- 28 Ocak 2023
- 14
- 13
TheFatRat Nasıl Kullanılır?
Konuya başlamadan önce linux'u yenileyelim bunun için apt update veya apt-get update yapabilirsiniz tamam artık linux hazır işlemlere başlayabiliriz...TheFatRat'i kullanabilmek için indirmemiz gerekir otomatik olarak linux'un içinde gelen bir tool değildir kendisi ,indirmek için tek yapmamız gereken git clone GitHub - screetsec/TheFatRat: Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and then the compiled malware can be execute on windows, android, mac . The malware that created with this tool also have an ability to bypass most AV software protection . yapmaktır. İndirmek için bekleyiniz küçük bir bilgi vericek olursam TheFatRat aracında bir tane bile uygulamayı indiremez ise çalışmaz örnek java'yı indirmesi gerekir fakat indiremez siz ne kadar çalıştırmaya çalışsanız bile sadece bir tane dosya için açılmayabilir. İndirdiğinizi varsayıyorum sonrasında yapmanız gereken indirdiğimiz TheFatRat dosyamızın kurulu olduğu yere gitmektir bunun içinde cd TheFatRat komudunu çalıştırabiliriz. Dosyamızın içine girdikten sonra çalıştırmamız gereken bir dosya bulunmakta setup.sh dosyasını çalıştırıp aracı kurmamız gerekiyor bunun için ise bash setup.sh yapmamız yeterli olacaktır. İndirmek için dosyamızı çalıştırdığımıza göre artık inmesini beklemeliyiz inmesi uzun sürebilir hiç problem önemli olan düzgün ve çalışır şekilde inmesi indirdiğinizi varsayıyorum. Çalıştırmak için ./fatrat veya direkt olarak fatrat yazabilirsiniz (bende fatrat yazınca çalışıyor). Komudumuzu yazıp aracı çalıştırdıktan sonra;
Burdan Sonrasını Adım Adım Görseller İle Anlatacağım
1-İlk olarak karşımıza gelen menüden 2. seçeneği seçiyoruz FUD'lu bir şekilde backdoor oluşturuyor tabi siz diğer seçenekleride sonrasında deneyebilirsiniz.e4op9qr.png - Görsel 1
2-Sonrasında ise bize nasıl oluşturacağını soruyor yani hızlı mı ? Yavaş mı ? Oluşturayım diyor en iyisi yavaş ve kaliteli olması için 2. seçenektir.
5iup75v.png - Görsel 2
3-Bu işlemi de yaptıktan sonra karşımıza bir ekran gelecektir ve bu ekranda bizden LHOST'u isteyecektir zaten yukarıda LHOST'u veriyor ama siz isterseniz ifconfig yazarakta kendi LHOST'unuzu öğrenebilirsiniz.
whi1vsy.png - Görsel 3
4-Şimdi ise gene aynı ekran bu seferde bir LPORT seçmemizi istiyor daha çok kullanılmayan bir port seçmeniz daha iyi olacaktır ÖRN:7575 v.b .
dn5rbo2.png - Görsel 4
5-Son kalan seçimimiz bize sorduğu şey 32 bit mi yoksa 64 mü diye soruyor bence 32 seçmelisiniz yani 64 lük bir bilgisayara atacaksanız ise 32 her ikisinide karşılıyor ve ikisinde de çalışıyor.
1cy1bmk.png - Görsel 5
6-Dosyamız oluşturulmuş durumda bize göstermiş olduğu dosya yoluna gidip dosyamızı görebiliriz.
9atdftg.png - Görsel 6
rgd4i8q.png - Görsel 7
Not : Burda gösterdiğim işlemler bir FUD'lu backdoor oluşturma işlemidir kesinlikle bir kişi üzerinde denemeyiniz bunlar suç olarak geçmektedir ve benim bunu gösterme nedenim kendimde bu aracı öğrenirken araştırdım fakat hep eski kaynaklar vardı TurkHackTeam deki bazı anlatanlar eskiden anlatmıştı 2 yıl gibi süreler geçmiş üstünden bende bu işe yeni başlayanlar için güncel bir konu hazırlamak istedim umarım yardımcı olmuşumdur ve otomatik oluşturulan FUD'lu
backdoorlar genelde yakalanabiliyorlar ama ben baktığımda aynı bu şekilde hazırladım 70/20 çıkmıştır aslında pekte kolay yakalanmazlar ve backdoor'u kendiniz FUD layabilirsiniz bunuda ileriki konularda anlatırım tekrardan başarılar umarım yardımcı olmuşumdur.
