• Buradasın

    PK Riot ve Ağ Teknolojileri Eğitim Videosu

    youtube.com/watch?v=j5rh499-kU8

    Yapay zekadan makale özeti

    • "Yedi Katman" kanalında yayınlanan bu eğitim videosu, bir eğitmen tarafından sunulan teknik bir içeriktir. Eğitmen, siyah şapkalı hacker perspektifinden bilgi vermektedir.
    • Video, PK Riot uygulamasının ne olduğunu ve nasıl kullanıldığını anlatmaktadır. İçerik, temel ağ kavramlarından başlayarak IP adresleri, ağ bağlantıları, port yönlendirme ve NAT teknolojisi hakkında detaylı bilgiler sunmaktadır. Daha sonra Packet Riot'un kurulumu, Apache ve Python HTTP sunucusu üzerinden örnek web sayfası oluşturma ve port yönlendirme işlemleri adım adım gösterilmektedir.
    • Videoda ayrıca dinamik IP adreslerini sabitlemek için kullanılan yöntemler (Daktisi ve Angrack), MSF payload oluşturma ve Shell komutları kullanarak konsol açma gibi ileri seviye kullanım örnekleri de bulunmaktadır. Eğitmen, Apache ile ilgili bir anlaşmazlık nedeniyle videoyu kesmek zorunda kaldığını belirtmektedir.
    00:16PK Riot Nedir ve Kullanım Amacı
    • Videoda PK Riot nedir ve nasıl kullanılır anlatılacak.
    • Konuşmacı, doğrudan kullanım videosu yapmak yerine, PK Riot'un nasıl çalıştığını farklı bir anlatımla göstermek istiyor.
    • Metasploit gibi yazılımlar kullanılarak troenler oluşturulup, gelen bağlantılar handle edilerek sızma testleri gerçekleştiriliyor.
    01:46Elhost Kavramı
    • Elhost, reverse shell'in (ters bağlantı) geleceği noktayı ayarlayan bir kavramdır.
    • Ters bağlantı aracı, içeriden bir tünel kazarak bağlantı açacağı yeri önceden bilmesi gerekir.
    • Genellikle ifconfig komutu ile WiFi üzerinden alınan IP adresi (örneğin 192.168.1.1) elhost olarak kullanılır.
    02:46Lokal IP Adresi ve Ağlar
    • Lokal IP adresi, sadece aynı ağdaki cihazlarla iletişim kurabilen bir adresdir.
    • Sanal makinede Kali Linux ile Windows 11 arasında iletişim kurulabilmesi için "net" adlı bir ağ kullanılır.
    • Lokal IP adresi, aynı modeme bağlı olan tüm cihazlar tarafından görülebilir ve kimlik belirtir.
    04:17Dış Ağ ve IP Adresleri
    • Dış ağdaki (internet, white area network) IP adresi, lokal IP adresinden farklıdır.
    • Lokal IP adresi sadece aynı ağdaki cihazlarla iletişim kurabilen bir adres olduğundan, internet üzerindeki diğer kullanıcılarla iletişim kurmak için farklı bir çözüm gereklidir.
    • İnternet üzerinden "what is my ip" yazarak IP versiyon 4 adresi öğrenilebilir.
    06:06IP Adreslerinin Sorunları
    • Aynı modemi kullanan farklı cihazlar (telefon, bilgisayar) aynı dış IP adresini görebilir.
    • Reverse shell için oluşturulan bağlantı, karşı bilgisayardan gelen paket için modem tarafından hangi cihaza yönlendirileceği belirlenmelidir.
    • Modem, altında çalışan birçok cihaz olduğu için hangi paketin hangi cihaza yönlendirileceği konusunda karar vermek zorundadır.
    07:30IP Adreslerinin Kısıtlılığı
    • Tüm cihazlara farklı IP adresi vermek sorunu çözebilir ancak bu mantıklı değil çünkü dünya üzerindeki IP adresleri çok kısıtlı.
    • IP versiyon dört, dört blokla ayrılmış ondalık sayı sistemidir ve her blok sekiz bitten oluşur.
    • Bir blok için maksimum kombinasyon sayısı 256'dır (255 dahil değil, 200'ler ve 255 broadcast için kullanılır).
    09:24IP Adreslerinin Sayısı ve Dağıtımı
    • Dört blok için toplam 4,7 milyar IP adresi oluşturulabilir.
    • IP adreslerini dağıtan kuruluşlar vardır, örneğin RIP (Regional Internet Registry) Avrupa ve Orta Asya bölgelerinin IP adreslerini dağıtır.
    • Dünyada farklı bölgelerde farklı kuruluşlar (Latin America, Kuzey America, Africa) bulunmakta ve toplam IP adresi sayısı 4,7 milyar ile sınırlıdır.
    10:45IoT ve IP Adreslerinin Yetersizliği
    • Günümüzde bir kişi için bir IP adresi kullanmak imkansız hale gelmiştir çünkü IoT (Nesnelerin İnterneti) kavramı yaygınlaşmıştır.
    • Akıllı ev sistemleri, uzaktan kontrol edilebilen cihazlar, kol saatleri, fotoğraf makineleri, telefonlar, bilgisayarlar ve tabletler internete bağlanmak ve IP adresine sahip olmak zorundadır.
    • Bu cihazlar için 4,7 milyar IP adresi yetersiz olduğundan, bu yetersizliği örtbas etmek için NAT (Network Address Translation) teknolojisi kullanılmaktadır.
    11:32NAT Teknolojisi
    • NAT, modemin tek bir IP adresi alıp kendisine bağlanan cihazlara farklı IP adresleri vermesidir.
    • Modem dış ağ ile tek bir IP'den iletişim kurarken, iç ağda herkese bir isim takmış ve bu isimlere göre hitap eder.
    • Bu işlem, kargocu gibi düşünülebilir; modem "Bünyamin'in kargosu gelmiş" diyerek bilgisayarı hitap eder.
    12:15Port Yönlendirme Nedir?
    • Metasploit'te dış ağ IP'sini kullanabilmek için port yönlendirme (port forwarding) işlemi gereklidir.
    • Port yönlendirme sadece kötü amaçlı amaçlar için değil, IP kameralar gibi internete bağlanan cihazlar için de kullanılır.
    • Port yönlendirme, modem üzerinde bir kural yazarak dış ağdaki herhangi bir IP adresinden gelen bağlantıları iç ağdaki belirli bir porta yönlendirmeyi sağlar.
    14:35Port Yönlendirme'nin Önemi
    • Eskiden hub denilen cihazlar üzerine gelen bağlantıları tüm bağlı cihazlara broadcast yapardı, bu güvenlik riski oluşturur ve performans kaybına sebep olurdu.
    • Dış bacak IP kullanmak için avantajlar vardır: hiçbir ara program kullanmaya gerek kalmadan modem yazılımı ile yönlendirme yapılabilir.
    • Dış ağ IP adresinin dezavantajları vardır: açık IP adresi tespit edilebilir ve dinamik IP adresi modemin fişini çekip taktığınızda değişebilir.
    17:50IP Sabitleme Çözümleri
    • IP sabitlemek için DNAT (Dynamic NAT) kullanılabilir, bu bir DNS adresi vererek IP adresini sabitler.
    • DNAT client'ı bilgisayara kurulduğunda, her başlangıçta açık olan public IP adresini alır ve bu domain ile ilişkilendirir.
    • DNAT, payloadların tersine mühendislik yapılması durumunda ortaya çıkan domain adresini kullanarak IP ile uğraşmadan test yapmayı sağlar.
    19:28Tünelleme Servisleri
    • Tünelleme servisleri, bilgisayardan internetteki başka bir bilgisayara tünel açarak bağlantıları yönlendirir.
    • Angron gibi tünelleme servisleri kullanılabilir, ancak bilgisayar kapatılıp açıldığında tünel sıfırlanır ve farklı bir IP adresi verilir.
    • Tünelleme servisleri sadece port açma derdinden kurtarır, sürekli farklı payloadlar oluşturmak zorunda kalınır.
    21:15Riot Hesabı Oluşturma
    • Riot, internete yazarak kendi sitesine girebileceğiniz ve hesap oluşturabileceğiniz bir uygulamadır.
    • Hesap oluşturmak için email, iki adet şifre ve doğrulama kodu girmeniz gerekmektedir.
    • Ücretsiz paket yerine, diğer paketleri ödeyemeyeceğiniz için dolarlık olanı almanız önerilmektedir.
    22:18Riot Kurulumu
    • Riot kurulumu için "pd install" komutu kullanılabilir ve ayrıca whitepaper de mevcuttur.
    • Linux için Debian, Ubuntu, Kubuntu gibi mimarilere uygun kurulum adımları bulunmaktadır.
    • Windows için 64 bit ve 32 bit seçenekleri mevcuttur, 32 bit hem 32 hem 64 bit sistemlerde çalışırken, 64 bit sadece 64 bit sistemlerde çalışır.
    23:39Riot Konfigürasyonu
    • Kurulum sonrası "pkt konfigüre" komutu ile konfigürasyon paylaşım yolu belirlenmelidir.
    • Sunucu lokasyonu için EU Central (Avrupa Merkez) bölgesi ping değerleri bakımından avantajlıdır.
    • Riot için mail ve şifre bilgileri girildikten sonra kurulum tamamlanır.
    24:54Apache Sunucusu ve Web Sayfası
    • Apache 2, bilgisayarda çalışan bir web sunucusudur ve 80 portu üzerinde çalışır.
    • Web sayfasının içerikleri www/html dizininde bulunur ve index.html dosyası varsayılan sayfadır.
    • Apache sunucusu, web sayfasını internete yayarak erişim sağlar.
    28:27Riot ile Tünelleme
    • Riot ile "pkt riot http 80" komutu ile bilgisayarın 80 portuna açılan bir tünel oluşturulur.
    • Oluşturulan domain, dış ağdan sunucuya erişim sağlar.
    • Riot'un özelliği, tünelleme yardımıyla dış ağdan sunucuya iletişim kurabilmesidir.
    30:02MSF Payload Oluşturma
    • Riot ile "pkt riot pcp 4444" komutu ile bir yönlendirici oluşturulur.
    • Oluşturulan host name ve port numarası, MSF payload için kullanılır.
    • MSF payload oluşturulup, HTTP sunucusu başlatılarak diğer bilgisayara aktarılabilir.
    32:02Python HTTP Sunucusu ile Dosya Transferi
    • Apache yerine Python HTTP sunucusu kullanılarak dosya transferi yapılıyor.
    • Python 3 modül HTTP server ile 8000 portundan bir HTTP sunucusu başlatılıyor.
    • Tarayıcıda "localhost:8000/paylot.exe" adresi girilerek dosya transferi gerçekleştiriliyor.
    32:58Shell Bağlantısı Kurulumu
    • Shell bağlantısı için TCP 4444 portu kullanılıyor.
    • Payload ayarlarında "use explates multi hur", "set paylot windows mecrator reverse https" ve "set host 127.0.0.1" komutları kullanılıyor.
    • "set port 4444" komutuyla lokal port belirleniyor ve "rand" komutuyla dinleme başlatılıyor.
    34:14Video Kapanışı
    • Video, Apache ile ilgili bir anlaşmazlık nedeniyle kesilmek zorunda kalmış.
    • Python sunucusu kullanılarak tünelleme hizmetleri kullanılabilir.
    • İzleyicilerden yorumlarda isteklerini belirtmeleri isteniyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor