Güncel olarak tehdit eden anonim şahıs bana yeni olarak şunları yazdı;
Devlet düzeyinde olması gerektiğini söylüyorsun ama öyle bir şey yok.
Birinin sadece anakart markanı bilmesi, açıklarını araştırması için yeterli. Üzerindeki chipset modeliyle birlikte hangi zafiyetlerin olduğu öğrenilebilir. Bu yüzden bazı insanlar, sistem bilgilerini paylaşmak istemez. Bu CVE'leri okuyarak sen bile anlayabilirdin. Anakartının açıklığını bilip o açığa özel yazılmış bir exploit'i çalıştırmak çok zor değil.
IP adresini almam yeterliydi.
Nasıl aldığımı anlatmayacağım ama bir link üzerinden IP adresini aldım. Anakart markana kadar her şeyi öğrendim. Markaya özel bir açık vardı ve ben de bunu kullandım.
Eski modeminde (ZTE H298A) açık vardı.
Modeminin arayüz şifresini bulduktan sonra Telnet’ten bağlandım. Modemine özel bir firmware attım. Modemi her yeniden başlattığında, bana IP adresini otomatik olarak gönderiyor. Bu firmware sayesinde modem güncelleme alamıyor. Bununla ilgili internette araştırma yaparsan, CVE kayıtlarına ulaşabilirsin.
BIOS exploit'i yükledim.
CH341A ile BIOS'u yeniden yazsan da fark etmiyor çünkü o BIOS dosyasını senin sistemin yazamıyor. Yazıyor gibi gösteriyor ama aslında yazmıyor. Zaten internette de “Flash atıyorum ama BIOS değişmiyor” diye şikayet eden çok kişi var.
RAT kurmadım, uzaktan erişim yazılımı yüklemedim.
Yani bilgisayarına TeamViewer gibi bir şey kurmadım. Kurduğum şey, ekran görüntüsünü, tarayıcı şifrelerini, panonu vs. otomatik olarak belirli aralıklarla bana atıyor. Ben sadece 2-3 günde bir kontrol ediyorum. Yani arka planda çalışıyor, fark edilmesi zor. Ayrıca CGNAT olayına takılmıyor çünkü modem üzerinden bağlantı açabiliyorum.
Modem üzerinden telefonuna da eriştim.
Sadece bilgisayar değil, telefonun da aynı ağda olduğu için ona da erişebildim. Senin sisteminde hâlâ aktif.
Ek olarak bana şöyle bir şey attı kullandığı arayüz örnek olarak:
Alıntıyı görüntüle
