Merhaba, bu yazımda büyük bir irc olayına değineceğim ve nasıl gizli görüşebiliriz onları anlatacağım.
Lulzsec'in çuvallaması ve yaşanan olayları derinden ve hiçbir haber sitesinde olmayan türünden ele alacağız.
Öncelikle Lulzsec'in asıl yakalanma sebebi bilinenden çok daha farklı ki zaten bunu irc konuşmalarında görebiliriz.
Lulzsec'in Liderlerinden Hector Monsegur'un grubunu nasıl eleverdiğini anlatalım.
Hector ekibi ile #Sunnydays adlı bir irc grubunda buluşuyordu.Tüm yapacakları operasyonları buradan konuşuyorlardı, Nicknamelerinden başka birbirleri hakkında bildikleri birşey yoktu operasyon'dan operasyon'a burada buluşup konuşurlardı.Her türlü privacy özeli olan olayları detaylıca buradan konuştukları için onları ele veren sorunda bu olmuştu.
#Sunnydays channelinin asıl connect bağlantısı tüm channellerin kayıt dosyasını tutuyordu ve kullanılan irc serverin her konuşmasını saniye saniye takip ediyordu.Irc serverlerinin içinde böyle bir olay dönmesine hiç kimse izin vermez çünkü yakalanırsalar olay server sahibine patlar dolayısıyla server'in sahipleri olayı fbi'ya bildirdi.FBI'da #Sunnydays channelindeki tüm konuşmaları okudu ve bir strateji geliştirdi, bu strateji channel içindeki komutcuya şantaj yapmaktı yani Hector'a şantaj türüde şu şekilde olacaktı :
#Sunnydays yani #Güneşligünler channelindeki tüm logları inceleyip hakkında onu hapis yatıracak deliller bulup bunları ona karşı kullanmaktı ve işede yaradı.Hector artık anlık bilgi sızdırmaya başladı FBI'ya grubunu farklı yönlendirmeye başladı tüm ipleri alıp evlerine baskın düzenlenmesi için.Grup içindeki herkes sonunda farklı bir ircye geçirtilerek ipleri yakalandı ve tutuklandılar.Hector yine hapis yattı ama iyi niyet yüzünden erken tahliye edildi.
Olayın başladığı ve son bulduğu tüm #Sunnydays kayıtları : http://www.documentcloud.org/documents/1312679-sunnydays_redacted.html
Tüm konuşmayı çok heycanlı okudum ilgimi çeken en önemli bölümde kendi zaafiyetlerini çıkarıp onu sömürecek bir exploit yazmalarıydı.
Onun dışında hackledikleri tüm büyük siteleri nasıl hackledikleride içerisinde.Nasıl backup aldıkları panelleri delip deştikleri.
İngilizcesi olana güzel.
Şimdi diyelimki bir grubunuz var ve operasyonlar yapacaksınız.Bu tür tehtidlerden Kurtulmak için ne yapmalısınız ? alalım sizi aşşağıya :
Öncelikle hacklediğin bir siteye index basmak yerine sunucusuna hazır bir proxy ekleyebilirsiniz ve istediğinizde ip'nizi site ile değiştirebilirsiniz.Ama bunu yapmadan öncede bir vpn oturumuna bağlanın.
Proxy nasıl açarım ben yhaaa diyenler için keyword : Tinyproxy(windows+linux uyumlu)
En sonda daha güvenli olmasını istiyorsanız tora bağlaya bilirsiniz vpn ile hacklenmiş proxy'i (O sırada internet felç ama bir şekilde daha güvenli olursunuz).
Bilgisayara bunları yapıyoruz ama asıl olayımız gizli operasyonları yapacağımız irc channelini bulmakta : https://anonops.com/
Diğerlerinden daha güvenilirdir "Anonops" ama yinede (Off The Record) pluginini indiriniz ve proxy+vpn kullanınız.
Lulzsec'in çuvallaması ve yaşanan olayları derinden ve hiçbir haber sitesinde olmayan türünden ele alacağız.
Öncelikle Lulzsec'in asıl yakalanma sebebi bilinenden çok daha farklı ki zaten bunu irc konuşmalarında görebiliriz.
Lulzsec'in Liderlerinden Hector Monsegur'un grubunu nasıl eleverdiğini anlatalım.
Hector ekibi ile #Sunnydays adlı bir irc grubunda buluşuyordu.Tüm yapacakları operasyonları buradan konuşuyorlardı, Nicknamelerinden başka birbirleri hakkında bildikleri birşey yoktu operasyon'dan operasyon'a burada buluşup konuşurlardı.Her türlü privacy özeli olan olayları detaylıca buradan konuştukları için onları ele veren sorunda bu olmuştu.
#Sunnydays channelinin asıl connect bağlantısı tüm channellerin kayıt dosyasını tutuyordu ve kullanılan irc serverin her konuşmasını saniye saniye takip ediyordu.Irc serverlerinin içinde böyle bir olay dönmesine hiç kimse izin vermez çünkü yakalanırsalar olay server sahibine patlar dolayısıyla server'in sahipleri olayı fbi'ya bildirdi.FBI'da #Sunnydays channelindeki tüm konuşmaları okudu ve bir strateji geliştirdi, bu strateji channel içindeki komutcuya şantaj yapmaktı yani Hector'a şantaj türüde şu şekilde olacaktı :
#Sunnydays yani #Güneşligünler channelindeki tüm logları inceleyip hakkında onu hapis yatıracak deliller bulup bunları ona karşı kullanmaktı ve işede yaradı.Hector artık anlık bilgi sızdırmaya başladı FBI'ya grubunu farklı yönlendirmeye başladı tüm ipleri alıp evlerine baskın düzenlenmesi için.Grup içindeki herkes sonunda farklı bir ircye geçirtilerek ipleri yakalandı ve tutuklandılar.Hector yine hapis yattı ama iyi niyet yüzünden erken tahliye edildi.
Olayın başladığı ve son bulduğu tüm #Sunnydays kayıtları : http://www.documentcloud.org/documents/1312679-sunnydays_redacted.html
Tüm konuşmayı çok heycanlı okudum ilgimi çeken en önemli bölümde kendi zaafiyetlerini çıkarıp onu sömürecek bir exploit yazmalarıydı.
Onun dışında hackledikleri tüm büyük siteleri nasıl hackledikleride içerisinde.Nasıl backup aldıkları panelleri delip deştikleri.
İngilizcesi olana güzel.
Şimdi diyelimki bir grubunuz var ve operasyonlar yapacaksınız.Bu tür tehtidlerden Kurtulmak için ne yapmalısınız ? alalım sizi aşşağıya :
Öncelikle hacklediğin bir siteye index basmak yerine sunucusuna hazır bir proxy ekleyebilirsiniz ve istediğinizde ip'nizi site ile değiştirebilirsiniz.Ama bunu yapmadan öncede bir vpn oturumuna bağlanın.
Proxy nasıl açarım ben yhaaa diyenler için keyword : Tinyproxy(windows+linux uyumlu)
En sonda daha güvenli olmasını istiyorsanız tora bağlaya bilirsiniz vpn ile hacklenmiş proxy'i (O sırada internet felç ama bir şekilde daha güvenli olursunuz).
Bilgisayara bunları yapıyoruz ama asıl olayımız gizli operasyonları yapacağımız irc channelini bulmakta : https://anonops.com/
Diğerlerinden daha güvenilirdir "Anonops" ama yinede (Off The Record) pluginini indiriniz ve proxy+vpn kullanınız.