Rehber RAT nedir?

N0rvecli

N0rvecli

Kilopat
Katılım
12 Temmuz 2022
Mesajlar
4.258
Makaleler
2
Çözümler
56
Yer
Ankara
Daha fazla  
Cinsiyet
Erkek
Meslek
Türk Silahlı Kuvvetleri Uz. Çvş. Ad
Merhaba RAT hakkında bilgisi olmayıp not defterinden dahi RAT yiyebilecegini sanan arkadaşları bilgilendirmek için bu makaleyi hazırlama kararı duydum arkadaşlar.
RAT, not defterine gömülebilen bir şey değil.
RAT bilgisayarı sunucu gibi kurbanı istemci gibi kullanma odaklı çalışır. RAT dediğin şeyle karşı tarafa sızarsın.RAT dediğin şey not defterine bir şeyler yazıp uzantısını ayarlamakla olan bir şey değil.RAT da bir sunucu kurarsın port açıp sunucuyu kendine açarsın karşı tarafda sunucuya girdiğinde senle aynı sunucuda olmuş olur.
En basit anlatım ile GeForce NOW ve VirtualBox bunlarla sanal bilgisayara nasıl erişim saglıyor iseniz RAT ile de izin almadan sızma olayı boyle oluyor ayrıca RAT ile trojanda yiyor bilgisayar darlcomet ile ana bilgisayarımda kendim denedim kendim yaptım bizzat testlerini yaptım RAT'ı yedıgınız gıbı belirli bir süresi var karşı tarafın baglanması için oda biraz şans bilgisayar başında ise direkt baglanabılır ama degılse baglanmadan direk silebilirsiniz virüsü.
En basit yoldan yapımı ise darkcomet ve Kali Linux mevcut.

rat.PNG


Burada düşen kurban ve kurbanın bilgisayarının sistem özellikleri yazar başlıca degıl 2 3 tane vs.
 
DarkComet en basit ve en eski RAT oluşturuculardan, bunu baz alarak "RAT"ı tanımlayamazsınız.
Sunucu not defterine ya da çeşitli diğer programlara gömülebilir. Çeşitli yöntemlerle antivirüslerden de kaçabilir.
Direkt olarak silmek her zaman mümkün değildir.
RAT oluşturanın bilgisayarının başında olmasına gerek yoktur, sunucuyu açtığınız anda eline geçmiş olursunuz, bilgilerini çekmesi için el ile yapması gerekebilir ya da bu da otomatikleştirilebilir, tüm bilgileri çektikten sonra kendisini bile yok edebilir.
 
Dümdüz dedi:
Darkcomet en basit ve en eski RAT oluşturuculardan, bunu baz alarak "RAT"ı tanımlayamazsınız.
Sunucu not defterine ya da çeşitli diğer programlara gömülebilir. Çeşitli yöntemlerle antivirüslerden de kaçabilir.
Direkt olarak silmek her zaman mümkün değildir.
RAT oluşturanın bilgisayarının başında olmasına gerek yoktur, sunucuyu açtığınız anda eline geçmiş olursunuz, bilgilerini çekmesi için el ile yapması gerekebilir ya da bu da otomatikleştirilebilir, tüm bilgileri çektikten sonra kendisini bile yok edebilir.
Genişletmek için tıkla...

Direkt olarak RAT'ı oluşturan kişi panelden görüntü istemedigi sürece vermez ayrıca RAT silmenin çeşitli yolları var ilk baş bilgisayarı aç kapa yapıp uzaktan erişim kapatıp modem kablosunu çıkarıyorsunuz telefona av indirip USB yardımı ile aktarım yapıp yapabildigin en hızlı şekılde silme imkanı tanır süper zeka arkadaşlar gelir derler diye onun içine açıklama yapayım internet kesmek cihaz ile aynı ağa bağlı bütün telefon, tablet, elektrikli ev aletlerine erişebilir. (ileri seviye RAT'larda bulunur) ayrıca modem restlemek RAT ile baglantıyı kesmez rehberde değinmeyi unutmuşum IP adresi sıfırlanınca bağlantı yolunun kaybolmasını engellemek için "duckdns" tarzı ücretsiz veya ücretli yazılımlar ile IP adresini bir alan adı gibi yaparak sabitler. (ör: tenchopat.duckdns.org)
 
N0rvecli dedi:
telefona av indirip USB yardımı ile aktarım yapıp yapabildigin en hızlı şekılde silme imkanı tanır
Genişletmek için tıkla...
Ve bu sayede telefonu da bir ara istemci olarak ele vermiş olursunuz. Tebrikler artık 1 değil 2 farklı cihazınız risk altında.

Mobil için tasarlanan AV yazılımları diğer sistemlerde kullanılmaz. Bu konuya nasıl ve neden onay verildi ilginç gerçekten.
 
Dutchman dedi:
Ve bu sayede telefonu da bir ara istemci olarak ele vermiş olursunuz. Tebrikler artık 1 değil 2 farklı cihazınız risk altında.

Mobil için tasarlanan av yazılımları diğer sistemlerde kullanılmaz. Bu konuya nasıl ve neden onay verildi ilginç gerçekten.
Genişletmek için tıkla...

Dostum sen ıyı mısın? Denedım (darkcomet modem port duck kayıtlı) yazıyorum panele düşmüyor sen bunu corana virüsü sandın herhalde elden ele bulaşır cinsinden. Sagda solda okdugun makaleler ile gelip yazman hoş degıl en azından ögrenip bir şeyler yazarsın şimdi gidip RAT konularına "hocam onun tek çözümü format yazabilirsiniz"
 
N0rvecli dedi:
Dostum sen ıyı mısın? Denedım (darkcomet modem port duck kayıtlı) yazıyorum panele düşmüyor sen bunu corana virüsü sandın herhalde elden ele bulaşır cinsinden. Sagda solda okdugun makaleler ile gelip yazman hoş degıl en azından ögrenip bir şeyler yazarsın şimdi gidip RAT konularına "hocam onun tek çözümü format yazabilirsiniz"
Genişletmek için tıkla...
Evet, Mr.Robot izleyip 1 günde siber güvenlik uzmanı olduğunuzu düşündüğünüzde işte buna benzer açıklamalar yapıyorsunuz arkadaşlar.

Sektördeki deneyiminizi bilmiyorum fakat muhtemelen birkaç günden fazla değildir, yıllarımı verdiğim bu sektörde bana gelip "sağdan soldan okuduğun makaleler ile gelip yazma" diyorsunuz. Sizin bu mesajıma yanıt vermek için kaynak olarak kullanacağınız makaleler, benim iş tanımımın karşılığı.

RAT denen yapıyı sadece DarkComet'den ibaret sanıyorsunuz, interneti kestiğinizde hiçbir şekilde size ulaşamayacağını ve zararlının etkisini yitireceğini sanıyorsunuz, duckdns üzerinden IP sabitleme yapıldığında en gelişmiş serverın yaratıldığını sanıyorsunuz. Bunlar siber güvenlikle ilgili şeyler değil, lamer aşamasındaki kişilerin adımları. İlla siber güvenlik ile ilgilenmek istiyorsanız işletim sistemleri yapısını ve server yapısını bir elden geçirin, sonrasında ağ iletişimi ve sistemler arası iletişim konularına hakim olun. Zaten söylediklerinizin yanlış olduğunu fark edeceksiniz.
 
Dutchman dedi:
Evet, mr. Robot izleyip 1 günde siber güvenlik uzmanı olduğunuzu düşündüğünüzde işte buna benzer açıklamalar yapıyorsunuz arkadaşlar.

Sektördeki deneyiminizi bilmiyorum fakat muhtemelen birkaç günden fazla değildir, yıllarımı verdiğim bu sektörde bana gelip "sağdan soldan okuduğun makaleler ile gelip yazma" diyorsunuz. Sizin bu mesajıma yanıt vermek için kaynak olarak kullanacağınız makaleler, benim iş tanımımın karşılığı.

RAT denen yapıyı sadece Darkcomet'den ibaret sanıyorsunuz, interneti kestiğinizde hiçbir şekilde size ulaşamayacağını ve zararlının etkisini yitireceğini sanıyorsunuz, duckdns üzerinden IP sabitleme yapıldığında en gelişmiş serverın yaratıldığını sanıyorsunuz. Bunlar siber güvenlikle ilgili şeyler değil, lamer aşamasındaki kişilerin adımları. İlla siber güvenlik ile ilgilenmek istiyorsanız işletim sistemleri yapısını ve server yapısını bir elden geçirin, sonrasında ağ iletişimi ve sistemler arası iletişim konularına hakim olun. Zaten söylediklerinizin yanlış olduğunu fark edeceksiniz.
Genişletmek için tıkla...

8 senedir bu işlerin içindeyim bilader RAT'ı daha detaylı mı açayım? Bilmeyenlere kısa anlatım yaptım? Ayrıca size RAT atan kişi Dark web hackeri mi sanıyorsunuz? Kimse sizin para etmez bilgileriniz için kalkıp C#, C dili ile sizin için RAT hazırlamaz ya Kali kullanır ya da comet diyeceğim şu ki çok üzülerek söylüyorum 2 3 sene daha derin derin, makale yazın araştırın belki daha derin konular öğrenirsiniz. :)
Ayrıca kendime siber güvelikci gibi bir tabir kullanmadım ben size deneyimimi yaptıklarımı yapacaklarınızı anlatıyorum isteyen riski alır yapar istemeyen sizin gibi paşa paşa formatını atar bu kadar kolay.
 
N0rvecli dedi:
8 senedir bu işlerin içindeyim bilader RAT'ı daha detaylı mı açayım?
Genişletmek için tıkla...
8 Yıldır hiçbir şey öğrenememiş olmanıza mı üzüleyim, yoksa üslubunuza mı bilemedim.
N0rvecli dedi:
Ayrıca size RAT atan kişi Dark web hackeri mi sanıyorsunuz?
Genişletmek için tıkla...
Dark web hacker'ı demek ha? Vay canına, Mr.Robot kaçıncı sezonundasınız? Torshammer kullanıp Google'ı da hackleyebiliyor musunuz bari?
N0rvecli dedi:
Kimse sizin para etmez bilgileriniz için kalkıp C#, C dili ile sizin için RAT hazırlamaz ya Kali kullanır ya da comet
Genişletmek için tıkla...
RAT kullanımını bilgi çalmak için mi sanıyorsunuz? 8 yıllık olarak iddia ettiğiniz tecrübeniz 8 gün gibi görünüyor. Botnet diye bir şey duymuş muydunuz?
N0rvecli dedi:
istemeyen sizin gibi paşa paşa formatını atar bu kadar kolay.
Genişletmek için tıkla...
Üstteki 2 mesajımdan her sorunda format attığımı çıkarttınız sanırım. Hayret ediyorum gerçekten.

Uzun lafın kısası, bir Rehber oluşturmadan önce o konuyla alakalı bir bilgi edinmek ve konunun uzmanı olmak şart. Rehber hazırlayacak kişi, ilgili konuda meydana gelebilecek sorunları her yönüyle bilmeli ve önceden sezmeli. Hani RAT nedir diye rehber hazırladınız ya, burada sadece RAT'ın ne olduğunu değil ne olmadığını da bilmeniz, dümdüz bilgiden kaçmanız ve pratikleri biliyor olmanız gerek. Verdiğiniz bilgiler 15 dakikalık bir araştırma ile herkesin verebileceği bilgiler. Bu sebeple 8 yıllık deneyiminiz sanırım hackertyper üzerinde geçmiş.

Kendinizi geliştirmenizi diliyorum, size bu konu ile ilgili detayları vermek istiyordum fakat üslubunuz giderek kötüleşiyor, kaldı ki bilgi paylaşımı yapabileceğimiz bir ortam da yaratmıyorsunuz, sürekli savunma halindesiniz.
 
Dutchman dedi:
8 yıldır hiçbir şey öğrenememiş olmanıza mı üzüleyim, yoksa üslubunuza mı bilemedim.

Dark web Hacker'ı demek ha? Vay canına, mr. Robot kaçıncı sezonundasınız? Torshammer kullanıp Google'ı da hackleyebiliyor musunuz bari?

RAT kullanımını bilgi çalmak için mi sanıyorsunuz? 8 yıllık olarak iddia ettiğiniz tecrübeniz 8 gün gibi görünüyor. Botnet diye bir şey duymuş muydunuz?

Üstteki 2 mesajımdan her sorunda format attığımı çıkarttınız sanırım. Hayret ediyorum gerçekten.

Uzun lafın kısası, bir rehber oluşturmadan önce o konuyla alakalı bir bilgi edinmek ve konunun uzmanı olmak şart. Rehber hazırlayacak kişi, ilgili konuda meydana gelebilecek sorunları her yönüyle bilmeli ve önceden sezmeli. Hani RAT nedir diye rehber hazırladınız ya, burada sadece RAT'ın ne olduğunu değil ne olmadığını da bilmeniz, dümdüz bilgiden kaçmanız ve pratikleri biliyor olmanız gerek. Verdiğiniz bilgiler 15 dakikalık bir araştırma ile herkesin verebileceği bilgiler. Bu sebeple 8 yıllık deneyiminiz sanırım hackertyper üzerinde geçmiş.

Kendinizi geliştirmenizi diliyorum, size bu konu ile ilgili detayları vermek istiyordum fakat üslubunuz giderek kötüleşiyor, kaldı ki bilgi paylaşımı yapabileceğimiz bir ortam da yaratmıyorsunuz, sürekli savunma halindesiniz.
Genişletmek için tıkla...

Dediklerimin arkasındayım dostum botnet atacak adam gider Linux'dan botnet ağı oluşturur kimse RAT'ı bu amaçla kullanmaz emin olabilirsin kaldı ki çogu yer bedava VDS verirken ayıca darkcomet ve Kali üzerinden RAT oluşturup kullanmaya çalışıyorsa "amacı zaten veri hırsızlıgı" botnet kasmaz veya ama işin içinde para varsa link kısaltmadan botnet kasar kurban kasar bunu paraya dönüştürür.
Ayrıca siz benim siber güvenlikci oldugumu çıkardıgınız gibi bende sizin "format attıgınızı dıyebılırım" bunda herhangi bir sorun göremiyorum.
Ben sosyaldaki insanların anlayacagı sekılden anlatım yapıyorum kalkıpda spynet anlatmamın anlamı var mı en basit anlatımını yaptım size dokunanın ne oldugunu anlamış degılım.
 

Benzer konular

Trojan067
  • Soru
RAT nedir?
Mesaj
9
Görüntüleme
754
Trojan067
Trojan067
E
RAT nedir?
Mesaj
5
Görüntüleme
2.190
JustDaimon
JustDaimon
Roger Taylor
  • Çözüldü
Çözüldü  RAT nedir ve RAT yiyip yemediğimizi nasıl öğreniriz?
Mesaj
9
Görüntüleme
4.461
Murat Can Şimşek
Murat Can Şimşek
Nyaan_Neko
RAT virüsünün çalışma mantığı nedir?
Mesaj
3
Görüntüleme
546
Mucize Kartal
Mucize Kartal
4
RAT nedir ve nasıl silinir?
3 4 5
Mesaj
44
Görüntüleme
40.223
475454
4

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı