İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

TheFatrat Kullanarak RAR Görünümlü Trojen Yapımı //#Bilişim Güvenliği Kulübü

08-05-2019 21:47
#1
RTFM - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
04/2019
Mesajlar:
160
Teşekkür (Etti):
32
Teşekkür (Aldı):
96
Konular:
37
Ticaret:
(0) %

TheFatrat Nedir?

Herkese merhaba. Bu yazıda TheFatrat kullanarak nasıl rar görünümlü trojen elde ederiz bunu göreceğiz. TheFatrat içerisinde platformlara göre (linux, windows, android) bu platformda ki bazı programları baz alarak, windows için rar, doc gibi android için apk gibi dosya uzantıları içerisine zararlı yazılımları enjekte edebilmemizi sağlayan bir araçtır. Öncelikle Burada vermiş olduğum bağlantıdan kullanacağımız aracı indirelim arkadaşlar. Daha sonra kurulum için sırasıyla aşağıdaki komutları yazıyoruz.

Kurulum

Kod:
cd TheFatRat
chmod +x setup.sh
./setup.sh
Bu işlem biraz uzun sürebilir arkadaşlar, kullanılacak programların fazlalığı nedeniyle.

Kullanımı

Kurulum işlemi bittikten sonra arkadaşlar
Kod:
fatrat
yazarak programı çalıştırıyoruz.
Bunu dedikten sonra, program gerekli olan araçların kontrolünü yapmaya başlıyor, her hangi bir sıkıntı çıkmadıysa aşağıdaki ekran gelmiş olması lazım.







Burada bir uyarı karşımıza çıkıyor, bizden bu zararlı yazılımları, virüstotal de taratmamamız yönünde, devam diyoruz.

Şimdi arkadaşlar programın ana ekranına gelmiş olmamız gerekiyor, aşağıdaki gibi.





Burada biz neye yapacaktık rar görünümlü trojen, şimdi bu ekranda farklı çeşitler de zararlı yazılımlar için menü bulunmakta biz ilk seçeneği seçeceğiz o yüzden 1 deyip devam ediyoruz.



Şimdi bu ekranda arkadaşlar çeşitli sistemler için zararlı yazılım oluşturmayı gösteriyor. Windows için fatrat.exe, android için fatrat.apk gibi. Bizim işimiz ara görünümlü bir zararlı yazılım oluşturmak, bunun için ekran görüntüsünde de belirttiğim yeri yani 13 numaralı alanı seçiyoruz ve devam ediyoruz.





Burada arkadaşlar kendi local ip'mizi gireceğiz. Ip adresimizi yazdıktan sonra bizden bir port numarası belirlememizi istiyor, vereceğiniz port numarası fark etmez her hangi bir port numarası verebilirsiniz sadece vereceğiniz port'un kullanılmayan bir port olduğuna dikkat edin yoksa o portu kullanan başka bir program ile çakışır. Sonra ki adım da ise oluşturacağımız zaralı yazılımın adına ne koymak istiyoruz bunu belirliyoruz. Daha sonra bir txt ismi vermemizi istiyor buna gerek yok arkadaşlar içerisinde bulunan bir txt dosyası default olarak stuff.txt olarak kalabilir devam edelim.
En aşağıda bizden kurulacak bağlantı için bir payload seçmemizi istiyor, seçmemiz gereken 3 yani
Kod:
windows/meterpreter/reverse_tcp
diğerleri de seçilebilir ama daha farklı amaçlar için bir web sunucu üzerinde bu işlemleri yapacaksak 5 ya da 6 numaralı payload'lar seçilmeli. Bunu da ayarladıktan sonra devam edelim.



Evet payload'ımızı da seçtikten sonra ayarlamalarımız yapılmış durumda. Ip adresimin. belirttiğimiz port, zararlının adı buraya geldikten sonra msfconsole açılıp bizim zararlı yazılımımızı bulunmuş olduğumuz dizin içerisine oluşturuacaktır.



Görüldüğü gibi bulunduğumuz dizin içerisine bir arşiv dosyası format'ın da bizim zararlı yazılımımızı oluşturmuş oldu. Peki biz bu zararlı yazılımı oluşturduk ama nasıl dinleme modun'a alacağız. Konsol ekrarın da işimiz bitti artık bundan sonra Armitage adlı programı açıyoruz. İşlemlerimize buradan devam edeceğiz. Bu program
msfconsole'un görsel arayüzlü hali gibi düşünebilirsiniz. Çalıştırdıktan sonra Connect diyoruz karşımıza çıkan pencerede Yes diyoruz. Şimdi burada öncelikle bağlantılarımızı ayarlaycağız daha sonra ise oluşturmuş olduğumuz zararlıyı her hangi bir bilgisayarda bu zararlımız çalıştığı zaman bağlantımızı elde etmiş olacağız.





Programımız açıldığında sol taraftaki başlıklardan sırasıyla payload/windows/windows-meterpreter-reverse_tcp bizim zararlıyı oluşturken seçmiş olduğumuz payloadı yine burada bulup seçiyoruz. Daha sonra çift tıklıyoruz ve bağlantı ekranı geliyor. Burada her şeyi siliyoruz, sonra LPORT-LHOST bölümlerine bizim ip adresimizi ve zararlı yazıılımımızı oluştururken vermiş olduğumuz port numarasını giriyoruz. Her şeyi ayarladıktan sonra Launch diyerek dinlemeyi başlatıyoruz.


Buradan sonrası size kalmış arkadaşlar rar'ı artık sosyal mühendislikle mi birine atarsınız yoksa UBS bellek üzerinden başkasının bilgisayarın'da çalıştırıp öyle mi oturum yakalarsınız size kalmış. Oturum açıldıktan sonra meterpreter komutları ile karşı bilgisayarda istediğiniz gibi gezebilir, ben bu zararlı yazılımı karşı tarafa yedirmişim kalıcı olmak istiyorum deyip, her açılışta tekrar tekrar oturum yakalayabilirsiniz, mikrofon, kamera açabilirsiniz, ekran görüntüsü alabilirsiniz size kalmış orası. Google üzerinde meterpreter komutları diye arama yaparsanız bir çok komuta ulaşabilirsiniz. Benim anlatacaklarım bu kadardı arkadaşlar, buraya kadar okuyan herkese çok teşekkür ederim.


Kullanıcı İmzası
Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan
xgosu, TuranAlemdar Teşekkür etti.

14-05-2019 06:04
#2
Üyelik tarihi:
05/2019
Mesajlar:
29
Teşekkür (Etti):
7
Teşekkür (Aldı):
2
Konular:
8
Ticaret:
(0) %
Güzel yapmışsınız ama programı bilmeyenler için kullanımı da gösterseniz iyi olur bir de DarComet Rat için yapılabilir mi?
14-05-2019 11:46
#3
RTFM - ait Kullanıcı Resmi (Avatar)
Junior Pentester
Üyelik tarihi:
04/2019
Mesajlar:
160
Teşekkür (Etti):
32
Teşekkür (Aldı):
96
Konular:
37
Ticaret:
(0) %
Alıntı:
KafamHeryerde´isimli üyeden Alıntı Mesajı göster
Güzel yapmışsınız ama programı bilmeyenler için kullanımı da gösterseniz iyi olur bir de DarComet Rat için yapılabilir mi?
Teşekkür ederim. aslında yaptıklarımın gayet açıklayıcı ve kolay olduğunu düşünüyordum. Sadece yazıları takip ederek rahatça kullanabilirsiniz.
Kullanıcı İmzası
Vatan ne Türkiye'dir Türklere ne Türkistan/Vatan, büyük ve müebbet bir ülkedir Türklere Turan

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı