Mr. Robot’ta Hangi Yazılımlar ve Cihazlar Kullanıldı?
Bir çoğumuzun nefeslerini tutarak izlediği Mr. Robot dizisinde kullanılan, servisleri, yazılımları ve donanımları bu başlık altında derledik. Spoiler vermemek için elimizden geleni yaptık. Olay olgusunu anlatmadık fakat yapılan eylemin yerlerini belirtmek için hangi bölüm olduğunu belirtmek zorunda kaldık, bu yüzden en azından ilk 3 sezonu bilmeniz bu yazı için yeterli olacaktır.
İşletim Sistemleri
Aslında dizinin büyük bir çoğunluğunda en çok kullanılan işletim sistemi Kali Linux’tur. Fakat serüvenin başlamasına sebep olan ve ana karakterimiz Elliot’un çocukluk zamanlarında işletim sistemi olarak Windows 95’i kullandığınıda görüyoruz.
Kali Linux
Birden çok sahnede kullanılan ve kullanıma hazır sızma testi (hack) araçlarıyla birlikte paketlenmiş eksiksiz bir işletim sistemi olan Kali Linux dağıtımına ilişkin dizide bol bol sahneler görebilirsiniz. Ağ güvenliği hakkında bilgi edinmek istiyorsanız, hemen bir kali linux kurarak öğrenmeye başlayabilirsiniz.
Windows 95
Windows 95 ve Netscape Navigator, baş karakterimiz Elliot’un kendini ilk defa hacker olarak düşündüğü ve siber aleme ilk adımı attığı sahnede görüyoruz.
Pwn Phone – Pwnix
Elliot, Pwn Phone’u CrackSIM adlı yazdığı özel bir komut dosyasını çalıştırmak için mobil bir platform olarak kullanıyor ve hedefi savunmasız SIM kartları bularak bu kartların DES şifrelemesini kırmak. Elliot daha sonra SIM karta kötü amaçlı bir betik yükler. Pwn Phone, güçlü bir penetrasyon test cihazı olarak kullanılıyor ayrıca LG Nexus modelleri ile performans iki katına çıkarılabiliyor. Pwnix, ağ korsanlığı ve güvenliği için sızma test cihazları için tasarlanmış bir Android ROM’dur. Elliot, 2. sezonda 9. bölümde Pwnix’in önceden yüklenmiş olduğu bir Pwnie Express Pwn Telefonu kullanıyor, böylece Darlene ve Karanlık Ordu’nun telefon görüşmelerine sızabiliyor.
Slackware
Slackware, 1993 yılında oluşturulan ve tasarım kararlılığı ve sadeliği ve en “Unix benzeri” Linux dağıtımı olmayı amaçlayan bir Linux dağıtımıdır. Başlangıçta Softlanding Linux Sistemine dayanan Slackware, diğer birçok Linux dağıtımının, özellikle de SUSE Linux dağıtımlarının ilk sürümlerinin temelini oluşturuyor ve hala sürdürülen en eski dağıtım özelliğin taşıyor. 3. Sezon, 10. Bölüm’de, Elliot Darlene’nin hayatını kurtarmak için Karanlık Ordu ile bir anlaşma yaptığında Leon, Karanlık Ordu’nun projelerini Kongo’ya taşımak için ona Slackware yüklü bir dizüstü bilgisayar veriyor.
Linux Mint
Dizinin büyük bir çoğunluğunda hatta neredeyse Kali Linux kadar Linux Mint kullanılıyor. Hatta ilk bölümlerde aslında bilgisayarında Linux Mint kurulu, fakat Kali Linux’u USB üzerinden Live şeklinde açıyor, bu sayede erişim sağlıyor.
Donanımlar
Aslında bir çok donanım, birazdan göreceğiniz yazılımlar ile birlikte çalıştırılıyor, her ne kadar ayırmak mantıklı olmasada, fiziksel olarak görmenizi istedik.
USB RubberDucky
Angela, tıpkı USB klavyeyi taklit eden bir USB aygıt olan bir USB Rubber Ducky üzerinde mimikatz kullanılarak, femtocell(cantenna) saldırısını başaramaması durumunda bir yedek plan olarak hazırlanır. Mimikatz, bilgisayar korsanlarının önceden oluşturmak isteyebilecekleri bazı hazır görevleri bir araya getiren bir saldırı sonrası aracıdır. Rubber Ducky, bir cihazın koduyla ürün yazılımını taklit eder ve böylece taktığı herhangi bir sistem, tıpkı bu sisteme bağlı herhangi bir cihazda olduğu gibi otomatik olarak Rubber Ducky’den giriş alır. Bu USB cihazı gerçekten de Angela’nın sahnede yaptığı gibi bir Windows makinesinden şifreleri açık metin olarak çalmak için kullanma şansınız var.
Raspberry Pi Zero
Raspberry Pi, çocuklara bilgisayar bilimi hakkında bilgi vermek için tasarlanmış küçük, programlanabilir bir bilgisayar kartıdır. Düşük maliyeti, çok yönlülüğü ve sadeliği nedeniyle hobicier ve programcılar arasında da favori. 1. Sezon, 5. Bölüm, Elliot, Raspberry Pi’yi Steel Mountain’ın iklim kontrol sistemine entegre eder, böylece daha sonraki bir zamanda fsociety Evil Corp’un teyp yedeklerinin depolandığı depolama odasındaki sıcaklığı uzaktan artırabilir ve kayıtların bozulmasına neden olur bu sayede tüketicilerin para kayıtlarının tamamı silinmiş olur.
CD’lere Saklanan Veriler
Ana karaterimiz Elliot, müzik CD’lerine ele geçirdiği verileri şifreli bir şekilde gizlemekte, bu işlemi yaparken DeepSound yazılımını kullanmakta. Bu steganografi adı verilen gerçek bir uygulamadır. CD’yi çalmaya başladığınızda bu saklanan verilerin farkına varamazsınız, tekrar DeepSound gibi bir yazılımla gizlenen verileri açığa çıkarabilirsiniz fakat bunlarda şifreli olduğu için verile erişemezsiniz ama müziği kesintisiz dinleyebilirsiniz.
Casuslar ve terör örgütleri bu tekniği yıllardır kullanmakta. Raporlara göre, Bazı terör örgütleri bu teknikleri 1990’larda ve 2000’lerde web sitelerindeki mesajları takipçilerine gizli bir şekilde yaymak için kullandı.
Cantenna – OpenWrt
OpenWrt, router modemlerin işletim sistemidir, açık kaynaklı ve oldukça performanslı bir yazılıma sahip olduğu için bu tarz siber saldırılarda oldukça kullanılır, 2. Sezon, 6. Bölümde Angela, E-corp binasına girip, FBI ajanlarının telefon bağlantısını kesip, ağlarına bir router bağlaması ile bir backdoor yani açık kapı yaratır. Bu sayede sadece kablolu olan ağ, kablosuz şekilde Darlene’in kurduğu cantenna sistemine bağlanır, kullanılan anteni, silindir bir cips kutusu olarak düşünebilirisiz. Mantıken çok uçuk bir fikir gibi gelebilir fakat, diğer sinyallerini geçirmemesi, odağında sadece o ağın sinyali olması ile sinyaller bu şekilde kesintisiziz aktarılabilir. Ayrıca bu operasyonda, bu yöntemin başarısız olma ihtimaline karşı, Angela’nın yanına bir USB Rubber Ducky belleği verildiğini hatırlatalım.
Yazılımlar
Wget, Shellshock ve John the Ripper
Wget, HTTP istekleri yapmak için kullanılan bir terminal programıdır. Bir web sayfasının kaynağını indirmek veya terminaldeki bir web sunucusundan bir dosya indirmek için kullanılır. Burada 2014 senesinde ortaya çıkan “shellshock” açığı kullanılarak bir sızma testinde bulunuluyor. Web sunucuya bağlı olan terminalde cat /etc/passwd komutu girilerek doğrudan şifrelere erişiyor. Ardından shadow dosyası oluşturarak, John the Ripper saldırısı başlatılıyor.
Canbus Saldırısı
Bu saldırıyı ekimiz, bir otomobile anahtar yani erişim olmadan ele geçirmek için kullandı. Canbus saldırıları, teknolojiden nasibini almış arabaları hacklemek için kullanılıyor. 2015 senesinde Jeep marka aracın bu şekilde seyir esnasında hacklenmesi ile, bir çok siber güvenlik uzmanının dikkatini çekti, dizide de bu konu böyle işlenmiş oldu.
Hacklenen Jeep marka araba hakkında yazımıza yakında buradan erişebilirisiniz.
Otoparkta Bulunan USB
Bu sahnede gösterilen birkaç Windows masaüstünden birini görüyoruz. Bu sahne sırasında, bir polis, otoparkta yerde bulduğu bir USB sürücüsünü sistemine yerleştirir. Windows XP makinesine Darlene’in yazdığı kötü amaçlı yazılım(malware)bulaşır. Ağ erişiminin sınırlı olduğu bir sisteme kod almak için iyi bilinen bir numaradır. Bu durumda, kötü amaçlı yazılım AVAST anti-virüs tarafından yakalanır ve bu yöntem işe yaramaz.
btscanner
btscanner burada hedef cihazın Bluetooth bilgilerini ele geçirmek için kullanılıyor. Bu uygulama eşleşme oluşturmadan olabildiğince fazla bilgi alabilmek için kullanılınır. btscanner, kali Linux’ta bulunan ve eşleştirmeye gerek kalmadan Bluetooth cihazları hakkında mümkün olduğunca fazla bilgi alan bir araçtır. Sezon 1’de, Bölüm 6 Elliot, Vera adlı bir uyuşturucu satıcısını hapishaneden çıkarmak için bir hapishanenin ağını tehlikeye atmak için bir multiblue Bluetooth USB Dongle kullanarak yakındaki bir polis arabasında bilgisayara bağlandığında Bluesniff ve Metasploit ile birlikte btscanner’ı kullanıyor.
Bluesniff
Bluesniff, bluetooth özellikli cihazlara saldırmak için başka bir araçtır. Buradaki asıl plan, hedefin Bluetooth klavyesine karşı orta saldırıda bir adam(MITM) gerçekleştirmektir. Klavye erişimi ile bir sonraki adım, hedef ağa erişmek için meterpreter kabuğunu sisteme almaktır. Bluesniff, Bluetooth cihazlarını tespit etmek için kullanılan bir araçtır. Sezon 1’de, Bölüm 6 Elliot, Bluesniff’i btscanner ve Metasploit ile birlikte, Vera adlı bir uyuşturucu satıcısını hapishaneden çıkarmak için bir hapishanenin ağına sızmak için bir multiblue Bluetooth USB Dongle aracılığıyla yakındaki bir polis arabasında bilgisayara bağlandığında kullanıyor.
Metasploit Framework – Meterpreter
Bu sahnede, bir Meterpreter kabuğundan birkaç satır görüyoruz. Bu aracı kullanan herkes, Meterpreter’in biraz uzun bir yol kat ettiğini biliyor, bu yüzden bu güçlü aracın kapsamlı bir çekimine gerek yoktur. Rapid7 tarafından Metasploit penetrasyon test çerçevesinin bir parçası olan bir Meterpreter kabuğu, bir saldırganın hedef sistemin tam kontrolünü sağlar.
Social Engineer Toolkit – SET – Spoof SMS
Social Engineer Toolkit Social Engineer Toolkit veya SET, sosyal mühendislik saldırılarının kurulumunu kolaylaştıran bir çerçevedir.
E-posta tabanlı Kimlik Avı saldırıları, sahte web siteleri ve kablosuz erişim noktaları, menü sistemi(GUI) aracılığıyla başlatılabilir. Bu sahnede, SMS spoofing modülünü kullanıyorlar. Social-Engineer Toolkit, diğerlerinin yanı sıra Kimlik Avı gibi sosyal mühendislik saldırılarına odaklanan bir pentesting çerçevesidir. Sosyal mühendislik, saldırgana hassas bilgiler vererek kurbanı kandırmak için kullanılıyor. Sezon 1’de, Bölüm 5 Elliot, bir süpervizörün Steel Mountain’dan ayrılmasını sağlamak için Social-Engineer Toolkit’in SMS sahteciliği işlevini kullanıyor, böylece tesiste kendi başına hareket edebiliyor.
Ekran görüntüsünde, her hangi bir web sitenin görüntülenen kaynağı görebilirsiniz… dikkatli olun, birinin her hangi bir kaynağı izlediğini görürseniz, şüphesiz tehlikeli bir bilgisayar korsanıdır:). Humble web tarayıcısı aslında bir saldırgan için çok yararlı bir araçtır.
FileZilla
FileZilla dünyanın en popüler FTP istemcisi ve en güçlü ve kullanıcı dostu olanlardan biridir. Sezon 1’de, Bölüm 4 Trenton, fsociety’nin FTP sunucusuna bir betik yüklemek için Filezilla’yı kullanıyor, çünkü Raspberry Pi’yi Elliot, ABD’nin tüketici borcunun önemli bir kısmının kayıtlarını yok etmek için Steel Mountain’ın iklim kontrol sistemine kurmuştu.
DeepSound
Deep Sound, Elliot tarafından Sezon 1, Bölüm 8’de normal müzik parçaları arasında bir CD’deki dosyaları gizlemek için kullanıyor, böylece gizli dosyalar sadece DeepSound yazılımı kullanılarak görüntülenebilir hale geliyor. Bu steganografi olarak bilinen bir tekniktir.
HDShredder
HDShredder 4 Enterprise Edition, Sezon 1, Bölüm 10’da, bir köpek krematoryumunda sabit diskleri yakmadan önce Evil Corp hackinden sonra fsociety’nin tüm sabit disklerini güvenli bir şekilde silmek için kullandığı bir disk temizleme uygulamasıdır.
mimikatz
mimikatz, bilgisayar korsanlarının gerçekleştirmek isteyebileceği bazı yararlı görevleri bir araya getiren bir sömürü sonrası araçtır. Sezon 2, Bölüm 6’da Angela’ya, bir USB Rubber Ducky verilir, femtocell saldırısı başarısız olursa, bu USB ile saldırıya tamamlayacaktır.
Metasploit
Metasploit Framework, penetrasyon test cihazları için ağlardaki güvenlik açıklarını tespit etmeyi kolaylaştıran Kali Linux’u içeren bir yazılımdır. Meterpreter, Metasploit çerçevesinde çalıştırılabilen ve Sezon 1, Bölüm 6’da kullanılan yüzlerce yükden biridir. Sezon 1’de, Bölüm 6 Elliot, Metasploit Framwork ve Metapreter’ı btscanner ve Bluesniff ile birlikte, Vera adlı bir uyuşturucu satıcısını hapishaneden çıkarmak için kullanılmıştır.
Framaroot
Framaroot – bölümde RooterFrame olarak adlandırılır. Tyrell Wellick tarafından Sezon 1, Bölüm 3’te bir meslektaşının Android telefonuna root atmak için kullanılır, böylece FlexiSPY casus yazılımını gizlice telefona yükler.
FlexiSPY
FlexiSPY, kullanıcının kurbanların telefonundaki tüm etkinlikleri izlemesini sağlayan Android, iOS ve BlackBerry için bir casus yazılım yazılımıdır. Sezon 1’de, Bölüm 3 Tyrell Wellick, Evil Corp.’un bir sonraki baş teknoloji sorumlusu kim olacağı hakkında gizli bilgilere erişmek için bir meslektaşının Android telefonuna gizlice yükler.
OpenWrt
OpenWrt, Angela tarafından sezon 2, Bölüm 6’da FBI’I hacklediğinde kullanılan bir yönlendirici işletim sistemidir.
SuperSU
SuperSU, rootlu Android telefonlarda süper kullanıcı ayrıcalıklarını yöneten bir uygulamadır. Sezon 1’de, Bölüm 3 Tyrell Wellick, Evil Corp.’un bir sonraki baş teknoloji sorumlusu kim olacağı hakkında gizli bilgilere erişmek için bir meslektaşının Android telefonunda Supersu’yu kullanan Flexispy’yi gizlice yüklerken kullanıyor.
can-utils
can-utils, araba bilgisayarlarıyla ilgili yardımcı programları içerir. Bu yardımcı programlardan biri can dump olarak adlandırılır ve Mr. Robot’ta bir arabanın bilgisayarına girmek için kullanılır.
radare
radare2, Tyrell Wellick’in sezon 2, Bölüm 12’de kullandığı bir tersine mühendislik çerçevesidir.
PuTTY
PuTTY, sunuculara bağlanmak için kullanılan bir istemcidir. Elliot, Kali Linux çalıştıran bir VPS’YE (sanal özel sunucu) bağlanmak için sezon 2, Bölüm 4 ve 5’te Putty’yi kullanır, böylece Ray’in bilgisayarındayken Darlene ile sohbet etmek için VPS’de yüklü bir IRC istemcisini kullanabilir. Ayrıca, Ray’in Silk Road’dan ilham alan Tor Ağındaki bir sunucusunu yer değiştirmek için kullanıyor.
PyCharm
PyCharm, bir tür kod editörü yazılıdır. Python ve Django IDE lerini barındırır. (entegre geliştirici ortamı). Sezon 1, Bölüm 4’te Trenton tarafından kullanılır.
FFmpeg
Trenton, 2. Sezon, 8. Bölümde FBI görüşme kaydını Vimeo üzerine yüklemeden önce FFmpeg ile deşifre eder ve bu şekilde yayar.
Elastic Stack
Elliot, Evil Corp’ta çalışırken kayıt verilerini görselleştirmek için Kibana’yı kullandı.
Tastic RFID Thief
Fsociety, Steel Mountain çalışanlarından rozet bilgilerini çalmak için bir plan olmadan ülkedeki en güvenli tesise girmeye çalışmayı bile düşünmezdi. Neyse ki, Steel Mountain’ı ziyaret ederken, fSociety üyesi Mobley, Bishop Fox’un Tastic RFID Thief kullanarak RFID kartın bilgilerini kısa bir temas sayesinde çalabildi.
RSA SecurID
İki faktörlü kimlik doğrulama, her hangi bir hackerın planlarını kesinlikle bozabilir. Dünya çapında 25.000 gerçek kuruluş gibi, Elliot’un çalıştığı siber güvenlik firması All safe, RSA Securıd’i kullanıyor. RSA Securıd’in iki faktörlü kimlik doğrulaması, kullanıcıların yalnızca RSA Securıd pın’lerini değil, aynı zamanda uygulama içinde oluşturulan bir kerelik şifreyi de girmelerini gerektiren bir şirketin korunan kaynaklarına bir güvenlik katmanı ekler-bu sadece 60 saniye sürer. Bu yüzden Elliot, 8.bölümde Gideon’un telefonunu ele geçirmek için çok yönlü bir plana ihtiyaç duyuyordu. İlk önce patronunun pilinin bir kısmını boşaltmaya çalışmak için ona büyük MMS dosyaları gönderdi, daha sonra şifrenin sonunda geçici kimlik doğrulama kodunu girmek için telefonu bir saniye ayırdı.
Hizmetler
ProtonMail
ProtonMail, İsviçre merkezli güvenli, uçtan uca şifreli bir e-posta hizmetidir. TV dizisi, Güvenli E-posta hizmetlerini, güvenlik yazılımlarının gelişimini etkilediği ölçüde araştırdı. Ekip, ProtonMail geliştiricilerine, kullanıcıların’ın Protonmail’de kendi e-posta etkinliklerini izlemelerinin mümkün olup olmadığını sordu, çünkü Eliot’un güvenlik odaklı bir karakterinin istediği şey buydu.
Wickr
Wickr, mesajlar için ayarlanabilir son kullanma süresi gibi özelliklere sahip uçtan uca şifreli bir sohbet uygulamasıdır. Güvenli iletişim için sezon 2’de fsociety tarafından kullanıldı.
Tor Browser
Trenton adlı bir karakter, anonim internet etkinliği için popüler olan Tor tarayıcısını kullanarak sızdırılmış bir FBI Konferansını internete yükler. Esas olarak ABD Donanması için geliştirildi ve DARPA tarafından da kullanıldı.
mIRC
mIRC, sohbet programlarının atası olarak kabul edilebilecek, IRC sunucularına bağlanıp sohbet etmeyi sağlayan bir istemci programdır.
Wayback Machine
İnternet Arşivi tarafından işletilen Wayback makinesi, 490 milyardan fazla web sayfasının kopyalarını içeren bir veritabanıdır. Sezon 2’de, bölüm 8 FBI ajanı Dominique DiPierro, MOBLEY’E, FBI’ın hacker tutamacını Angelfire web sitesinde DJ Mobley adlı bir DJ için yarattığı eski bir fan sayfasına bağlamak için Wayback sistemini kullanıyor.
µTorrent
Sezon 2, Bölüm 4’de Darlene, µtorrent’i kullanarak sahte korku filmi Careful Massacre of the Bourgeoisie‘nin bir VHS ripini indiriyordu.
