MR.Robot Nasıl Anonim Kalıyor
Transkript
MR.Robot Nasıl Anonim Kalıyor
MR.Robot Nasıl Anonim Kalıyor ? Eğer bu yazıyı okuyorsanız muhtemelen M.r. Robot dizisini izlemiş ve bilgi güvenliğine merak duyuyorsunuz demektir. M.r. Robot dizisini ilk bölümünden itibaren izleyenleriniz gerçeğe yakın bir senaryo ile karşılaştınız. Başrolde oynayan Rami Malek yani dizideki adıyla Elliot gündüzleri bir siber güvenlik firmasında çalışan beyaz şapkalı bir güvenlik çalışanıyken akşamlarıysa siyah şapkalı bir hacker gibi davranan bir karakter. Dizide Kali işletim sistemini kullanan Elliott her bölümde farklı araçlar kullanarak gerçeğe yakın bir rol üstleniyor.Örneğin bu araçlar Social Engineering Toolkit,Bluesniff olabiliyor. Dizide Elliot saldırılarını gerçekleştirirken takip edilemez ve adresi bulunamaz şekilde kendini gizleyebilmektedir. Öyle ki Elliot’ın psikoloğunun eski sevgilisi Lenny Elliot’ın kendisini hacklediğini ve Estonya üzerinden söylemektedir. bir proxy kullanarak gizli kaldığını Proxy’ler Nasıl Çalışır: Bir siteyi ziyaret ettiğinizde size ait tekil bir IP adresi de sizinle birlikte aktarılır. Eğer hiçbir gizlilik olmadan kendi ip adresinizle bir siteyi hack etmeye çalıştığınızda karşı taraf saldırının geldiği kaynak ip adresini kontrol ederse sizi kolayca tespit eder. Bunu önlemek için hackerlar proxy’leri kullanırlar. Proxy ip adresini kullanarak orjinal ip adresini gizlerler. Proxy sizinle web sunucu haberleşmesi esnasında arada kullanılarak vekil görevi kurar.Bu işi yapan sunuculara da vekil sunucu denir. Anonim proxylere örnek olarak Tor verilebilir. Tor Google ve diğer takip sistemlerine karşı sizi gizlemekte etkilidir. Yalnız NSA gibi kurumlara karşı ise etkisiz kalmaktadır. Elliot’ın ilk bölümde söylediği şu sözden anlaşılacağı üzere “Çıkışı kontrol eden herşeyi kontrol eder. Bu da benim herşeyi kontrol etmemi sağlıyor.” M.r. Robot nasıl anonim kalıyor uygulamalı olarak görelim: Öncelikle Kali Linux’a sahip olmamız gerekiyor. Kali Linux’un yükleme iso dosyasını ilgili adresten indirmek için tıklayınız. Kali’yi açtıktan sonra: terminal’i açıyoruz ve proxychains yazıyoruz. Proxychains’i kullanabilmemiz ve ip adresimizi gizleyebilmemiz için proxy listeslerine ihtiyacımız vardır, Bunlar : Hide My Ass SamAir Security Proxy4Free Hide.me Biz SamAir Security’i kullanacağız: Proxy listesi aşağıdaki gibidir: Ülkelere göre Proxylerden Rusya’yı seçeceğiz: Rusya’da yüksek gizliliğe aşağıdaki gibidir: sahip http sunucular nano /etc/proxychains.conf komutuyla proxychains konfigürasyonu yapılır ve kaydedilip çıkılır.Başka bir text editörüyle de yapabilirdiniz.Ben nano’yu kullandım. Daha sonra terminalden proxychains iceweasel yazarak anonim olarak gezintiye çıkabiliriz…Not: İnternete çıkamazsanız farklı ülkelere ait yüksek gizliliğe sahip başka proxy sunucular seçebilir ve onları proxychains.conf dosyasına ekleyebilirsiniz.