Not: Ayrıca bu konuya bir ankette ekledim. Sonraki derste görmek istediğiniz konuyu seçerseniz sevinirim. En çok oy alan konuyu göstereceğim 5. dersimizde.
Linux Üzerinden Gizlilik
Konuya başlamadan önce, temel nokta olan Proxy kavramına değinmek istiyorum arkadaşlar. Bir çoğumuz ne olduğunu bilsekte bu bilmeyenler olduğu gerçeğini değiştirmez.
Adım 0: Proxy Kavramı
Bildiğiniz gibi, siz internette nereye giderseniz gidin, IP (Interpret Protocol) adresiniz sizinle beraber gelir. Eğer onu gizlemez ya da değiştirmezseniz saldırdığınız sitelerin sahipleri, siber güvenlik uzmanları, İP adresinin kaynağını bularak kolayca sizi bulabilirler. İşte bu noktada, devreye proxyler giriyor.
Proxyler türkçeye vekil sunucu olarak çevrilirler ve kaynak ile sunucu arasına giren ara bir sunucudur. Sizin IP adresiniz hedef sunucuya gitmeden önce proxy'e ulaşır ve proxy IP adresinizi kendi adresi ile değiştirir. hedef sunucuya bağlanan adreslere bakıldığında, sizin IPniz yerine proxy IP adresi görünür ve böylece gizlenmiş olursunuz.
 | Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
En çok bilinen Proxy Tor'dur. Hepimiz az çokta olsa DeepWeb ile ilgilenmiş ve belli bir yere kadar gizlenmeyi öğrenmiş insanlarız. Ancak Tor sizi diğer kullanıcılara karşı korumasına rağmen, sizi NSA gibi güvenlik güçlerine karşı korumaz.
Dizinin ilk bölümlerinde Elliot Tor ağının sanıldığından daha güvensiz olduğunu söylemiş ve çocukların cinsel görüntülerini yayınlayarak Tor üzerinden bunu müşterilerine sunan bir adamı polise teslim etmişti. Gerçekten diziye daha ilk bölümlerde vurulmamı sağlayan bölümlerden biri olduğunu söylemek yanlış olmaz.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Haydi şimdi Elliot ve fsociety ekibinin nasıl gizlendiğini, Linux üzerinden proxy kullanımını görelim.
Adım 1: Kaliyi Çalıştırın
Bu derste anlatılan tüm her şey Kali dağıtımı üzerine olacaktır. Eğer elinizde Kali yoksa forumdan gerekli kaynağı sağlayarak edinebilirsiniz. Bundan sonraki adımlar bir Kali dağıtımına sahip olduğunuz varsayılarak yapılacak.
Adım 2: Proxychains Nedir?
Kod:
kali > proxychains
Temel olarak aşağıdaki komut yardımıyla kullandığınız web tarayıcısının trafiğini proxychains'e yönlendirebiliriz. Bu komutun ardından iceweasel üzerinden ziyaret edeceğiniz sitelerde belirlenen proxy adresi görüntülenecektir. Şimdi proxychains ayarlarına bakalım.
Kod:
kali > proxychains iceweasel
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Adım 3: Uygun Proxy'i Bulmak
Proxychains ayarlamalarını yapmadan önce kullanabileceğimiz uygun bir proxy bulmamız gerekmekte. Bunun için bir çok site var. Genel kullanılanlar:
Bugün samair.ru sitesi üzerinden gidelim.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Siteye girerseniz karşınıza böyle bir liste çıkar. Sayfanın en altlarına yaklaştıkça, ülkelere göre kategorize edilmiş proxyleri görebilirseniz. Örnek vermek gerekirse Elliot Estonya proxylerini kullanmıştı. Bu nedenle bizde aynı yolu izleyelim.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Bu noktada dikkat etmeniz gereken proxylerin yanında verilen gizlilik seviyesi. Eğer "transparent" değeri görürseniz, o proxy adresleri bir işe yaramaz. IP adresinizi olduğu gibi iletirler.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Estonya bölümünde başka proxy yok. O halde genelde hackerlar tarafından kullanılan rus proxy adreslerine bir göz atalım. Neden rus proxyleri diye soracak olursanız, güvenlik güçlerinin rusya içinde yetkisi olmamasından dolayı, eğer .ru uzantılı bir siteye saldırmayacaksanız en güvenli seçenektir.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Gördüğünüz gibi "high-anonymous" yani yüksek gizliliğe sahip proxyler var. Bunlardan birini seçin.
Adım 4: Proxychains Ayarları
Kullanacağımız proxy adresini seçip not aldıktan sonra proxychain sistemini bu adresi kullanması ve iceweasel üzerinden ona bağlanması için ayarlayalım. Çoğu Linux/Unix işletim sisteminde olduğu gibi Kali'de de ayarlar text dosyaları üzerinde saklanır. Bu dosya genelde /etc dizini üzerinde bulunur.
/etc/proxychains.conf
Bu dizine gidip dosyayı görebilirsiniz. Terminal ile hızlıca açalım.
Kod:
kali > leafpad /etc/proxychains.conf
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Bu size aşağıdaki gibi bir dosya verir. Aşağı kısımlardaki işaretle kısımla bizim işimiz. Proxychains'in kullanacağı adres burada.
Varsayılan olarak Linux sistemleri Tor kullanır fakat Tor'un NSA gibi güvenlik güçleri tarafından kolaylıkla kırılabileceğini söylemiştik. Tor asla size tamamen anonimlik sağlamaz. Tor ağını deaktif etmek için satırın en başına '#' koyuyoruz.
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Yeni proxy adresimizi eklemek için önce türünü (http) ve adresini yazıp dosyayı kapatıp kaydediyoruz.
Adım 5: Trafiği Yönlendirmek
Kod:
kali > proxychains iceweasel
| Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın. |
Yine bu komut ile ağ trafiğimizi ayarladığımız rus proxy adresine yönlendiriyoruz.
Sonuç olarak bağlantımız gizlenmiş oluyor.
Not: Ankete oy vermeyi unutmayın
//Yararlanılan kaynak: Null Byte - The aspiring white-hat hacker/security awareness playground « Wonder How To
//Döküman eğitim amaçlıdır. Tüm sorumluluk kullanıcıya aittir.
Bu Yazıyı Beğendinizmi?
Hiç yorum yok:
Yorum Gönder