İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Kautilya ile Zararlı Yazılım Oluşturun // Qwx

14-04-2019 17:50
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Kautilya

Kautilya, penetration testlerinde kullanılan bir araçtır. İnsan arayüz cihazlarının kullanımını kolaylaştırmak adına yapılmış olan bu araç Ruby programlama dili ile yazılmıştır. İçerisinde Windows, Linux ve Mac OS X için çeşitli payload oluşturma modülleri bulunmaktadır.

İlk olarak aracı makinemize indiriyoruz.
git clone https://github.com/samratashok/Kautilya.git



İndirme işlemi bittiğinde, cd Kautilya komutu ile dosyaya giriş yapıp chmod +x kautilya.rb komutu ile yetkilendirme işlemini yapıyoruz.



Yetkilendirme işleminden sonra aracı çalıştırmak için ./kautilya.rb komutunu giriyoruz. İlk çalıştırmada hata aldığınız takdirde bundle install komutunu giriniz bir kaç saniye bekledikten sonra indirme işlemi başlayacaktır.



İndirme işlemi tamamlandığı takdirde tekrardan aracı başlatma komutunu girebilirsiniz.



[1] Payloads for Windows
Açılış menüsünde 1 yazıp enter'a bastıktan sonra Windows için payload kısmına giriş yapıyoruz. Bizler için bu bölümde 7 tane modül bulunmaktadır. Tekrardan 1 yazıp enter tuşuna bastığımız zaman Türkçe karşılığı toplama olan bölüme giriş yapıyoruz.



[1-1] Gather
Bu bölümde oluşturulmaya hazır olarak 12 adet payload verilmiştir. Bilgi toplama, Keylogger, Kimlik bilgileri, Ekran görüntüsü, Şifre çalmak... gibi bir çok özellik barındırmaktadır.

[1-2] Execute
11 tane payload bulunan bu bölümde sistemi ele geçirmek adına shelller ve kod yürütme ortamları sunulmaktadır.

[1-3] Backdoor
7 tane payload bulunmaktadır. Sisteme sızmak için kullanabileceğiniz arka kapıların bir kaçını buradan bulabilirsiniz.

[1-4] Escalate
Sadece 2 adet payloadımızın bulunduğu bu bölümde ise ilgili makinede herhangi bir açık bulmaya yönelik kendize senaryolar oluşturabileceğiniz payloadlar bulunmaktadır.

[1-5] Manage
6 adet payload bulunmaktadır. İlgili sitemde kullanıcı oluşturmak, yönetmek; kullanıcı aracılığı ile sızmak adına payloadlar bulunmaktadır.

[1-6] Drop Files
5 tane payloadımızın bulunduğu bu bölümde ise çeşitli Microsoft belgelerini kullanarak veya JAR dosyasını kullanarak hedef sisteme erişim sağlayabiliyoruz. Oluşturmuş olduğumuz payloadımızı bir USB bellek sayesinde karşı tarafa taşıma imkanımız bulunmaktadır.

[1-7] Misc
Son bölümümüzde ise hedef ile konuşmak adına payload bulunmaktadır.




Aracın kullanımına bakacak olursak yönergeleri takip ettiğimiz takdirde gayet basittir. Bir keylogger oluşturalım. Windows payload için 1 yazıp enter'a bastıktan sonra bilgi toplama bölümüne yani 1.Gather (1 yazıp enter)bölümüne girip 3. payloadımız olan Keylog and Exfiltrate modülünü (3 yazıp enter) seçiyoruz.



Keylogger bölümümüz açıldı buradaki yönergeleri takip etmek gerekmektedir. İlk olarak bizlere bilgilerin ne kadar süre sonra ulaşması gerektiğini göstermektedir. Sizlerin karşısına çıkacak 3. soruda ise bilgileri ne şekilde alacağınızı sormaktadır. Klasik olarak Gmail ile almak istiyorum. Ardından ise sizlerden Gmail hesabınızı istemektedir. Uyarı olarak da @gmail.com kısımı olmadan yazmanızı istemektedir. Ardından payload oluşuyor ve bizleri ana menuye yollamaktadır.



Payloadın oluşturduğu bölüme gidecek olursak;
Buradan inceleye bilir ve kullanıma hazır hale getirebilirsiniz.


Kullanıcı İmzası
A hacker does for love what others would not do for money.
Konu Qwx tarafından (14-04-2019 17:51 Saat 17:51 ) değiştirilmiştir.
Phemis, CassPort, assog19, xANUBISx Teşekkür etti.

14-04-2019 17:55
#2
lundmark - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2019
Mesajlar:
40
Teşekkür (Etti):
0
Teşekkür (Aldı):
9
Konular:
2
Antivirüslere yakalanıyor mu acaba?
15-04-2019 21:07
#3
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Alıntı:
lundmark´isimli üyeden Alıntı Mesajı göster
Antivirüslere yakalanıyor mu acaba?
Oluşturmuş olduğunuz payloadlara göre farklılık göstermekle beraber çoğunlukla yakalanmamaktadır.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
15-04-2019 21:11
#4
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.385
Teşekkür (Etti):
74
Teşekkür (Aldı):
325
Konular:
80
Hocam bunu windows'da pyhton ile yapabilir miyiz?
Kullanıcı İmzası
Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
21-04-2019 17:16
#5
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Siber Güvenlik Ekibi
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.505
Teşekkür (Etti):
77
Teşekkür (Aldı):
462
Konular:
52
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Hocam bunu windows'da pyhton ile yapabilir miyiz?

Maalesef, aracın programlama dili Ruby olduğundan dolayı yapamazsınız.
Kullanıcı İmzası
A hacker does for love what others would not do for money.
21-04-2019 18:31
#6
MwTugi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
4
Mesajlar:
4.880
Teşekkür (Etti):
334
Teşekkür (Aldı):
1611
Konular:
375
msfvenom'un bir alternatifi de diyebiliriz o zaman?

Daha kapsamlı msfvenom varken buna ne hacet? (:

Tabi bu işin esprisi ellerine sağlık güzel paylaşım.
Kullanıcı İmzası
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı