Bilişim ve Hukuk!

22 Tem 2014

Windows Üzerinde Sahte Numaralarla Çoklu Whatsapp Yönetimi

05:11 16


Merhabalar.

       Uzun süredir fırsat bulup da bloga bir şeyler karalayamıyordum. Bir ihtiyaçtan dolayı uzun araştırmalar sonucunda keşfettiğim bir kaç yöntemi birleştirip sizlere göstermek istedim. Başlığı uzun tutmak istemediğimden dolayı yazının içeriğini tam olarak aktaramadım.

Aslında bu yazıda göstereceklerim şunlar:
  • Bluestack App Player sayesinde Windows üzerinde rootlu android kullanma
  • Sahte yurtdışı telefon numaralarıyla Whatsapp kullanma
  • Bir bilgisayar üzerinde yüzlerce farklı Whatsapp yönetimi
Bu yüzden biraz uzun bir yazı olacak, okurken eğlenmeniz dileğiyle...

Öncelikle Root edilmiş BlueStack App Player kurulum dosyasını hazır olarak vermek istiyorum, aksi taktirde manuel olarak rootlama bir hayli güç.

İndirmek için tıklayın --> BlueStacks 0.8.12.3119 Rooted
(Win7 ve üzeri için geçerlidir.)

İndirdikten sonra kurulum dosyasını çalıştırıp App Player'ımızı bilgisayarımıza kuruyoruz.
Böylece rootlu bir android cihaz simülatörüne sahip olduk. Artık root gerektiren uygulamaları kullanabiliriz.

Ardından orjinal WhatsApp Messenger ve Samuel abimizin bizler için hazırladığı WhatsMore uygulamalarını Google Play vasıtasıyla cihazımıza kuruyoruz.

Şimdi de sıra WhatsApp hesabımızı oluşturmaya geldi. Ancak illa ki sahte numaralarla kullanacaksınız diye bir şey yok, kendi numaranızı da kullanabilirsiniz ancak Whatsapp yalnızca tek bir cihazdan kullanılabilir. Yani numaranızı bilgisayar üzerindeki WhatsApp'dan aktifleştirecek olursanız telefonunuzdaki deaktif duruma düşecektir, aynı şey tam tersi durum için de geçerlidir.

Biz sahte numaralarla kullanmayı öğrenelim. Belki sosyal mühendislik saldırılarınızda yardımı dokunur :)

Öncelikle mantığını anlatalım; bildiğiniz üzre WhatsApp hesabı kullanabilmek için bir telefon numarası ve bu telefonu SMS veya Çağrı yöntemiyle onaylamanız gerekiyor. Biz sahte telefon numaralarımızı oluşturup, Çağrı yöntemiyle onaylatacağız. Bunun için K7 isimli Web Tabanlı Sesli Mesaj Hizmeti'ni kullanacağız.

İlk olarak sitemize girip, sallamasyon bir e-mail adresiyle kayıt oluyoruz. --> http://voicemail.k7.net/signup/
Girdiğiniz Security Code'u aklınızda tutun, o sizin şifreniz. Aşağıdaki kutucukları değiştirmeden Chapta kodunu girip kaydınızı tamamlayın.

Eğer sistemde yoğunluk yoksa size 206 ile başlayan bir telefon numarası verecektir.
Telefon numaranızın aralarındaki tire (-) işaretlerini silerek "my K7" bölümünden şifreniz ile giriş yapın.

Şimdi de bilgisayardaki android cihazınızdan WhatsApp uygulamasını açın ve ülkenizi +1 kodlu American Samoa isimli ülke olarak belirleyin. Ardından K7'nin size verdiği telefon numarasını girip OK tuşuna basın.

5 dakika boyunca verdiğiniz telefona SMS göndermeyi deneyecek ancak nihayetinde başarısız olacaktır.
Siz de buna mukabil "Beni Ara" seçeneğine tıklayarak size sesli mesaj bırakmasını sağlayacaksınız.
"Beni Ara" tuşuna bastıktan sonra "my K7" kısmındaki sesli mesaj kutunuzu kontrol edin.
Bir ses dosyası göreceksiniz. Onu dinleyip onay kodunuzu öğrendikten sonra ilgili kısma girip onaylayacaksınız ve böylece artık cihazınızda sahte numaraya ait bir WhatsApp kullanabileceksiniz.

Şimdi ise bir cihaz kullanarak birden fazla WhatsApp hesabı yönetmeyi deneyelim. Bunun için az önce yüklediğimiz WhatsMore isimli uygulamayı kullanacağız.

Öncelikle uygulamamızı açıyoruz. Bizden onay kodu isteyecektir. Bunun için yukarıda çıkan reklama tıklayıp ardından açılan sayfayı kapatıp tekrar uygulamaya dönmeniz yeterlidir. Böylece onay kodu boşluğunun üst kısmında size 4 haneli bir kod verecektir, o kodu boşluğa girerek bu aşamayı geçiyoruz.

(Tabi bu arada uygulama sizden SuperUser yetkisi isteyecektir, çıkan uyarıları "İzin Ver" butonuna tıklayarak kapatıyoruz.)

Ardından uygulama sizden Android Erişim Yetkisi isteyecektir, bunu da ayarlardan WhatsMore uygulamasını seçip Kapalı durumdan Açık konuma getirerek hallediyoruz.

Tekrar uygulamaya dönüp Manage Profiles sekmesine geçiyoruz.
"Import a profile"'e tıklayarak az önce onaylamış olduğumuz WhatsApp numarasını hafızaya alıyoruz. Buna isim vermenizi isteyecektir; 1.Hat, Ali, Osman, Ayşe veya bilimum isimleri verebilirsiniz.

Bu aşamayı geçtikten sonra 2. hattımızı ayarlamak için "Prepare Whatsapp for a new registration" butonuna tıklıyoruz ve WhatsApp, yedeğimiz alındıktan sonra sıfırlanıyor. Böylece 2. hattımız için yeni bir whatsapp oluşturma imkanı elde ediyoruz.

Tekrar WhatsApp uygulamasını açtığınızda ilk defa açıyormuş gibi bir muamale ile karşılaşacaksınız. Az önce sahte numarayla kayıt olma işleminde yaptığımız bütün adımları tekrar uygulayıp yeni numaramızı da aktif hale getiriyoruz.

Son olarak tekrar WhatsMore uygulamasına dönüp bu hattımızı da "Import a profile" yapıyoruz.
Böylece "Status" sekmesinde WhatsApp hesaplarınız görünecektir, istediğiniz hesabın üzerine tıklayarak rahatlıkla bir hattan diğer hatta geçiş yapabilirsiniz. 

Bu arada cihazınıza rehberden kişi ekleyebilirsiniz, böylece bu kişiler WhatsApp'ta da görünmeye başlayacaktır.

Tabi ki 2 hatla sınırlı değil, WhatsMore sayesinde istediğiniz kadar sahte numara veya gerçek numarayla onay alıp yüzlerce ayrı WhatsApp'ı tek bir cihazdan yönetebilirsiniz.

Bu hesapları Sosyal Mühendislik Saldırılarında kullanabilir veya arkadaşlarınızla eğlenebilirsiniz.

Enes ARSLAN - ensrsln

7 Nis 2014

"Kurumsal politika tarafından yüklenmiş." Chrome Uzantılarını Kaldırma

01:02 11
Bilgisayarınızdaki Chrome tarayıcısına çeşitli zararlılar yoluyla bulaşan ve kendini kurumsal politika adı altında tanıtan ve üzerinde değişiklik ya da silme işlemi yapılamayan zararlı uzantıları (adware, cookie stealer, vb.) kaldırmanın birden fazla yolu bulunmaktadır. Manuel olarak veya çeşitli zararlı karşıtı programlarla bu uzantıları tarayıcınızdan kaldırabilirsiniz.

Manuel olarak kaldırmak isterseniz, aşağıdaki adımları uygulamanız yeterli olacaktır:

  • Chrome'u açın.
  • Ayarlar'a ardından da Uzantılar'a tıklayın.


  • Yukarıdaki kutucuktan Geliştirici Mod'unu aktif hâle getirin.
  • Kurumsal politika tarafından yüklenen uzantının kimliğini bir yere not edin.


  • Windows+R kombinasyonunu veya başlat menüsünü kullanarak Çalıştır penceresini açın ve regedit yazıp çalıştırın.


  • CTRL+F3 kombinasyonunu kullanarak not ettiğiniz uzantı kimliğini arattırın.


  • "1" isimli anahtarı silin.


  • Chrome'u tekrar açın.
  • Adres satırına chrome://policy/ yazarak Politikalar sayfasını açın.
  • Kurumsal politika tarafından yüklenmiş zararlı eklentinin dosya yolunu not alın.


  • Not ettiğiniz dosya yolunu bulun ve zararlı eklenti klasörünü komple kaldırın. (Gizli dosyalar olabilme ihtimaline karşı gizli dosyaları gösterme opsiyonunu klasör seçeneklerinden aktif hâle getirin.)



  • Windows XP: %USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions
    Windows 7/8 or Vista:
     %LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions
  • İşletim sisteminize göre yukarıda belirtilen dosya yolunu açın ve not ettiğiniz uzantı kimliğine ait klasörü silin.


  • %windir%\system32\GroupPolicy\ klasörünü açın.
  • Machine ve User isimli klasörleri silin.


Hepsi bu kadar. Chrome'u tekrar açtığınızda zararlı uzantının kaldırıldığını göreceksiniz.




26 Şub 2014

Bir Hack Grubunun Anatomisi

21:36 0
Bir Hack Grubunun Anatomisi
Bir Hack Grubunun Genel Organizasyon Şeması ve Hedef Odaklı Saldırı&Savunma Operasyonları Sırasında İzlenecek Yol

1.       Hedef Belirleme
1.1.    Komuta Merkezi’nden gelecek brifing doğrultusunda hedef belirleme (Brifing sorgulanamaz!)
1.2.    Şahsi hedefler (Bir gerçek veya tüzel kişi sistemleri)
1.3.    Karma hedef (Bir ülke, grup, organizasyon sistemleri)

2.       Hedefi Tanıma
2.1.    Hedefle ilgili açık kaynak dokümanları okuma, istihbarat çalışması yapma vs...

3.       Hedef sistemin ve zafiyet oluşturacağı düşünülen noktaların tespiti
3.1.    Sistem dilinin tespiti, sistemdeki insan faktörlerinin zaafları, teknik zaaflar...

4.       Hedef sunucunun ve zafiyet oluşturacağı düşünülen noktaların tespiti

5.       Verilerin Değerlendirme Kurulu’na raporlanması

6.       Değerlendirme Kurulu’nun verileri değerlendirmesi ve ilgili aktif (saldırı&savunma) birimlerine brifing vermesi
6.1.    Sistem savunma amaçlı incelenmişse savunma birimine, saldırı amaçlı incelenmişse saldırı birimine
6.2.    Saldırı ise saldırı türünün, yapılacak işlemin belirlenmesi istemi
6.3.    Savunma ise zafiyet tespit edilen noktaların güçlendirilmesi istemi

7.       Aktif birimlerinin operasyonlarını gerçekleştirmesi

8.       Aktif birimlerin Değerlendirme Kurulu’na rapor vermesi

Dipnot: 2., 3., 4. İşlemleri değerlendirme kurulu kendisi yapabilir veya altındaki herhangi bir birimden yapılmasını isteyebilir.