Bildiğiniz gibi dizinin 6. Bölümünde Vera, Elliot’un morfin tedarikçisi, hapishaneye girmiş ve ondan yardım istemişti. Eğer kaçmasına yardım etmezse Shaylanın öleceğini söylemişti. Spoiler olmaması bakımından devamını anlatamıyorum. Fakat dizinin en büyük hack olaylarından biri olduğunu anlamışsınızdır. Hapishane hacklemek. Aslında bu ders bununla bağlantılı. Aman ha, sakın size bunu öğreteceğimi falan sanmayın. Sadece bunun çok daha basit bir halini göreceğiz.
Bluetooth Hacklemek
 | Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Başlamadan önce dizide gerçekleşen olayları hatırlayalım. Elliot Vera’ya hapishane sistemin exploit edebileceği bir açık bulmasının aylar ve haftalar süreceğini söylemişti. Fakat Vera tüm bunları duymazdan gelmiş, bu nedenle Elliot başka tekniklere başvurmak zorunda kalmıştı. İlk adım arkadaşı Darlene’ın kodladığı bir malware yazılımını bir taşınabilir diske yükleyerek hapishanenin önüne bırakmaktı. Hapishane ağında olan bir kullanıcının bunu merak edip alarak bilgisayarında açmasını umuyorlardı fakat kodladıkları yazılım anti virüslere yakalandı. Bunun en büyük sebebi az zamanları olduğundan kaynak kodlarını internetten toplamalarıydı.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Bunun ardından Elliot ikinci planını devreye soktu ve hapishane ağının şifresini kırmaya çalıştı fakat bu sırada “Car 365” adında bir Bluetooth ağı yakaladı. Bunun üzerine Elliot stratejisini değiştirerek Bluetooth’u hacklemeye ve ağa polis memurunun arabası üzerinden bağlanmaya karar verdi.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Aslında temel strateji arabanın Bluetooth bağlantısını kendi klavyesine yönlendirmekti. Eğer polisin laptop bilgisayarı Elliot’un klavyesini polisin klavyesi zannederse, Elliot bilgisayarın kontrolünü ele geçirir ve ağa bağlanarak zararlı yazılımı yükleyebilir ve kontrolü ele geçirebilirdi.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Adım 1: Bluetooth’u aktif etmek
Elliot’un her şeyden önce Linux sisteminde Bluetooth’u başlatması gerekiyordu.
Kod:
kali > service bluetooth start
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Ardından Bluetooth cihazını aktif etmeliydi.
Kod:
kali > hciconfig hci0 up
Kod:
kali > hciconfig hci0
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Not: BD Adress yazan değeri not alın. Bu bluetooth cihazının MAC adresi.
Adım 2: Bluetooth cihazlarını taramak
Elliot’un hack işlemi adına yaptığı ilk şey Bluetooth bağlantılarını taramaktı. Eğer dikkatli bakarsanız onun hcitool adlı bir bluetooth yapılandırma aracını kullandığını görebilirsiniz. Bu araç Kali Linux için üretilmiştir. Her ne kadar o yöntemde işe yarasa da, btscanner adlı bluetooth tarayıcısı daha kullanışlıdır. Btscanner çok çok basit bir arayüz kullanır.
Kod:
kali > btscanner
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Btscanner kullanarak çevrede bulunan tüm bluetooth ağlarının MAC adreslerini ve adlarını alabiliriz. Ağları spoof etmek için bu bilgilere ihtiyacımız var. Unutmayın ki, Bluetooth sinyalleri düşük çaplıdır yani çok uzaktan yakalamanız mümkün değildir.
Adım 3: Klavyenin MAC Adresini Aldatmak
Bunların ardından Elliot klavyenin MAC adresine ve adına sahip. Polisin klavyesini kopyalayarak onu yanıltması gerek. Kali Linux’un Bluetooth cihazlarını yanıltmak için kullanılan bir aracı var: spooftooph. Klavyeyi yanıltmak için şöyle bir komut yazıyoruz:
Kod:
kali > spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537
-a yanıltmak istediğimiz MAC adresini işaret eder
-n ise yanıltacağımız cihazın adını. Bu durumda “Car537”
Eğer her şeyi doğru yaptıysak, MAC adresi ve cihaz yanıltılacaktır.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Başarılı olup olmadığımızı görmek için şu komutu yazıyoruz.
Kod:
kali > hciconfig hci0 name
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Ve gördüğünüz gibi elimizde polisin arabasının Bluetooh klavyesinin harika bir kopyası var.
Adım 4: Bağlantı sağlamak
Burada dizinin olağandışı kısmı devreye giriyor arkadaşlar. Elliot şu anda araba bilgisayarının klavyesine bağlandı, şimdi klavye ve bluetooth adaptörü arasında değişilen bağlantı anahtarına ihtiyacı var. (Daha önce eşlenmiş cihazları tanımlamak için kullanılan anahtar.)
Elliot bunu tahmin edebilir ya da kırabilirdi. Ama bu dizide olduğu kadar hızlı olmazdı. Bir başka olasılık olarak sistem yeniden başlatıldığında ya da asıl klavye ile bağlantı kesildiğinde laptopa bağlanabilirdi. Her durumda da bu dizide gösterildiğinden daha uzun sürer ve kolay bir işlem değildir.
Adım 5: Hapishaneyi Hacklemek
Son adım olarak Elliot ağa bağlandı bir FTP sunucusu yardımıyla zararlı yazılımını yükledi. Bu yazılım sayesinde parmaklıkları ve diğer tüm kapıları açma yetkisi kazandı. Bu kısım tabii ki anlatılamayacak kadar karışık. SCADA gibi sistemleri kıracak bir zararlı yazılım yazmak hepimizi aşacak bir işlem. Ama bu yazıdaki temel nokta biraz olsun bu işlemleri nasıl yaptığını anlamaktı.
Bu dersin sonuna geldik. Sonraki derslerle görüşene kadar kendinize dikkat edin.
//Yararlanılan kaynak ve resimler: Null Byte - The aspiring white-hat hacker/security awareness playground « Wonder How To
Bu Yazıyı Beğendinizmi?
Hiç yorum yok:
Yorum Gönder