Merhaba değerli Türk Hack Team üyeleri bu konumda sizlere bir trojanin içine resim koyacağız. Hedef kişi trojanı açınca karşısına bizim koymuş olduğumuz jpg uzantılı resim açılacak. Kişinin ilgi odağına göre resmi siz belirleyebilirsiniz. Dilerseniz konumuza geçelim.
Konu İçerikleri;
Aracımızı Yükleyelim
Aracımızı Çalıştıralım
Resimli Anlatım
Aracımızı Yükleyelim
Aracımızın adı FakeİmageExploiter. Aracı yüklemek için şöyle yapıyorsunuz. Terminali açıyorsunuz. Daha sonra;
Kod:
cd Downloads
Dizinine geçiş yapın. Ben buraya yükleyeceğim siz isterseniz farklı bir dizine yükleyebilirsiniz.
Bende araç yüklüydü. Siz şöyle yükleyeceksiniz. Fİrefox a gelip Gİt hub FakeİmageExploiter yazacaksınız. Daha sonra ordan kodu alacaksınız. Kodu aşşağıda vereyim.
Kod:
git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git
Kod bu arkadaşlar. Bunu alıp terminale yapıştırınca programı yükleyecektir. Daha sonra programa geçiş yapıyoruz. Şimdi programı çalıştıracağız. Bunun için;
Kod:
cd FakeImageExploiter/
Yapıp geçiş yapıyorsunuz. Daha sonra;
Kod:
ls
Komutu ile içinde var olan dosyaları görüntülüyoruz. Sonrasında orda kullanılabilir yeşil halde bir araç var. Bunu bash uzantısı ile çalıştıracağız.
Kod:
bash FakeImageExploiter.sh
Yaptığınızda programı çalıştırıyor.
NOT: ARKADAŞLAR SİZDE İLK DENEMEDE OLUŞTURMAYACAKTIR RESİMLİ TROJANI. ÇÜNKÜ SİZDE BİR KÜTÜPHANE DE YÜKLÜ OLMADIĞINDAN DOLAYI BUNU YÜKLÜYOR ASLINDA ÇALIŞTIRIRKEN BU YÜZDEN SİZ TEKRAR BU İŞLEMLERİ TEKRARLAYACAKSINIZ.
Daha sonra şöyle bir şey çıkacak karşımıza;
Burdan yes diyoruz. Sonra sizden makinenizin şifresini istiyor. Bunu giriyorsunuz. Tekrar isteyecek onu da girin. Bu aracın iyi yanı bizim için trojanı dinlemeye de alıyor. Şİmdi trojanımızı istiyor. Burdan var olan bir trojan seçeceksiniz dizinlerden. Trojanınız yok ise bir tane oluşturun.
Seçiyoruz daha sonra resim istiyor. Resim jpg olmalı resmi de seçiyoruz. Daha sonra şöyle bir şey gelecek karşınıza;
Burdan ilk seçeneği seçelim. Diğer seçenekleri diğer konularımda anlatırım. Sonra isim istiyor. İsim girin. Ben test3 diyeceğim isme. Şuan oluşturuyor. İşte sizde burda oluşturmayacak. Tekrar yapınca aynı işlemleri oluşturur. Sonra bizden LHOST local IP isteyecek;
Buraya IP nizi gireceksiniz. IP nize yeni bir terminal açıp ifconfig yazarsanız görebilirsiniz. Eğer anlamadıysanız sorabilirsiniz burdan özelden veya telegramdan. Ip mi girdikten sonra port isteyecek. Bunu 4444 yapabilirsiniz.
Daha sonrasında şöyle bir şey çıkacak;
Burdan yine ilk seçeneği seçelim şimdilik.
Şimdi bir terminal açtı. Burda bize msfconsole başlatacak. Şifrenizi girin. Trojan de oluştu. Dİzini de belirtti.
Bu dizine oluşturmuş. Aynı zamanda trojanı dinlemeye de aldı. Yani trojanı hedef kişi çalıştırdığında çıkan msfconsole ekranından sızma işlemi gerçekleşecek. Neyse bu dizine bir gidelim baklım oluşmuş mu?
Gördüğünüz gibi oluşturmuş. Şimdi kişi buna tıklayınca içine koymuş olduğumuz jpg resmi çıkacak. Ama hala exe dosyası olarak gözüküyor. Bunu da değiştirmeyi göstereceğim ilerki konularda. Çünkü neden bir kişi bu şekilde görünen bir dosyaya tıklasın ki dimi?
Konum bu kadardı umarım yararlı olmuştur. İyi forumlar dilerim herkese...
Konu İçerikleri;
Aracımızı Yükleyelim
Aracımızı Çalıştıralım
Resimli Anlatım
Aracımızı Yükleyelim
Aracımızın adı FakeİmageExploiter. Aracı yüklemek için şöyle yapıyorsunuz. Terminali açıyorsunuz. Daha sonra;
Kod:
cd Downloads
Dizinine geçiş yapın. Ben buraya yükleyeceğim siz isterseniz farklı bir dizine yükleyebilirsiniz.
Bende araç yüklüydü. Siz şöyle yükleyeceksiniz. Fİrefox a gelip Gİt hub FakeİmageExploiter yazacaksınız. Daha sonra ordan kodu alacaksınız. Kodu aşşağıda vereyim.
Kod:
git clone https://github.com/r00t-3xp10it/FakeImageExploiter.git
Kod bu arkadaşlar. Bunu alıp terminale yapıştırınca programı yükleyecektir. Daha sonra programa geçiş yapıyoruz. Şimdi programı çalıştıracağız. Bunun için;
Kod:
cd FakeImageExploiter/
Yapıp geçiş yapıyorsunuz. Daha sonra;
Kod:
ls
Komutu ile içinde var olan dosyaları görüntülüyoruz. Sonrasında orda kullanılabilir yeşil halde bir araç var. Bunu bash uzantısı ile çalıştıracağız.
Kod:
bash FakeImageExploiter.sh
Yaptığınızda programı çalıştırıyor.
NOT: ARKADAŞLAR SİZDE İLK DENEMEDE OLUŞTURMAYACAKTIR RESİMLİ TROJANI. ÇÜNKÜ SİZDE BİR KÜTÜPHANE DE YÜKLÜ OLMADIĞINDAN DOLAYI BUNU YÜKLÜYOR ASLINDA ÇALIŞTIRIRKEN BU YÜZDEN SİZ TEKRAR BU İŞLEMLERİ TEKRARLAYACAKSINIZ.
Daha sonra şöyle bir şey çıkacak karşımıza;
Burdan yes diyoruz. Sonra sizden makinenizin şifresini istiyor. Bunu giriyorsunuz. Tekrar isteyecek onu da girin. Bu aracın iyi yanı bizim için trojanı dinlemeye de alıyor. Şİmdi trojanımızı istiyor. Burdan var olan bir trojan seçeceksiniz dizinlerden. Trojanınız yok ise bir tane oluşturun.
Seçiyoruz daha sonra resim istiyor. Resim jpg olmalı resmi de seçiyoruz. Daha sonra şöyle bir şey gelecek karşınıza;
Burdan ilk seçeneği seçelim. Diğer seçenekleri diğer konularımda anlatırım. Sonra isim istiyor. İsim girin. Ben test3 diyeceğim isme. Şuan oluşturuyor. İşte sizde burda oluşturmayacak. Tekrar yapınca aynı işlemleri oluşturur. Sonra bizden LHOST local IP isteyecek;
Buraya IP nizi gireceksiniz. IP nize yeni bir terminal açıp ifconfig yazarsanız görebilirsiniz. Eğer anlamadıysanız sorabilirsiniz burdan özelden veya telegramdan. Ip mi girdikten sonra port isteyecek. Bunu 4444 yapabilirsiniz.
Daha sonrasında şöyle bir şey çıkacak;
Burdan yine ilk seçeneği seçelim şimdilik.
Şimdi bir terminal açtı. Burda bize msfconsole başlatacak. Şifrenizi girin. Trojan de oluştu. Dİzini de belirtti.
Bu dizine oluşturmuş. Aynı zamanda trojanı dinlemeye de aldı. Yani trojanı hedef kişi çalıştırdığında çıkan msfconsole ekranından sızma işlemi gerçekleşecek. Neyse bu dizine bir gidelim baklım oluşmuş mu?
Gördüğünüz gibi oluşturmuş. Şimdi kişi buna tıklayınca içine koymuş olduğumuz jpg resmi çıkacak. Ama hala exe dosyası olarak gözüküyor. Bunu da değiştirmeyi göstereceğim ilerki konularda. Çünkü neden bir kişi bu şekilde görünen bir dosyaya tıklasın ki dimi?
Konum bu kadardı umarım yararlı olmuştur. İyi forumlar dilerim herkese...