- 2 Mar 2021
- 971
- 92
bir siteye girdiğinizde direkt trojan bulaşması mümkün mü ? mümkünse nasıl yapılır?
Sosyal Mühendislik siteye girince direkt trojan bulaşması
- Konbuyu başlatan illerin beyi
- Başlangıç tarihi
Merhaba, direkt trojan bulaşmaz, fakat tarayıcı elegeçirilebilir, oradanda bilgisayara erişim kazanabilirsiniz, sayfa içerisine gömülen zararlı javascript kodları ile, sayfaya giren kişinin tarayıcısının hakimiyetini alabilirsiniz kısaca. Bunun için xss kavramını araştırabilirsiniz. İyi forumlar.
Web sitesine girdiğinizde trojan direkt olarak bulaşmaz. Trojani bulaştırmak için size bir şekilde trojani indirtebilirler. Bunun için çok çeşitli yollar vardır bazılarına değineyim.
Beef ile oltalama: Beef aracı içinde zararlı javascript kodları barındıran ve amacın hedef tarayıcıyı ele geçirip tarayıcı üzerinde istenilen işlemleri yapmaktır. Bir web sitesinde beef zararlo java script kodları enjekte edilir siz web sitesine girince tarayıcınız ele geçirilebilir. Artık kişi mikrofon cam dahil açabilme gibi yetkilere sahiptir bir sosyal mühendislik ile trojani indirtebilir.
Çeşitli sosyal mühendislik yolları: CS-GO hilesi olarak size trojan indirtebilir bu şekilde olabilir.
Şöyle bir durumda olabilir bir dosyayı indirmek için uzantılar vardır sizi o uzantıya yönlendirir bir buton aracılığıyla trojani indirtebilir.
Beef ile oltalama: Beef aracı içinde zararlı javascript kodları barındıran ve amacın hedef tarayıcıyı ele geçirip tarayıcı üzerinde istenilen işlemleri yapmaktır. Bir web sitesinde beef zararlo java script kodları enjekte edilir siz web sitesine girince tarayıcınız ele geçirilebilir. Artık kişi mikrofon cam dahil açabilme gibi yetkilere sahiptir bir sosyal mühendislik ile trojani indirtebilir.
Çeşitli sosyal mühendislik yolları: CS-GO hilesi olarak size trojan indirtebilir bu şekilde olabilir.
Şöyle bir durumda olabilir bir dosyayı indirmek için uzantılar vardır sizi o uzantıya yönlendirir bir buton aracılığıyla trojani indirtebilir.
Merhaba,
Bunun için 2 seçenek var. Linkteki zararlı JavaScript kodları ile tarayıcınızın ele geçirilmesi, veya sitedeki oto indirme sistemi ile bilgisayarınıza zararlı yazılım indirilmesi. Tarayıcının ele geçirilmesi daha muhtemel çünkü oto indirme sistemleri eskisi kadar stabil çalışmıyor ve zararlı yazılım kolayca tespit edilebiliyor.
İyi Forumlar
Bunun için 2 seçenek var. Linkteki zararlı JavaScript kodları ile tarayıcınızın ele geçirilmesi, veya sitedeki oto indirme sistemi ile bilgisayarınıza zararlı yazılım indirilmesi. Tarayıcının ele geçirilmesi daha muhtemel çünkü oto indirme sistemleri eskisi kadar stabil çalışmıyor ve zararlı yazılım kolayca tespit edilebiliyor.
İyi Forumlar
Merhabalar;
Siteye girdiğinizde direk olarak Trojan bulaşma diye bir şey yoktur. Trojan virüsünü bulaştırmanız için sizin o siteden Trojan virüsü içeren bir şey indirmeniz gerekiyor. Başka bir ihtimal ise sizin tarayıcınızı ele geçirmeleridir. Tarayıcı üzerinden geçirme ihtimali artık günümüzde daha yaygın, indirme dönemi biraz eskide kaldı. Tarayıcı değil fakat ağ üzerinden de bulaşabilen virüsler var bunlara da Worm Virüsleri diyoruz. Bilmediğiniz, güvenilir olmayan web sitelerinden bir şey indirmeyin ve sürekli güncel olan bir Anti-Virüs programı kullanın, sorun olmayacaktır.
Saygılarımla.
Siteye girdiğinizde direk olarak Trojan bulaşma diye bir şey yoktur. Trojan virüsünü bulaştırmanız için sizin o siteden Trojan virüsü içeren bir şey indirmeniz gerekiyor. Başka bir ihtimal ise sizin tarayıcınızı ele geçirmeleridir. Tarayıcı üzerinden geçirme ihtimali artık günümüzde daha yaygın, indirme dönemi biraz eskide kaldı. Tarayıcı değil fakat ağ üzerinden de bulaşabilen virüsler var bunlara da Worm Virüsleri diyoruz. Bilmediğiniz, güvenilir olmayan web sitelerinden bir şey indirmeyin ve sürekli güncel olan bir Anti-Virüs programı kullanın, sorun olmayacaktır.
Saygılarımla.
- 2 Mar 2021
- 971
- 92
O trojanı koyacağım site benim. trojanı koysam otomatik indirip açan birşey yapmak (html,kod,javascript,script) mümkün mü ? mümkünse nasıl yapılır ?
bad http requestler ile bağlantıyı sömürürsün sonra kurbanın bir buton gibi bir şeye tıklaması yeterli olacaktır bu javascript ile oluyor coockie leri de çalabilirsin bu iki şekilde
- 2 Mar 2021
- 971
- 92
sonucunda dosyayı bir butona tıklamasıyla indirip açtıracak mıyım ?
hayır ip adresi üzerinden oluyor direk onun dosyaları var kuruyorsun hostun içerisine trojen bulaşıyor karşı sisteme bad https request iel bitcoin falan da kazanabilirsin crypto loot gibi yazılımlar ile
- 2 Mar 2021
- 971
- 92
yani siteye girince trojan bulaşıyor mu ? birşey indirmesi mi gerek ?
işi biliyorsan direk siteye girince bulaşıyor ancak direk suspend oluyor site yada çeşitli hatalar veriyor yani chrome gibi browserlardan girilmesi engellenmeye falan çalışılıyor
- 2 Mar 2021
- 971
- 92
peki bu nasıl yapılır yapımını bilen anlatabilecek var mı ?(herhangi bir trojanı siteye girince direkt nasıl bulaşması sağlanır?)
Şöyle söyliyim siteye girer girmez indirtebilirsin fakat kullanıcı execute etmeden yani programı çalıştırmadığı sürece sadece indirmiş olur. Önemli olan indirilen virüsün çalıştırılmasıdır. Eğer ben çalıştırılmasını istiyorum diyorsan yanıltıcı ifadeler kullanıp çalıştırması için manipülasyon yapabilirsin. Mesela dosyanın adını windows_update koyarsın vs.
- 2 Mar 2021
- 971
- 92
peki trojanın içine indiği zaman açılabilecek bir kod yazılabilir mi?
Bildiğim kadarıyla mümkün değil. Örnek vermem gerekirse bazı siteler sen bir şeye tıklamasan bile dosya indirtiyor ve tıklaman için okla gösteriyor.
Sosyal mühendislik taktiği:
Şu şekilde yapabilirsin. Güzel göz alıcı bir site tasarlarsın konu neyse misal dizi film sitesi. Tam kullanıcı bir şeye tıkladığında yada 6 sn sonra gibi bir ayarlama yapıp onu başka bir php'ye yönlendirirsin. Sayfada misal şu yazar işte "Windows güvenlik duvarına göre bilgisayarınızda bot çalışmaktadır. Siz olduğunuzu doğrulamak için lütfen önce kullanım şartlarını indirin ardından en alttaki 6 haneli kodu buraya yazınız." felan dersin.Windows-Kullanım-Koşulları.docx gibi bir ismi olur ve bir kullanım sözleşmesini ona copy paste yaparsın zaten türk insanı okumuyor direk geçiyor açması yeter. o kişi ona tıklamak zorunda kalır normal bi word yada jpg dosyası gibi durur arkada virüs başlar. Sonra kişiyi gerçek bir dizi film sayfasına yönlendirirsin o dizisini izlerken istediğini yaparsın. İlla 10 kişi yemese 1 kişi yer.
Önemli:
Ama unutma bilgisayar kapanana kadar süren olur. Tabi ki farklı yöntemlerle bilgisayar her açıldığında virüsü etkin hale getirebilirsin ama öncelikle kendi trojanını yazman lazım. Toolardan çıkan hatta thtde olan neredeyse tüm trojanlar windowsun güvenlik duvarına bile yakalnıyor.
trojanı zaten exe halinde çıkartırsan tıklandığı an çalışır. uzantı değiştirme felan filan işleri var ama sorun olmaz
Şu şekilde yapabilirsin. Güzel göz alıcı bir site tasarlarsın konu neyse misal dizi film sitesi. Tam kullanıcı bir şeye tıkladığında yada 6 sn sonra gibi bir ayarlama yapıp onu başka bir php'ye yönlendirirsin. Sayfada misal şu yazar işte "Windows güvenlik duvarına göre bilgisayarınızda bot çalışmaktadır. Siz olduğunuzu doğrulamak için lütfen önce kullanım şartlarını indirin ardından en alttaki 6 haneli kodu buraya yazınız." felan dersin.Windows-Kullanım-Koşulları.docx gibi bir ismi olur ve bir kullanım sözleşmesini ona copy paste yaparsın zaten türk insanı okumuyor direk geçiyor açması yeter. o kişi ona tıklamak zorunda kalır normal bi word yada jpg dosyası gibi durur arkada virüs başlar. Sonra kişiyi gerçek bir dizi film sayfasına yönlendirirsin o dizisini izlerken istediğini yaparsın. İlla 10 kişi yemese 1 kişi yer.
Önemli:
Ama unutma bilgisayar kapanana kadar süren olur. Tabi ki farklı yöntemlerle bilgisayar her açıldığında virüsü etkin hale getirebilirsin ama öncelikle kendi trojanını yazman lazım. Toolardan çıkan hatta thtde olan neredeyse tüm trojanlar windowsun güvenlik duvarına bile yakalnıyor.
trojanı zaten exe halinde çıkartırsan tıklandığı an çalışır. uzantı değiştirme felan filan işleri var ama sorun olmaz
