Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Empire ile Macro Phishing" konusunu
anlatacağım. Önemli olan başlıkları inceleyelim.
Empire
anlatacağım. Önemli olan başlıkları inceleyelim.
Empire
Empire PowerShell2.0 bir windows kullanımını amaçlayan araçtır. Empire pentest işlemlerinin bütünü için oldukça kullanışlı sayılan bir açık kaynak kodlu araçtır.
Empire sömürü amaçlı birçok işlem ve modül bulundurmaktadır. Empire temel olarak sosyal mühendislik işlemleri için kullanılabilir.
Ayrıca empire modüllerin yanında birçok yöntem ve kolay kullanım sunmakta bu sayede günlük kullanımlar için oldukça kullanışlı ve yeterli. Ayrıca sömürü
sonrası saldırılar için kullanılabilen empire çok yönlü özelliği ile oldukça popülerdir.
Empire sömürü amaçlı birçok işlem ve modül bulundurmaktadır. Empire temel olarak sosyal mühendislik işlemleri için kullanılabilir.
Ayrıca empire modüllerin yanında birçok yöntem ve kolay kullanım sunmakta bu sayede günlük kullanımlar için oldukça kullanışlı ve yeterli. Ayrıca sömürü
sonrası saldırılar için kullanılabilen empire çok yönlü özelliği ile oldukça popülerdir.
Phishing ve Yöntemler
Phishing yöntemi internet ve hack tarihinin en eski yöntemi olmasıyla beraber birçok yöntemi bulundurmaktadır. Bu saldırı yöntemi sıkça kullanılmasıyla beraber oldukça
kullanışlıdır ve biraz da yetenek bazlıdır. Ayrıca phishing saldırı türü kurbanı kandırmak ve kurban üzerinde baskı kurma gibi amaç ve prensiplere yöneliktir.
kullanışlıdır ve biraz da yetenek bazlıdır. Ayrıca phishing saldırı türü kurbanı kandırmak ve kurban üzerinde baskı kurma gibi amaç ve prensiplere yöneliktir.
Konuda Geçen Başlıklar
Empire Nedir ve Empire Kullanımın Detay ve Anlatımı
Phishing Saldırısı ve Özellikleri
Empire Modülleri Amaçları ve Bunların Parametreleri
Son olarak bunların genel kullanımı
Phishing Saldırısı ve Özellikleri
Empire Modülleri Amaçları ve Bunların Parametreleri
Son olarak bunların genel kullanımı
Empire Modülleri
use listener>>> Listener oluşturmaya yarar.
usemodule /cd/parameter/module >>> Modül seçmeye yarar.
usestager >>> Macro payload'ı oluşturur.
Genel olarak kullanılan modül ve parametreleridir.
usemodule /cd/parameter/module >>> Modül seçmeye yarar.
usestager >>> Macro payload'ı oluşturur.
Genel olarak kullanılan modül ve parametreleridir.
Empire ile Macro Phishing Saldırısı Hazırlamak
https://github.com/EmpireProject/Empire
İlk olarak github adresinden aracımızı indiriyoruz.
Ardından aşağıdaki komutu yazarak dosyalarımızı sıralıyoruz.
Ardından empire dosyamızın içerisinde bulunan setup dosyasına giriyoruz.
Ardından aşağıdaki komutu yazarak dosyalarımızı sıralıyoruz.
Kod:
ls
Ardından empire dosyamızın içerisinde bulunan setup dosyasına giriyoruz.
Kod:
cd setup/
Ardından kurulum dosyasını aşağıdaki komut ile çalıştırıyoruz.
Kod:
./install.sh
Bu işlem uzun sürebilir bitene kadar bekliyoruz ve bittiğinde "complete" yazısını görüyoruz.
Ardından "./empire" komut satırı ile empire aracımıza giriş yapıyoruz.
Ardından aşağıdaki komut satırı ile yeni bir "listener" oluşturuyoruz.
Kod:
uselistener http_com
Ardından listener hakkında detaylı bilgi için komut satırına aşağıdaki kodu yazıyoruz.
Kod:
info
Ardından listener belgemize isim vermek için aşağıdaki komut satırını yazıyoruz.
Kod:
set Name <İSİM>
Ardından aşağıdaki komut ile "listener" dosyamızı dinliyoruz.
Kod:
execute
Ardından aşağıdaki komut ile modül seçiyoruz ve işlemimize "info" yazarak devam ediyoruz.
Kod:
usestager windows/macro
Ardından terminal satırına aşağıdaki kodu yazıyoruz ve makro kodumuz belirtilen yere kaydoluyor.
Kod:
execute
Ardından aşağıdaki komut satırı ile makro kodumuzu görüntülüyoruz ve kopyalıyoruz.
Kod:
cat /tmp/macro
Daha sonrasında makro kodumuzu "word veya excel" dosyası olarak oluşturacağız. Bunun için yeni bir belge oluşturuyoruz.
Aynı zamanda oluşturduğumuz dosyayı phishing yöntemleri ile kurbanımızın etkinleştirmesini sağlıyoruz. Bunu başardığımızda hacking
işlemimizi başarıyla sonuçlandırmış oluyoruz. Phishing yöntemi inandırıcılığa ve aldatıcılığa dayanmaktadır.
Aynı zamanda oluşturduğumuz dosyayı phishing yöntemleri ile kurbanımızın etkinleştirmesini sağlıyoruz. Bunu başardığımızda hacking
işlemimizi başarıyla sonuçlandırmış oluyoruz. Phishing yöntemi inandırıcılığa ve aldatıcılığa dayanmaktadır.
Ardından görselde bulunan "Makroları Görüntüle" butonuna tıklıyoruz. Yeni makro eklemek için makro ismini düzenleyebiliriz. Ayrıca bunlar
üzerinde işlemler yapabiliriz. Koyacağımız isimi kendimize göre kişiselleştirebiliriz. İsimin inandırıcılığı önemlidir.
Ardından oluşturacağımız makroya bir isim veriyoruz ve işaretli butona tıklıyoruz.
Ardından seçili butona basarak makro kodumuzu kaydediyoruz.
Ardından seçili butona tıklıyoruz ve "Word 97-2003" dosyası olarak kaydediyoruz.
Son olarak kurbanımıza bu dosyayı çalıştırdıktan sonra seçili butona tıklamaya ikna edebilirsek işlemi gerçekleştirebiliriz.
İşlemler sırasında "port ayarlamaları, eksik paketler" nedeniyle hatalar olabilir. Bunları bana öm'den
veya yorum olarak sorarsanız cevaplayabilirim. Ayrıca paketlerinizi işlemlerden önce kontrol etmeniz gerekmektedir.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Moderatör tarafında düzenlendi: