İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

VNC DLL Passivex Meterpreter | Tht |

05-09-2014 19:57
#1
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
Makalemizin konusu VNC DLL & Passivex & Meterpreter.

Meterpreter’a geçmeden önce Me ta sploit ve Payload’a kısaca değinelim.

Me ta sploit: İçinde exploit bulunduran ve exploitleri tek bir yerden kullanmayı sağlayan framework uygulamasıdır.

Payload: Exploit ile sisteme sızdıktan sonra istenileni yapmamızı sağlayan bileşendir.Ek özellik olarak veri çalma, dosya silme ve disk üzerine yazma, BIOS flashlama vb virüs solucanı yada Truva atı olarak kabul edilir. Payload muhakkak zarar vermek zorunda değil, örneğin virüs olarak ayda bir defa keyboard da click sesi çıkartabilir, bundan daha çok zararı dokunmaz. Truva atı olarak ise, programa gizlice ulaşma fonksiyonu gösterir.

Meterpreter: Meterpreter, Me ta sploit Framework için yazılmış ve sistem sızma testlerini kolaylaştırmayı hedefleyen bir araçtır. Bir çeşit arka kapı olarak çalışır; erişim sağlanan sisteme yüklenmesi sonrasında özel araç setlerini kullanıma sunmak, dosya yüklemek,
dosya indirmek, parola özetlerini almak, süreçleri yönetmek veya Ruby yorumlayıcısı
üzerinde istenen her tür işlemi yapmak için tasarlanmıştır. Başlangıçta Windows işletim
sistemi yüklü hedef sistemlerde çalışmak için tasarlanmış olmasına rağmen, günümüzde
Linux ve BSD işletim sistemleri ile PHP yorumlayıcısı ve Java sanal makinesi üzerinde
de çalışmaktadır. Meterpreter, çalışabildiği farklı platformlarda aynı türde modülleri ve
scriptleri destekleyememektedir. Birçok temel özellik ortak olmasına rağmen işletim
sistemi ve platform farklılıkları nedeniyle ileri düzey özelliklere erişmek her zaman
mümkün olmamaktadır.Me ta sploit üzerinde bulunan ve en çok kullanılan payloadlardandır.

Şimdi Meterpreter komutlarını inceleyerek Meterpreter ile neler yapabileceklerimize bakalım.

1- ipconfig –a komutu kullanılarak uzak sistem üzerinde networksel ( interfaceler ,IP,Netmask , Gateway v.s) ayarları görebiliriz.



2-sysinfo komutu ile uzak sistem üzerinde sistem bilgileri görüntülenir.



3-Uzak sistem üzerinde hangi yetkilerde erişim yaptığımızı görmek istiyorsak getuid komutunu kullanabiliriz.



4- Getpid komutu ile ise mevcut sistemin PID değerine ulaşabiliriz.



5-Uzak sistem üzerinde etkin Process privilegets görebilmek için getprivs komutu kullanabilirsiniz.



6-Execute komutu ile uzak sistem üzerinde herhangi bir komutu çalıştırabiliriz.



7-Event logları silmek için clearev komutu kullanılır.



8-Meterpreter ile uzak sistemin ekran görüntüsü alınabilir.Bu işlem için screenshot komutu kullanılır.Kullanım şekli aşağıdaki gibidir.



-p ile kaydedilmesi gereken dosya bilgisini girilir ve -q ile jpeg resmimizin kalite değeri belirlenir.

9-Uzak sistem üzerindeki mikrofon ele geçirilir ve ses kaydı alınabilir.



-d parametresi ile kaç saniye kayıt yapılacağı belirlenir ve -f ile ise yapılan kaydın hangi isimde nereye kaydedileceğini belirtilir.

10-Uzak sistem üzerindeki kameralar listelenebilir ve kameradan görüntü alınabilir.



Kameradan ekran görüntüsü almak için aşağıdaki komut kullanılır.



urada "-p /root/" görüntünün kaydedileceği dosya bilgisi, "-q 60" kaydın jpeg olarak kalite bilgisini" -v false" ise kaydın komut durur durmaz otomatik olarak açılmaması için verilen komutlardır.

11-Uzak sistem üzerinde hangi dizinde çalıştığımızı görmek için pwd komutu kullanılır.



12-Uzak sistem üzerinde dizin değiştirmek için cd komutu kullanılır.



13-Sistemi keylogger ile adım adım takip etmek run keylogrecorder komutu kullanılır.



14-Uzak sisteme dosya veya klasörü yüklemek için upload komutu kullanılır.



15-Uzak sistemten dosya ve klasör indirmek için download komutu kullanılır.



16-Uzak sistem üzerinde çalışan uygulamaların ve bu uygulamaların versiyon bilgilerini run get_application_listkomutu kullanılır.



17-Uzak sistem üzerindeki tüm kullanıcıları bilgelerinin ele geçirilmesi için run hashdump komutu kullanılır.



18-Anti virüs, Firewall gibi güvenlik programlarını devre dışı bırakmak için Getcountermeasure komutu kullanılır.

19-Uzak sistem üzerinde RDP portunu etkinleştirmek için Getgui komutu kullanılır.

20-Uzak sistem üzerinden telnet çalıştırmak için gettelnet komutu kullanılır.

21-Uzak sistem üzerinde ki makinenin sanal olup olmadığını kontrol etmek için checkvm komutu kullanılır.

22-Uzak sistem üzerinde ki antivirüs programlarını kapatmak için killav komutu kullanılır.

23-Uzak sistem üzerinde ki hosts dosyasını düzenlemek için hostedit komutu kullanılır.

24-Uzak sistem üzerinde ki regedit kayıtlarını değişiklik yapıp yeni kayıt eklemek için reg komutu kullanılır.

Meterpreter’la ilgili söyleyeceklerim bu kadar sırada Passivex var.

Passivex

Me ta sploit’in üst düzey payloadlarından biriside Passivex’tir.Hedef sistemle aradaki filtreleme cihazı sadece http protokolünün çıkışına izin veriyorsa buradan yararlanarak PassiveX payload’unu kullanarak http protokolü üzerinden ters bağlantı yapılabilir.

PassiveX payload’unun çalışırken kullandığı yöntemler;

1) Tüm iletişim http protokolü üzerinden yapılır.
2) PassiveX hedefin sistem kayıtlarını değiştirir ve internet explorer’ı başlatır.
3) Meterpreter ve VNC DLL’de enjeksiyon için kullanılabilir.
4) İstenen DLL’yi ActiveX objesi olarak yükler.

VNC DLL

Me tasploitte ki önemli payloadlardan biri de VNC DLL enjeksiyonudur.
RealVNC kodunda değişiklikler uygulanarak oluşturulmuştur.
Dış dosya,kütüphane,servis kurulumu veya kayıt girişi yapılmadan çalışabilmektedir.

Hedefi exploit ettikten sonra vnc dll hedefe yüklenir ve çalıştırılır. Hedefimizin ekranı görüntelenerek kontrol edilebilir.

Hedef sisteme bağlanıp işlem tamamlandığında komut satırından kullanıcı ekleyip bu kullanıcının düzeyini Administrator yapılabilir.

net user <kullanıcı adı> <şifre> /add -> Kullanıcı ekler.
net local group administrators <kullanıcı adı> /add -> Administrator yapar.
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.

05-09-2014 20:01
#2
Üyelik tarihi:
08/2012
Nereden:
Belirsiz.
Mesajlar:
11.243
Teşekkür (Etti):
4495
Teşekkür (Aldı):
5015
Konular:
1663
Ticaret:
(0) %
Eline emeğine sağlık
Kullanıcı İmzası


Vatan ne Türkiye'dir Türkler'e, ne Türkistan;
Vatan büyük ve müebbet bir ülkedir: Turan.

05-09-2014 20:08
#3
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
22
Mesajlar:
4.793
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2497
Konular:
1495
Ticaret:
(0) %
Bu cok üst düzey ama
05-09-2014 20:09
#4
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
Alıntı:
Corsi-x-x´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama
Zamanı gelmedi mi artık ?
Videosunu çekersin
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
05-09-2014 20:11
#5
Oğuz~#> - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
Bursa
Yaş:
22
Mesajlar:
4.793
Teşekkür (Etti):
1877
Teşekkür (Aldı):
2497
Konular:
1495
Ticaret:
(0) %
Alıntı:
ALcatraz'´isimli üyeden Alıntı Mesajı göster


Zamanı gelmedi mi artık ?
Videosunu çekersin
ahah backdoor attığımm bir windows sv de deneyeceğim
ALcatraz' Teşekkür etti.
05-09-2014 21:17
#6
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.105
Teşekkür (Etti):
2185
Teşekkür (Aldı):
8306
Konular:
2298
Ticaret:
(0) %
Alıntı:
Corsi-x-x´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama
Katiliyorum
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...


https://i.resimyukle.xyz/HdQ4GB.png
BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


ALcatraz' Teşekkür etti.
05-09-2014 21:19
#7
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
Alıntı:
deneyimsizdenek´isimli üyeden Alıntı Mesajı göster
Katiliyorum
Zamanı da geldi ama
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
19-10-2014 11:55
#8
By Egmn - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Mesajlar:
294
Teşekkür (Etti):
79
Teşekkür (Aldı):
7
Konular:
21
Ticaret:
(0) %
EMEĞİNE SAĞLIK güzel konu
Kullanıcı İmzası
'SİZ BİZİM KİM OLDUĞUMUZU MERAK EDERKEN BİZ SİZİN 7 SÜLALENİZİ ÇÖZÜYORUZ!!'
17-02-2015 16:18
#9
Üyelik tarihi:
10/2014
Nereden:
Karayipler
Mesajlar:
1.542
Teşekkür (Etti):
1671
Teşekkür (Aldı):
1130
Konular:
99
Ticaret:
(0) %
Alıntı:
ACCO2´isimli üyeden Alıntı Mesajı göster
Bu cok üst düzey ama

Alıntı:
DeneyimsizDenek´isimli üyeden Alıntı Mesajı göster
Katiliyorum
Katılmıyorum
Kullanıcı İmzası
Konu llJackSparrowll tarafından (03-03-2015 19:55 Saat 19:55 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı