Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Exploitler > Bug Researchers

Bug Researchers Yeni bulunan açıklar.


HRATPwn3r

Bug Researchers

Yeni Konu aç Cevapla
 
Seçenekler
Alt 01-06-2016   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2012
Yaş
15
Mesajlar
Konular


  
HRATPwn3r



<Demo proje avatarı>


::Giris
Merhaba arkadaşlar. Bugün sizlerle, aylardır aklımda olan, ancak lise hayatımın ilk yılının zorluklarından dolayı ancak dönem sonunda başlayabildiğim projemin ilk modülünü paylaşacağım. Bugün, 40 - 50 dakika önce başlayabildiğim projenin amacı RAT kurbanı olan, Client dosyasına sahip olan kişilerin Handler şahsı hakkında bilgi edinip şahsa "ders" manasında bir tepki verebilmesini sağlamaktır. Açık kaynak kodlu olarak geliştireceğim bu projedeki hedef RAT'ımız HAKOPS RAT'dır. Projenin devamında uygun görülen diller ile ilerlenecek (Python, C, Ruby..), ve proje tamamlanacaktır (Öyle planlıyorum).

::Anlatım
Zamanında da bu forumdaki bir şahsın projesinde gömülü olarak bir "RAT"a rastlamıştım. Executable dosyanın içindeki stringlere göz atınca HAKOPS RAT, yani bu forumda önceden paylaşılmış olan bir handler yer alıyor idi. Bu araç ile projeye başlamamın nedeni budur. Handler, clear-text formatında veri gönderdiğinden dolayı kolaylıkla trafiği manipülate edebiliyoruz. İlk modülümüz olan "TrafficGenerator", hedef Handler'a rastgele bağlantılar yollayarak "Bağlantılar" sekmesinin dolup taşmasını amaçlar. Umarım bunun kullanımına hiç ihtiyacınız olmaz. İyi kullanımlar dilerim. Sevgiler,
- Dogukan Efeoglu (@efeoglu_e)


::Kullanımı
"Github" adlı web sitesinden uygulamamızı indirmek için, terminalimizi açıp aşağıdaki komutu giriyoruz. Bu sayede web sitesinden kaynak kod indirilmiş, "HRATPwn3r" adlı bir klasör oluşturulup kaydedilmiş olacaktır. Tabii ki bundan önce "git" adlı konsol uygulamasını indirmemiz gereklidir. Anlatımımız "dpgk" paket yöneticisi ve "APT" güncelleme methodu ile Linux Mint 17.2 (Cinnamon) üzerinden olacaktır.
Kod:
$sudo apt-get install git
$git clone https://github.com/d3atr4x/HRATPwn3r.git
Sonrasında konsol üzerinden oluşturulan dizine gidilerek script ile karşılaşılacaktır. İlk güncelleme olduğundan dolayı sadece "README" ve scriptimiz olan 2 dosyalık bir klasör olmalıdır. Gerekli izinlerimizi klasörde bulunan tüm dosyalarımıza veriyoruz.
Kod:
$cd HRATPwn3 ;ls -al
$chmod -R +x ../HRATPwn3r
Evet, artık scriptimiz ile oynamaya başlayabiliriz.

::"TrafficGenerator" Modulu
Yardım menüsünü açmak için terminalimize "./TrafficGenerator.py --help/-h" giriyoruz. Karşımıza parametreler ve kullanımları çıkacaktır.
Kod:
Usage: ./HRATPwn3r.py -t <host> -p <port>

Options:
  -h, --help     show this help message and exit
  -t TARGETHOST  IP Address of target host
  -p TARGETPORT  Port number of target host

<Yardım sekmesinden bir alıntı>

Böylelikle komutlarımızı görüyoruz. Saldırılacak HAKOPS RAT Handler adresini ve portunu aşağıdaki örnekte olduğu gibi yazıyoruz.
Kod:
./TrafficGenerator_H.py -t <host> -p <port>

<Script'in örnek kullanımı>

Böylelikle işlemimiz başarılı ile sonuçlanıyor. Barımız "%100" olduğu zaman işlemimiz tamamlanacaktır.


<HAKOPS RAT üzerinden bir görsel>


<Handler tarafından bir masaüstü görseli>

Son olarak script üzerinde birçok bug olduğunun farkındayım. Bugün okuldan yorgun argın gelip bunun başına koyuldum, bu sebeple lütfen hoş görünüz. Güncellemeler ile bu buglar fixlenecek, yeni modüller eklenecektir. Güle güle kullanın. Yorumlarınız iyi - kötü benim için değerlidir.

Kaynak Kod:
Kod:
https://github.com/d3atr4x/HRATPwn3r/
    

Konu Par4d0x1D tarafından (07-06-2016 Saat 22:10 ) değiştirilmiştir..
Offline
 
Alıntı ile Cevapla
Alt 01-06-2016   #2
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Oct 2014
Nereden
Karayipler
Mesajlar
Konular


  

Harika olmuş ellerine sağlık
    
Offline
 
Alıntı ile Cevapla
Alt 01-06-2016   #3
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Mesajlar
Konular


  

Ellerine sağlık dahi çocuk
    
Offline
 
Alıntı ile Cevapla
Alt 01-06-2016   #4
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Mesajlar
Konular


  

Hani bi dili sırf biliyor desinler diye öğrenmek var bide kendine ve millete kolaylik için öğrenmek var iste sen o 2. Dediğimi yapıyorsun cok güzel bir proje eline sağlık.. (:
    
Offline
 
Alıntı ile Cevapla
Alt 01-06-2016   #5
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Apr 2016
Mesajlar
Konular
1


  

Bazı masum insanlar program denemek için veya bilgi almak için girdikleri sitelerde böyle olumsuz durumlarla karşılaşabiliyorlar..Gayet güzel bir proje olmuş (:
    
Offline
 
Alıntı ile Cevapla
Alt 02-06-2016   #6
  • Offline
  • Yarbay
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
Kayseri
Mesajlar
Konular


  

Emek vermişsin eline sağlık indiren arkadaşlar geliştirebilir umarım
    
Offline
 
Alıntı ile Cevapla
Alt 02-06-2016   #7
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Feb 2013
Yaş
23
Mesajlar
Konular


  

Anladım ama kafamda soru işaretleri var
sorarım bi ara
    
Offline
 
Alıntı ile Cevapla
Alt 02-06-2016   #8
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jun 2015
Nereden
NYC
Mesajlar
Konular


  

Sen bizi mi RAT'lıyorsun aslanım ?
    
Offline
 
Alıntı ile Cevapla
Alt 02-06-2016   #9
  • Offline
  • Tamamen Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Jul 2015
Nereden
Nereye...
Mesajlar
Konular


  

Alıntı:
H4Z4RD´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık dahi çocuk
Kaç yaşında ki
    
Offline
 
Alıntı ile Cevapla
Alt 02-06-2016   #10
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Dec 2015
Mesajlar
Konular


  

Alıntı:
RedHackNes´isimli üyeden Alıntı Mesajı göster
Kaç yaşında ki
Yaşının ne önemi varki ?
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

Referandum 2017



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.