THT DUYURU

chat
Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

ugursuz reklam
takipci
Seçenekler

Kautilya ile Zararlı Yazılım Oluşturun // Qwx

Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
5
7629
14-04-2019 17:50
#1
Kautilya

Kautilya, penetration testlerinde kullanılan bir araçtır. İnsan arayüz cihazlarının kullanımını kolaylaştırmak adına yapılmış olan bu araç Ruby programlama dili ile yazılmıştır. İçerisinde Windows, Linux ve Mac OS X için çeşitli payload oluşturma modülleri bulunmaktadır.

İlk olarak aracı makinemize indiriyoruz.
git clone https://github.com/samratashok/Kautilya.git



İndirme işlemi bittiğinde, cd Kautilya komutu ile dosyaya giriş yapıp chmod +x kautilya.rb komutu ile yetkilendirme işlemini yapıyoruz.



Yetkilendirme işleminden sonra aracı çalıştırmak için ./kautilya.rb komutunu giriyoruz. İlk çalıştırmada hata aldığınız takdirde bundle install komutunu giriniz bir kaç saniye bekledikten sonra indirme işlemi başlayacaktır.



İndirme işlemi tamamlandığı takdirde tekrardan aracı başlatma komutunu girebilirsiniz.



[1] Payloads for Windows
Açılış menüsünde 1 yazıp enter'a bastıktan sonra Windows için payload kısmına giriş yapıyoruz. Bizler için bu bölümde 7 tane modül bulunmaktadır. Tekrardan 1 yazıp enter tuşuna bastığımız zaman Türkçe karşılığı toplama olan bölüme giriş yapıyoruz.



[1-1] Gather
Bu bölümde oluşturulmaya hazır olarak 12 adet payload verilmiştir. Bilgi toplama, Keylogger, Kimlik bilgileri, Ekran görüntüsü, Şifre çalmak... gibi bir çok özellik barındırmaktadır.

[1-2] Execute
11 tane payload bulunan bu bölümde sistemi ele geçirmek adına shelller ve kod yürütme ortamları sunulmaktadır.

[1-3] Backdoor
7 tane payload bulunmaktadır. Sisteme sızmak için kullanabileceğiniz arka kapıların bir kaçını buradan bulabilirsiniz.

[1-4] Escalate
Sadece 2 adet payloadımızın bulunduğu bu bölümde ise ilgili makinede herhangi bir açık bulmaya yönelik kendize senaryolar oluşturabileceğiniz payloadlar bulunmaktadır.

[1-5] Manage
6 adet payload bulunmaktadır. İlgili sitemde kullanıcı oluşturmak, yönetmek; kullanıcı aracılığı ile sızmak adına payloadlar bulunmaktadır.

[1-6] Drop Files
5 tane payloadımızın bulunduğu bu bölümde ise çeşitli Microsoft belgelerini kullanarak veya JAR dosyasını kullanarak hedef sisteme erişim sağlayabiliyoruz. Oluşturmuş olduğumuz payloadımızı bir USB bellek sayesinde karşı tarafa taşıma imkanımız bulunmaktadır.

[1-7] Misc
Son bölümümüzde ise hedef ile konuşmak adına payload bulunmaktadır.




Aracın kullanımına bakacak olursak yönergeleri takip ettiğimiz takdirde gayet basittir. Bir keylogger oluşturalım. Windows payload için 1 yazıp enter'a bastıktan sonra bilgi toplama bölümüne yani 1.Gather (1 yazıp enter)bölümüne girip 3. payloadımız olan Keylog and Exfiltrate modülünü (3 yazıp enter) seçiyoruz.



Keylogger bölümümüz açıldı buradaki yönergeleri takip etmek gerekmektedir. İlk olarak bizlere bilgilerin ne kadar süre sonra ulaşması gerektiğini göstermektedir. Sizlerin karşısına çıkacak 3. soruda ise bilgileri ne şekilde alacağınızı sormaktadır. Klasik olarak Gmail ile almak istiyorum. Ardından ise sizlerden Gmail hesabınızı istemektedir. Uyarı olarak da @gmail.com kısımı olmadan yazmanızı istemektedir. Ardından payload oluşuyor ve bizleri ana menuye yollamaktadır.



Payloadın oluşturduğu bölüme gidecek olursak;
Buradan inceleye bilir ve kullanıma hazır hale getirebilirsiniz.


---------------------
A hacker does for love what others would not do for money.
Konu Qwx tarafından (14-04-2019 17:51 Saat 17:51 ) değiştirilmiştir.
lundmark - ait Kullanıcı Resmi (Avatar)
Yeni Üye
Üyelik tarihi:
02/2019
Mesajlar:
40
Konular:
2
Teşekkür (Etti):
0
Teşekkür (Aldı):
10
Ticaret:
(0) %
14-04-2019 17:55
#2
Antivirüslere yakalanıyor mu acaba?
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
15-04-2019 21:07
#3
Alıntı:
lundmark´isimli üyeden Alıntı Mesajı göster
Antivirüslere yakalanıyor mu acaba?
Oluşturmuş olduğunuz payloadlara göre farklılık göstermekle beraber çoğunlukla yakalanmamaktadır.
---------------------
A hacker does for love what others would not do for money.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
#Space#
Mesajlar:
1.410
Konular:
83
Teşekkür (Etti):
76
Teşekkür (Aldı):
377
Ticaret:
(0) %
15-04-2019 21:11
#4
Hocam bunu windows'da pyhton ile yapabilir miyiz?
--------------------- Aşk güzeldir karşılığı varsa ama karşılıksız da sevilir karşımdaki vatansa...

#Ghost Killer#
Qwx
Qwx - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
04/2012
Mesajlar:
2.730
Konular:
116
Teşekkür (Etti):
96
Teşekkür (Aldı):
617
Ticaret:
(0) %
21-04-2019 17:16
#5
Alıntı:
Ghost Killer´isimli üyeden Alıntı Mesajı göster
Hocam bunu windows'da pyhton ile yapabilir miyiz?

Maalesef, aracın programlama dili Ruby olduğundan dolayı yapamazsınız.
---------------------
A hacker does for love what others would not do for money.
MwTugi - ait Kullanıcı Resmi (Avatar)
İstihbaratçı
Üyelik tarihi:
05/2016
Nereden:
Nereye !
Yaş:
5
Mesajlar:
4.875
Konular:
376
Teşekkür (Etti):
330
Teşekkür (Aldı):
1607
Ticaret:
(0) %
21-04-2019 18:31
#6
msfvenom'un bir alternatifi de diyebiliriz o zaman?

Daha kapsamlı msfvenom varken buna ne hacet? (:

Tabi bu işin esprisi ellerine sağlık güzel paylaşım.
---------------------
Düşme!
Düşersen, bağımsızlığını ilan eder dostların,
Düşünce, bütün düşüncelerin değişir hayata dair.
Yılanın ne kadar masum, kurdun suçsuz, çakalın çakal olmadığını anlarsın iki yüzlü insanları görünce
,
Düşme!

10'uncu Köyden!

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler