THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

SET ile Antivirüslere Yakalanmayın // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
17-10-2019 01:38
#1
SET ile Antivirüslere Yakalanmayın // Qwx
SET ile Antivirüslere Yakalanmayın

SET aracını kullanarak Windows Defender Bypass etmeyi ve diğer antivirüslere yakalanmadan nasıl bir Windows sistemi hackleyeceğimize bakacağız.
Öncelikle sisteminizde SET (Social Engineer Toolkit) bulunması gerekmektedir. Kali Linux dağıtımı ile otomatik olarak kurulu olan bu toolu setoolkit komutu ile çalıştırıyoruz.



Aracımız açıldıktan sonra yapmamız gerekenler bir Powershell payload'ı oluşturmak olacaktır. Bunun için 1)Social-Engineering Attacks (Sosyal Mühendislik Saldırıları) seçeneğini seçiyoruz.



Açılan yeni menümüzde ise 9) Powershell Attack Vectors (Powershell Saldırı Vektörleri) seçimini yapıyoruz. Bu seçim sayesinde bizlerin Powershell'e özgü olan saldırıları oluşturmamıza olanak verir. Saldırılarda Powershell'i kullanarak, yükü dağıtmak ve önleyici teknolojiler tarafından tetiklenmeyen işlevleri gerçekleştirmemizi sağlar. İlgili seçimimizden sonra gelen Powershell başlıklarından ise 1) Powershell Alphanumeric Shellcode Injector (Powershell Alfanümerik Kabuk Kod Enjektörü) seçeneğini seçip ilerliyoruz.



Hangi payload'ımızı oluşturmak istediğimizi program sayesinde girmiş bulunmaktayız. Şimdi programa bizler hakkında bilgileri vereceğiz, öncelikle IP Adresimizi gireceğiz IP adresimizi bilmediğimiz takdirde ifconfig komutu ile kolayca öğrenebiliriz.



IP Adresimizi öğrendikten sonra tekrardan aracımıza dönüp IP Adresimizin girişini tamamlıyoruz. 192.168.1.4 sizlerde tabii ki IP Adresi farklılık gösterebilmektedir.
IP Adresinin girişini tamamladıktan sonra bizlerden bir PORT Numarası istemektedir ve ek olarak aracın kendisi bir PORT numarası sunmaktadır, 443 yazarak devam ediyoruz.



Sonunda payloadımız hazır hale gelmektedir. Bizlere boyutları ve konumu hakkında bilgi verdikten sonra şimdi dinlemeye başlansın mı sorusu gelmektedir yes yazıp dinleme işlemine geçiyoruz. Dinleme işlemini otomatik olarak Métasploit'de aracımız açmaktadır ve tüm bilgileri kendisi girmektedir.



Şimdi sırada ilgili konuma gidip payloadlarımızı elde etmek olacaktır. Programın bizlere vermiş olduğu dizine /root/.set/reports/powershell/ gidince bir adet .txt ve bir adet .rc uzantılı payloadlarımızın olduğunu görmekteyiz. Hemen .txt dosyamızı bir .bat dosyasını çevirip Windows hedef makinemizde açıyoruz.



Açtığımızda sorunsuz bir şekilde Métasploit aracımıza Session'umuz gelmektedir. Tekrar Windows makinemize dönüp Wİndows Defender'ın bizim payloadımızı algılayıp algılayamadığını bir de Tarama gerçekleştirerek deneyelim.



Windows Defender'de tarama işlemini gerçekleştirdikten sonra herhangi bir zararlı yazılım olarak bizlerin yapmış olduğu payloadı algılamamaktadır. Windows Defender'dan sorunsuz bir şekilde geçtik peki diğer antivirüsler ne durumda ? Bunu öğrenmek adına bir online virüs tarama sitesinde tarama işlemini gerçekleştiriyoruz.



Güvenlik duvarına takılmadan ve bir çok antivirüsü açarak sistemi ele geçirmiş olduk şimdi ise istekleriniz doğrultusunda Métasploit'den veri alma sırası :) SET ile ilgili diğer konum için TIKLA


---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (17-10-2019 09:12 Saat 09:12 ) değiştirilmiştir.
"P4RS, Xowly, AhmetKaan46 Teşekkür etti.
Black Turtle - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
6.571
Konular:
1379
Teşekkür (Etti):
1105
Teşekkür (Aldı):
1978
Ticaret:
(0) %
17-10-2019 23:11
#2
Cevap: SET ile Antivirüslere Yakalanmayın // Qwx
Ellerinize saglik
---------------------
⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
SultanATSIZ - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
01/2018
Yaş:
23
Mesajlar:
1.606
Konular:
135
Teşekkür (Etti):
1817
Teşekkür (Aldı):
944
Ticaret:
(0) %
18-10-2019 05:45
#3
Cevap: SET ile Antivirüslere Yakalanmayın // Qwx
En önemli virüs programlarından biri olan esetten geçememiş geçse tam not. Ama yine de bu işlerden anlamayan birine powersehelli güvenli diye yedirtebiliriz. Emeğinize sağlık.
---------------------
Eski Anka(Saldırı Timi) Üyesi (Tümgeneral)

Eski Turan Ordusu Üyesi (Tuğgeneral)
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.734
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
613
Ticaret:
(0) %
18-10-2019 22:53
#4
Cevap: SET ile Antivirüslere Yakalanmayın // Qwx
Alıntı:
Black Turtle´isimli üyeden Alıntı Mesajı göster
Ellerinize saglik
Teşekkür ederim.

Alıntı:
SultanATSIZ´isimli üyeden Alıntı Mesajı göster
En önemli virüs programlarından biri olan esetten geçememiş geçse tam not. Ama yine de bu işlerden anlamayan birine powersehelli güvenli diye yedirtebiliriz. Emeğinize sağlık.
Tarama yapılırken hepsinden geçeceğini düşünmüştüm fakat ESET bir engel koydu Teşekkür ederim.
---------------------
A hacker does for love what others would not do for money.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler