Evet clickbait yediğinize göre konuya geçelim lütfen tüm imt'nin okumasını istiyorum
dün lamer forumu olan t*t adlı forumda bulunan ve daha öncede rezil olan "paşa" nickli şahıstan bahsedeceğiz. Bu adamın daha öncede açtığı bir konu daha buna benzer bir olaydı haberin kaynağını aşağıya bırakıyorum.
Şimdi olaya gelelim,
Evet o halde bizde microsoft hacklemiş olacağız ? Hayır bu tamamen eşşekler tarafından yapılan ego tatmini bir olay
şimdi Nasıl yapıldığına gelelim,
Kullanılan .php dosyası aslında honeypot shell eğer root olsalardı çoktan index.html basıp adam akıllı PoC gösterirlerdi büyüyünce hacker olacağını düşünen "paşa" konu içerisinde birde url'i sansürlemiş url'i aşağıya bırakacağım. Yani bu eşşek arkadaşımız url'i bilerek sansürlemiş ki patchlenmesin diye PODSWQEPKWEOPEQWOK
Ek olarak şunlardan bahsedelim,
Bahsi geçen url tam bir honeypot, Honeypot olup olmadığını 3-4 kod ile test ettik,
Pwd çalıştırdıktan sonra hemen ip banı attı kanıt olarak bir .txt dosyası oluşturduk ve içerisine "123" yazdık lakin 5 dk sonra kendini resetledi ve dosya kayboldu Ek olarak İP Değiştirince bile yok oluyor. Yani kısaca bu honeypot her ip'ye özel sandbox oluşturuyor.
Oluşturduğumuz .txt'e şu Bağlantıdan Ulaşabilirsiniz,
Evet Şimdi Gerçeğine Bakalım,
dün lamer forumu olan t*t adlı forumda bulunan ve daha öncede rezil olan "paşa" nickli şahıstan bahsedeceğiz. Bu adamın daha öncede açtığı bir konu daha buna benzer bir olaydı haberin kaynağını aşağıya bırakıyorum.
https://anasi-sikilmis-yumurta.com/2022/11/07/tht-nereye-gidiyor-bu-ne-rezillik/
Haber özeti aşağıdaki görselde verilmiştir.Şimdi olaya gelelim,
Evet o halde bizde microsoft hacklemiş olacağız ? Hayır bu tamamen eşşekler tarafından yapılan ego tatmini bir olay
şimdi Nasıl yapıldığına gelelim,
Kullanılan .php dosyası aslında honeypot shell eğer root olsalardı çoktan index.html basıp adam akıllı PoC gösterirlerdi büyüyünce hacker olacağını düşünen "paşa" konu içerisinde birde url'i sansürlemiş url'i aşağıya bırakacağım. Yani bu eşşek arkadaşımız url'i bilerek sansürlemiş ki patchlenmesin diye PODSWQEPKWEOPEQWOK
Ek olarak şunlardan bahsedelim,
Bahsi geçen url tam bir honeypot, Honeypot olup olmadığını 3-4 kod ile test ettik,
Pwd çalıştırdıktan sonra hemen ip banı attı kanıt olarak bir .txt dosyası oluşturduk ve içerisine "123" yazdık lakin 5 dk sonra kendini resetledi ve dosya kayboldu Ek olarak İP Değiştirince bile yok oluyor. Yani kısaca bu honeypot her ip'ye özel sandbox oluşturuyor.
Oluşturduğumuz .txt'e şu Bağlantıdan Ulaşabilirsiniz,
Evet Şimdi Gerçeğine Bakalım,
Son düzenleme: