktığımda, kullandığım USB keyloggerın çalışma mantığı şu: 1-) Bilgisayarınızın klavyesine giden kabloya uygun uçlu keyloggerı takıyorsunuz. Zaten keyloggerın diğer ucu usb şeklinde olduğundan bir şey farketmiyor. Aynı şekilde bilgisayarınıza takıyorsunuz. Hatta başkasının bilgisayarına taktığınızda uzunca bir süre farkedilmiyor. Sadece boş bir zaman bulup takmanız yeterli. Aşağıdaki fotoğrafta görebileceğiniz gibi klavyeyle bilgisayar

arasında USB portunda küçük bir kısım var. Benim bilgisayarım dizüstü olduğu için ek bir klavye takıp bağlantıyı göstermek istedim. Kuşkunuz olmasın ister dizüstü ister masaüstü her türlüsünde çalışıyor. Zira 4 bilgisayar ve 3 tür işletim sisteminde test ettim. Bu 4 bilgisayarın 1 i dizüstü, 3 ü masaüstüydü. İşletim sistemleri konusunda GNU/Linux, Windows ve MacOS da test ettim. Ancak MacOS için USB Keylogger ınızda yapmanız gereken ek şeyler olabilir. 2-) Keyloggerınızın firmadan üretildiğinde öntanımlı bir parolası oluyor. Keyloggerı bağladığınız herhangi bir klavye üzerinden bu parolayı tuşladığınızda otomatik olarak algılıyor ve kendisini bilgisayar üzerinde bir depolama cihazı gibi içindekilerle birlikte gösteriyor. 3-) Keyloggerın depolama alanı içerisinde açıldığında LOG.txt, CONFIG.txt ve KEYLOGGER.exe şeklinde 3 dosya oluyor. EXE dosyası görüp aklınıza hemen GNU/Linux üzerinde çalışmıyor mu? gibi sorular gelmesin. Denedim, gayet güzel çalışıyor. Çalışma prensibinde klavye ve bilgisayar arasına takıldığı için klavyeden yazılanları birebir kopyalamak. 4-) Klavye üzerinde yazılan her şey LOG.txt üzerinde depolanıyor. Yazılanların ne zaman yazıldığını anlamak da çok

kolay. Çünkü USB Keylogger bilgisayarınızdaki zamanı kullanıyor. Yazılan her şey o bilgisayardaki zaman damgasıyla işleniyor. Üstelik yanlış yazma, silme vs gibi karakter olmayan tuşlar da gayet anlaşılır şekilde gösteriliyor. 5-) CONFIG.txt üzerinde keyloggerınız için olan ayarlar var. Bu ayarların içinde, parolanız, şifreleme seçeneğiniz vs bulunmakta. Bu ayarları kendiniz değiştirebiliyorsunuz. Tabi ki parolanızı alınca değiştirseniz iyi olacaktır. Aslında CONFIG.txt kullanılarak keylogger taktığınız makina hunharca sömürülebilir.usb Keylogger ınızda tanımlanan ayarlar ile aldığınız veriyi şifreleme, aldığında başka yere aktarma vs gibi şeyler ekleyebiliyorsunuz. Tabii KEYLOGGER.exe şeklinde bir de exe dosyası var içerisinde bunun yerine kendiniz bir çalıştırma dosyası koyabilirsiniz. Hatta parolayı normal bir kullanıcının girebileceği herhangi bir şey ile değiştirirseniz anında keylogger makinaya mount edilebilir. Tabii mount edildikten sonrasında daha bir çok farklı şey yapılabilir. Umarım anlatabilmişimdir. Hatalı bir yer görürseniz lütfen uyarın. Bir sonraki oyuncak incelemesinde görüşmek üzere. -EOF-

VulnHub - SkyTower CTF Çözümü Vulnhub üzerinde eğlenilebilmek için zafiyetlerle hazırlanmış bir çok makine imajı bulunmakta. Bunlardan birisi SkyTower. SkyTower çok zor bi CTF değil. Ama ortalama olarak kısa sürede keyifle çözülebilecek bir makine. Aşama aşama çözümü inceleyip /root/flag.txt dosyamıza ulaşalım. 1-) Sanal ortamda makinenin IP sini bulmak için netdiscover kullanıyoruz. $ netdiscover -r 10.0.2.0/24 2-) Hangi portların açık olduğu ve nasıl yürüyeceğimize karar vermek için küçük bir nmap taraması yapıyoruz. Sonuç olarak SSH açık ancak filtered, ancak bir de 3128.port üzerinde proxy var. Yani temel olarak SSH erişimi için proxy kullanmamız gerekecek. Bir de 80 portundan yapılan bir web yayını var. Öncelikle web üzerinden gideceğiz. Çünkü SSH için elimizde herhangi bir parola yok.

3-) 10.0.2.5 IP sinin 80 portunda şekildeki gibi bir login ekranı geliyor. Haliyle login ekranı görüldüğü an tırnak ( ) atmak alışkanlık.

4-) Login ekranında atılan tırnak ( ) sayesinde mysql error alınıyor. Evet, biraz hızlı oldu. 5-) Buradaki SQLi üzerinden yürüyeceğiz. or 1=1 payload ını yazdığımızda değişen bir şey olmuyor ancak proxy de or kelimesi üzerinde filtre uygulandığını üzerine farklı payloadlar denemeliyiz. görüyoruz. Bunun 6-) or kelimesinin filtrelenmesi sebebiyle oorr tarzında basit yaklaşımlar deniyoruz. Başarılı olan payload aşağıdaki gibi: oorr 1 > 0 #

7-) SQLi ile john adlı kullanıcıya ve parolasına ulaşmış olduk. 8- ) Artık elimizde bir kullanıcı ve parolası olduğuna göre SSH ile giriş yapmayı deneyebiliriz. Ancak görüldüğü üzere proxy ihtiyacımız var.

9-) Kali üzerinde proxytunnel kullandık. Proxy için başka herhangi bir araç kullanabilirsiniz. 2222.porta açtığımız proxy sayesinde artık SSH ile bağalanabiliyoruz. Ancak hala yeterli yetkimiz yok! 10-) /etc/passwd dosyasının içeriğini görüntülediğimizde sistemde 2 kullanıcının daha olduğunu görüyoruz. sara & william!

11-) Sistemde bir login ekranı olduğuna göre kodlar içerisinde database connection kodları arasında db için kullanıcı adı ve parola bulabiliriz. login.php içerisinde localhost üzerindeki mysql database kullanıcı adının root parolanın da SkyTech olduğunu görüyoruz.

12-) Kullanıcı adı parolası ile mysql e bağlanıyoruz. Sonrasında database ve tablo içeriklerine bakarken login tablosu göze çarpıyor.

13-) login tablosu içerisinde diğer kullanıcıların parolaları da var.

14-) Öncesinde SSH üzerinde john kullanıcısı ile bağlanırken yaptığımız proxytunnel ı sara ile bağlanırken 3333.port üzerinde açıp aynı şekilde bağlanıyoruz.

15-) Okumaya yetkimizin olduğu ve olmadığı dizin/dosyalara bakıyoruz. 16-) accounts dizinini görüntüleme yetkimiz var. O halde basit bir kandırmaca ile herhangi bir yetki yükseltme yöntemi denmeden önce /root/flag.txt dosyasını okutmaya çalışıyoruz. Ve işe yarıyor. Tabii Vututututututu benim sevinme şeklim. root parolasının theskytower olduğunu öğreniyoruz.

17-) Mission complete.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim