Merhaba Arkadaslar
Bugun Size Hicbiryerde Eşi benzeri Bulunamayan Bir Konu Uçak-TV-ArabaGibi Birçok Cihazi Hacklemenin Mantigini Anlatacagim.
Nasıl Olur??
-Çok kolay gibi gözükür ama yapan kisi çok azdir.Dolayisiyla hicbiryerde anlatim filan bulunmaz tabi bende hiç yapmadim fakat nasil yapildiginin mantigini bilebiliyorum.Bu is için en azindan iyi derecede bilgi,yeterli zaman ve saglam bir sistem lazimdir.
Yapan Oldumu??
-Evet bunlari yapan oldu 2008 yilinda "ceyhan boru hattini patlamasi" ve 3 gun once haberlerde gördügüm uçaga sizan "amerikali beyaz sapkali pentest uzmani".
Peki Nasil Yaptilar??
-Biz hep internet uzerinden sistemler hackledik yani fiziksel olarak hiç dokunamadik bu iş farkli bu local sistem üzerinden hack fiziksel bir mesafeden sistemlere remote olmakla basliyor :).Remote olmak Wifi agı,kamera sistemi,kablo,veya direk usb girisi :) gibi bizi direk sistemin icine sokacak olaylari gerceklestirmek.
Sistem herhangi bir ag üzerinden bir baska aga veri paketi gonderiyorsa sizilmasi mumkun demektir.Dünyada bu olaylara az rastlandigi için herhangi bir guvenlik onlemine rastlanmaz fakat bilmedigimiz yerlerde dolasmamak lazim :)
Herhangi bir agi tespit ettik mesela wifi direk remote oluyoruz.Sistem biraz karistiriyoruz amacimiz uzaktan baglanabilecegimiz bir sifre bulmak
ve bulduk diyelim orada yavasca uzaklasiyoruz ve tekrar uzaktan baglanti kuruyoruz sonrasi kod yazma bilginize bagli virus sokacagiz :)
Virsumuzu kodladik ve soktuk simdi ise paneli bulup index basmak kaldi.
Mantigi kolay gibi gorunebilir ama orda isler degisir yani denemeyin.
Bakü-Tiflis-Ceyhan boru hattini örnek alalim.Hat patlamadan 2 ay once 2 kisinin ellerinde laptoplarla tel orgulerin arka kisminda dolastigi gozukmus.Sonrasinda Anlattigim olaylar sirasiyla gerceklesmis ve boom :)
PTT Local Sistem Açigi;
-Şimdi size kendim tespit ettigim fakat denemedigim bir açigi anlatayim.
Fatura odeme merkezlerinde görevlilerin bilgisayarlarinda odeme yaptiklari yer localden bagli bizim modem arayuzumuz 192.168.1.1 tarzinda dikkatlice baktigimda o sayfanin URL adresi 192.168.1.168 tarzindaydi simdi mantigimizi kullandigimizda ordaki wifi agini kirip local sisteme remote oluruz birinci adim olarak 192.168.1.168 buraya giris yaptik.Bizden sifre isteyecek bunuda webhackte kullandigimiz yontemle yapalim cookie çalalim :) agdaki dier bilgisayarlara bakalim sonrasinda kodumuzu yazalim ve cmd sine remote olalim cookie çalmak için sitemizi kuralim ve cmdden tarayicida bu siteyi acmasi icin komut gonderelim ve kolayca cookielerden sifremizi alalim sonrasinda faturalarinizi odeyebilirsiniz :)
Yasal Uyari;
Bu makalenin herhangi bir yerde izinsiz paylaşilmasi durumunda yazarin izinsiz paylasan kisiye hukuki islem başlatma hakkı bulunmaktadir.
Bu makaleyi okuyan herkez bu şarti kabul etmiştir.
Faydalı olmuş. Eline sağlık.
YanıtlaSil