Keylogger Nedir ? Özellikleri ve Kullanımı

Yazan: Adsız -
KEYLOGGER NEDİR ?

Kullanıcının klavyeden girdiği tüm işlemleri takip edip hafızaya alan takip casus yazılımıdır.Piyasaya yeni sürülen keylogger oluşturma programları ise artık screenshot dahi alabilmekte ve hatta webcam'a kadar girebilmekteler.Keylogger ile alınan bilgileri direk yönlendirdiğiniz adrese (Gmail) yada programı ile takip edebilirsiniz.

Keylogger doğrudan sisteme yüklenebileceği gibi sosyal mühendislik ile uygulama,resim,müzik içerisine eklenen kodlar ile de takip sağlanabilir.İnsanlar uygulamdan şüphelenme ihtimalleri vardır ancak müzik,resim içinde gelen keyloggerları farketmek biraz daha zordur.Özellikle crackli oyun veya programlar ile de kötü niyetli hackerlar tarafından sistemimize yüklenebilir.

Bildiğiniz gibi crack dosyalarını anti-virüs programları virüs olarak algılar
ve crack içinde olan virüs belki crack 'in deilde keyloggerdan gelen virüstür ancak kullanıcılar bunda ne gibi bir zarar olur düşüncesiyle önemsemezler.Bu şekilde bilgileriniz ele geçirilebilir.Bunlarada dikkat etmek gerekir.Bunun dışında kısaltılmış linkler içinde de sisteminize yüklenmeye çalışan Keyloggerler arka planda çalıştıkları için kurbanların anlaması ancak anti-virüs programları yardımı ile olur.

Ancak yeni nesil progamlar keşfedilmediği için anti-virüs programları bunları algılayamaz ve uzun süre bilgisayarınızda kalabilirler .Farkedildiği an silmenin tek yolu eğer dosyasını biliyorsak dosyayı silmek veya format atmak ve sonrasında etkili bir anti virüs programı kullanmanız önerilir.

KEYLOGGER ÇEŞİTLERİ NELERDİR ?

İki kısma ayrılırlar

1-YAZILIM TABANLI KEYLOGGER

Yukarıda da bahsettiğimiz gibi resim vb. dosyalar içine kodlar ile yazılarak sisteminize girip tuş takibi yapan keylogger çeşididir.
-Anlık bilgi gönderebilirler.
-İzlenmesi ve farkedilmesi zor olabilir.(Donanıma göre )

2-DONANIM TABANLI KEYLOGGER

Bilgisayarınıza takılan bir donanım sayesinde aktif hale gelen keyloggerlara denir.Örnek olarak usb içine konulan keylogger olabilir ,takıldığında aktif olur ve çıkartılana kadar bilgileri depolar
-Anlık bilgi göndermezler.Bilgisayarınızdan çıkartılana kadar bilgiyi depolar

Evet tanım kısmını geçtiğimize göre sıra keylogger kullanımı ve herhangi bir keylogger uygulamasının tanıtımına geldi .Burda kullandığım keylogger programının adı Revalation Keylogger .Bu program ile keylogger dosyamızı oluşturup nasıl çalıştığını inceledik .Biraz amatörce bir video oldu (heralde bu 5. çekişim)ama umarım işinize yarar

~

SCREENSHOTLAR

~



-Uygulama içi bu şekilde arkadaşlar .Genel olarak anlaşılmayacak pek birşey yok zaten .

-Gmailimize gelen mesaj şekli 



-Mesaj içeriği 




*
KULLANIM VİDEOSU
* 
 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Kali Linux'da Uygulama Kısayolu Oluşturma

Yazan: Adsız -
Resim
Herkese selamun aleyküm Arkadaşlar bugün sizlere benim de önceden karşılaştığım bir sorunun çözümünü anlatacağım . Mesela bir uygulamayı ,dosyalarını vs terminal ile yüklediniz .Terminal ile açtınız fakat uygulamalarda arattığınız zaman bulamıyorsunuz , her seferinde terminalden açmanız gerekiyor , ayrıca terminali kapattığınızda uygulamada kapanıyo .İşte şimdi size uygulamanın kısayolunu oluşturarak uygulamayı terminal olmadan açabilmeyi göstereceğim .Videoya gerek duymadım o yüzden Screenshot ile anlatımı yapacağım . ~Başlayalım ~ 1-Terminal (uçbirim) açalım Komut olarak  apt-get install alacarte 2-evet bu kodu yazdık k ENTER'a bastık > işlemler bitti ise 3-Uygulamalar kısmına gelelim ve arama kısmına Ana menü yazalım zaten A yazdığımızda çıkacaktır 4- Ana menü yazan uygulamamızı açalım 5-Sol tarafta görülen kategorilerden en altta bulunan Usual applications'a tıklayalım . 6-Tıkladıktan sonra ekranda böyle olucak 7-Sağ tara
Devamı

DarkComet Rat Nedir ?​

Yazan: Adsız -
Resim
DarkComet Rat Nedir ? ​ DarkComet Rat virüs oluşturmaya yarayan bir hack tooldur. Bilgisayarı tamamen kontrol etmeye yarar.İçinde keyloggeR , hedef bilgisayara aktif bi şekilde ekrana yazı yazdırma vb bazı özellikleri vardır. Kurtulmak için virüs taraması yapapılması gerekir.Onun dışında dosya konumu biliniyorsa oradan oluşturulan dosyayı o olduğundan eminseniz silebilirsiniz. Kendimizi Nasıl Koruruz ? ​ Anti-virus yazılımı kullanarak bunlardan korunabilirsiniz.En önemlisi ise internet ortamında bilmediğiniz web sitelerinden,sosyal ağlardan, e-postalardan, tanımadığınız kişiler den size gönderilen her bağlantıya tıklamamalı veya bu yolla size gelen programları açmamalısınız. SCREENSHOTLAR ​ 1- Burada duckdns.org dan hesap ve domainimizi oluşturduk   2- Burada indirdiğimiz duckdns programının ayarlarını yaptık -domain ve tokenimizi yazdık 3- Burası Darkcomer rat uygulamamızın ana menü görünüm şekli   4- Burasıda darkcometten uyg
Devamı

Reflected Xss Tespit Ve Kapatılması

Yazan: Adsız -
Resim
* XSS Nedir ? * ​ Veri girişi alanına gönderilen kötü niyetli javascript kodlarının, kullanıcının web tarayıcısında çalıştırıldığı bir saldırı türüdür. Yani kullanıcı taraflı bir saldırıdır. URL adreslerindeki ve form alanlarında sıklıkla görülür. Phishing saldırılarına zemin oluşturur. Genellikle POST ve GET metotlarının kullanıldığı alanlarda olur. * XSS Tespit * ​ XSS Açıgını tespit etmek için text kutusuna bir Html kodu yazarak bulabiliriz .Genel olarak alert kodu yazılır ..Örnek olarak Alert Kodu "<script>alert.(BS)</script>" yazıp Enterladıgımızda tarayıcı ekranımıza açılır pencerede "BS" yazısı görünecektir.Bu şekilde sitemizde XSS açıgı olup olmadığını tespit etmiş oluruz . Reflected XSS ? * ​ Bu saldırı URL alanlarına veya veri giriş alanlarına yapılır.Burada sadece saldırı yapan kişi etkiyi görebilir ziyaretçilere etki edemez. Bunu nasıl kullanabiliriz derseniz burda sosyal mühendislik kullanabiliriz. Bu yüzden URL
Devamı