RAT Nedir
RAT, yani Remote Access Trojan kötü amaçlı yazılımlar arasında (malware'ler arasında) en önde gelen yazılımlardan biridir. RAT yazılımları hedef sisteme bulaştığında (örn; bir email attachment'ı ile indirildiğinde ya da bir link ile indirildiğinde) saldırgan hedef sistem üzerinde root yetkisine sahip olur ve sonra hedef sistemin monitörünü izleyebilir, klavyesini ve faresini dilediği gibi kullanabilir, klavyesinde tuşlananları okuyabilir, dosya silebilir / değiştirebilir / oluşturabilir, mikrofonu dinleyebilir, web cam'i izleyebilir vs... Yani hedef makinanın başında oturuyormuş gibi hedef makinaya istediğini yapabilir.

Metasploit'te RAT için en popüler örnek meterpreter payload'udur. RAT için bir diğer popüler örnek ise windows sistemler için geliştirilmiş ve ticari bir yazılım olan Blackshades'tir. Blackshades'i kullanmak legal kabul edilmektedir. Böylece kişi uzaktan kendi makinesini veya çocuğunun makinesini dilediği gibi kontrol edebilir. Fakat Blackshades'ı izinsizce bir kimsenin bilgisayarında kullanmak illegaldir. Örneğin 2014'te FBI Blackshades'i kullanan 100 kişiyi tutuklamıştır.





Not:

RAT ile ayrıca bir sistem zombi haline dönüştürülebilmektedir.

Yararlanılan Kaynaklar

  • PCNet 2016, Ekim Sayısı, Sayfa 34
  • http://security.stackexchange.com/questions/86537/what-are-the-main-differences-between-a-metasploit-vulnerability-exploit-attack
  • http://www.webopedia.com/TERM/R/RAT.html
  • http://itis4anarchy.blogspot.com.tr/2011/03/metasploit-rat-setup-tutorial.html
Bu yazı 19.08.2024 tarihinde, saat 19:32:09'de yazılmıştır. 23.08.2024 tarihi ve 20:45:55 saatinde ise güncellenmiştir.
Yazar : Hasan Fatih ŞİMŞEK Görüntülenme Sayısı : 181
Yorumlar
Henüz yorum girilmemiştir.
Yorum Ekle
*
* (E-posta adresiniz yayınlanmayacaktır.)
*
*

#Arşiv


#Giriş

ID :
Şifre :