Remote Access Trojan (RAT) Nedir ?

SecurityFaTHeR

SecurityFaTHeR

Uzman üye
4 Şub 2022
1,318
6
359
Remote Access Trojan (RAT) Nedir ?
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır

Remote Access Trojan (RAT) Özellikleri Nelerdir ?
  • Tuş Kaydediciler (Keylogger) veya diğer casus yazılımlar aracılığıyla kullanıcı davranışını izleme .
  • Kredi kartı ve sosyal güvenlik numaraları gibi gizli bilgilere erişim.
  • Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
  • Ekran görüntüsü almak.
  • Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
  • Sürücüleri biçimlendirme.
  • Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Remote Access Trojan (RAT) Programları Nelerdir ?
•Meterpreter
•AsyncRat
•DarkcomentRat

•NanoCore

•BlackShades

PlasmaRAT
•JSpy
•NjRat
•RevengeRAT
•CyberGate

Şimdi Uygulamalı Olarak Remote Access Trojan (RAT) Yapalım
Arkadaşlar ben en bilindik Remote Access Trojan (RAT) olarak Meterpreteri kullanacağım biliyorsunuz ki Meterpreter Metasploitin içinde hazır olarak geliyor isterseniz Meterpreter nedir ondan başlayalım

Meterpreter Nedir ?

Meterpreter, ileri düzey bir Metasploit payload tipidir. Dinamik olarak hedef bilgisayarda DLL Enjeksiyon mantığı ile çalışır. Ağda, sahneleyici payloadları ve soketleri kullanarak yerel bilgisayarla haberleşir. Komut geçmişi, komut tamamlama vb. kabiliyetleri bulunur. Kısaca, Karşı taraf bilgisayarda çalışan çok etkili bir komut satırıdır diyebiliriz.

Meterpreter Gizlilik
Meterpreter tamamen RAM üzerinde çalışır ve Hard Diske herhangi bir yazma işlemi yapmaz. Meterpreter çalıştığında karşı sistemde yeni bir proses oluşturulmaz. Meterpreter, Metasploit ile iletişimini kriptolu olarak yapar. Tüm bu imkanlar, karşı tarafta olabildiğince az iz bırakır.
Meterpreter Özellikleri
Run: Bir meterpreter scripti çalıştırır
Migrate: Sistemdeki aktif bir uygulamaya entegre eder
İnteract: Kanalda interaktif bir oturum başlatır
Exit: Aktif meterpreter oturumundan çıkar.Oturum
Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
Ekran görüntüsü almak.
Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
Sürücüleri biçimlendirme.
Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Klavye dinleyici (Keylogger) başlatmak
Aslında Remote Access Trojanlardaki (RAT) Tüm özellikler var ama Meterpreteri onlara alternatif olarak seçebiiliriz

1.Adım Payload Oluşturmak
Payload Nedir ?
Bilgisayar güvenliğinde payload, kötü amaçlı eylemi gerçekleştiren solucanlar veya virüsler gibi kötü amaçlı yazılımın bir parçasıdır. Veri silme, spam gönderme ve şifreleme amacıyla kullanılır.
Msfvenom Tanıyalım
Arkadaşlar msfvenom bizim payloadı oluşturmamıza yarar. Payload Remote Access Trojanın (RAT) içindeki proccessimizdir Remote Acces Trojanımızın içine bu payloadı gömerek işlem yapabilmemizi sağlar Meterpreterde aslında bilgisayarda işlem yapabilmemizi bu payload sağlar bu payloadı bilgisayara soktuktan sonra migrate -p komutu ile başka bir proccesse migrate edebiliyoruz
1.Msfvenomda Payload Oluşturalım
Arkadaşlar ben winodwsa göre payload oluşturacağım ama sizler istediğiniz payloadı oluşturabilirsiniz zaten isterseniz siz başka formatlar içinde payload oluşturabilirsiniz ayrıca msfvenom --list payload diyerek tüm payloadları görebilirsiniz ben bağlantımı reverse_tcp olarak yapacağım yani tuzağa düşürdürdüğümüz kullanıcı bize bağlansın biz o lhostu ve lportu dinlemeye alalım diyorsanız reverse_tcp'yi seçebilirsiniz

Arkadaşlar kısaca ne yaptığımızı açıklıyım -p payloadı seçeriz msfvenom --list payload diyerek payloadı ona göre seçebilirsiniz sonra LHOST kendi ip adresini yazıyoruz sonra LPORT dinlemeye alıcağımız portu yazıyoruz ve -f formatımızı seçiyoruz ve -o /root/Masaüstü/deneme.exe kaydediceğimizi dizini yazıyoruz ve payloadın adını belirtebiliriz ve oraya payloadımızı kaydeder
2.Adım Remote Access Trojanı (RAT) Exploit Etme (Back Door) açma

Back Door nedir ?
Arka kapı, İngilizce bilinen adıyla Backdoor, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva Atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.
Şimdi Metasploit ile Remote Access Trojanımızı Dinlemeye alalım ilk olarak Metasploit başlatıyoruz
Komut: msfconosole diyerek Metasploiti başlatıyoruz sonra bir exploit açıyoruz komut:



Komut: sonrasında ise set payloads diyerek siz kendi payloadınızı yazabilirsiniz ben kendi payloadımı yazıyorum ve dikkat edin başta payloadı oluşturkenki lhost ve lportu yazıyoruz:





sonra tek yapmamız gerekin exploit ya da run demek: migrate komutunuda söyleyeyim hemen arkadaşlar winodwsa payloadı aktarırken sorun oldu ama yine migrate anlatacağım migrate bizim Remote Access Trojanı (RAT) dinlemeye aldıktan sonra hedef sisteme sızdımı içindeki virüsü migrate edip başka proccesse aktarırız eğer sızdıysanız şu komutu yazarak hızlıca migrate olun cihaza bağlandınız meterpreter ps komutunu verin ve migrate -p başındaki numarayı yazarak başka proccesse migrate olabilirsiniz


Remote Access Trojanı (RAT) Yeni Öğrenenler için Bilgi Amaçlı Yazılmıştır Okuduğunuz için teşekkürler.
 
Son düzenleme:
MuhammedTr768

MuhammedTr768

Kıdemli Üye
7 Kas 2021
2,933
21
1,815
31
MyKrallife
SecurityFaTHeR' Alıntı:
Remote Access Trojan (RAT) Nedir ?
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır

Remote Access Trojan (RAT) Özellikleri Nelerdir ?
  • Tuş Kaydediciler (Keylogger) veya diğer casus yazılımlar aracılığıyla kullanıcı davranışını izleme .
  • Kredi kartı ve sosyal güvenlik numaraları gibi gizli bilgilere erişim.
  • Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
  • Ekran görüntüsü almak.
  • Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
  • Sürücüleri biçimlendirme.
  • Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Remote Access Trojan (RAT) Programları Nelerdir ?
•Meterpreter
•AsyncRat
•DarkcomentRat

•NanoCore

•BlackShades

PlasmaRAT
•JSpy
•NjRat
•RevengeRAT
•CyberGate

Şimdi Uygulamalı Olarak Remote Access Trojan (RAT) Yapalım
Arkadaşlar ben en bilindik Remote Access Trojan (RAT) olarak Meterpreteri kullanacağım biliyorsunuz ki Meterpreter Metasploitin içinde hazır olarak geliyor isterseniz Meterpreter nedir ondan başlayalım

Meterpreter Nedir ?

Meterpreter, ileri düzey bir Metasploit payload tipidir. Dinamik olarak hedef bilgisayarda DLL Enjeksiyon mantığı ile çalışır. Ağda, sahneleyici payloadları ve soketleri kullanarak yerel bilgisayarla haberleşir. Komut geçmişi, komut tamamlama vb. kabiliyetleri bulunur. Kısaca, Karşı taraf bilgisayarda çalışan çok etkili bir komut satırıdır diyebiliriz.

Meterpreter Gizlilik
Meterpreter tamamen RAM üzerinde çalışır ve Hard Diske herhangi bir yazma işlemi yapmaz. Meterpreter çalıştığında karşı sistemde yeni bir proses oluşturulmaz. Meterpreter, Metasploit ile iletişimini kriptolu olarak yapar. Tüm bu imkanlar, karşı tarafta olabildiğince az iz bırakır.
Meterpreter Özellikleri
Run: Bir meterpreter scripti çalıştırır
Migrate: Sistemdeki aktif bir uygulamaya entegre eder
İnteract: Kanalda interaktif bir oturum başlatır
Exit: Aktif meterpreter oturumundan çıkar.Oturum
Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
Ekran görüntüsü almak.
Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
Sürücüleri biçimlendirme.
Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Klavye dinleyici (Keylogger) başlatmak
Aslında Remote Access Trojanlardaki (RAT) Tüm özellikler var ama Meterpreteri onlara alternatif olarak seçebiiliriz

1.Adım Payload Oluşturmak
Payload Nedir ?
Bilgisayar güvenliğinde payload, kötü amaçlı eylemi gerçekleştiren solucanlar veya virüsler gibi kötü amaçlı yazılımın bir parçasıdır. Veri silme, spam gönderme ve şifreleme amacıyla kullanılır.
Msfvenom Tanıyalım
Arkadaşlar msfvenom bizim payloadı oluşturmamıza yarar. Payload Remote Access Trojanın (RAT) içindeki proccessimizdir Remote Acces Trojanımızın içine bu payloadı gömerek işlem yapabilmemizi sağlar Meterpreterde aslında bilgisayarda işlem yapabilmemizi bu payload sağlar bu payloadı bilgisayara soktuktan sonra migrate -p komutu ile başka bir proccesse migrate edebiliyoruz
1.Msfvenomda Payload Oluşturalım
Arkadaşlar ben winodwsa göre payload oluşturacağım ama sizler istediğiniz payloadı oluşturabilirsiniz zaten isterseniz siz başka formatlar içinde payload oluşturabilirsiniz ayrıca msfvenom --list payload diyerek tüm payloadları görebilirsiniz ben bağlantımı reverse_tcp olarak yapacağım yani tuzağa düşürdürdüğümüz kullanıcı bize bağlansın biz o lhostu ve lportu dinlemeye alalım diyorsanız reverse_tcp'yi seçebilirsiniz

Arkadaşlar kısaca ne yaptığımızı açıklıyım -p payloadı seçeriz msfvenom --list payload diyerek payloadı ona göre seçebilirsiniz sonra LHOST kendi ip adresini yazıyoruz sonra LPORT dinlemeye alıcağımız portu alıyoruz ve -f formatımızı seçiyoruz ve -o /root/Masaüstü/deneme.exe kaydediceğimizi dizini yazıyoruz ve payloadın adını belirtebiliriz ve oraya payloadımızı kaydeder
2.Adım Remote Access Trojanı (RAT) Exploit Etme (Back Door) açma

Back Door nedir ?
Arka kapı, İngilizce bilinen adıyla Backdoor, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva Atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.
Şimdi Metasploit ile Remote Access Trojanımızı Dinlemeye alalım ilk olarak Metasploit başlatıyoruz
Komut: msfconosole diyerek Metasploiti başlatıyoruz sonra bir exploit açıyoruz komut:



Komut: sonrasında ise set payloads diyerek siz kendi payloadınızı yazabilirsiniz ben kendi payloadımı yazıyorum ve dikkat edin başta payloadı oluşturkenki lhost ve lportu yazıyoruz:





sonra tek yapmamız gerekin exploit ya da run demek: migrate komutunuda söyleyeyim hemen arkadaşlar winodwsa payloadı aktarırken sorun oldu ama yine migrate anlatacağım migrate bizim Remote Access Trojanı (RAT) dinlemeye aldıktan sonra hedef sisteme sızdımı içindeki virüsü migrate edip başka proccesse aktarırız eğer sızdıysanız şu komutu yaparak hızlıca migrate olun cihaza bağlandınız meterpreter ps komutunu verin ve başındaki ve buraya migrate -p başındaki numarayı yazarak proccesse migrate olabilirsiniz
Genişletmek için tıkla ...
Elinize sağlık
 
Mertoktay5

Mertoktay5

Üye
5 Ara 2021
227
95
SecurityFaTHeR' Alıntı:
Remote Access Trojan (RAT) Nedir ?
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır

Remote Access Trojan (RAT) Özellikleri Nelerdir ?
  • Tuş Kaydediciler (Keylogger) veya diğer casus yazılımlar aracılığıyla kullanıcı davranışını izleme .
  • Kredi kartı ve sosyal güvenlik numaraları gibi gizli bilgilere erişim.
  • Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
  • Ekran görüntüsü almak.
  • Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
  • Sürücüleri biçimlendirme.
  • Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Remote Access Trojan (RAT) Programları Nelerdir ?
•Meterpreter
•AsyncRat
•DarkcomentRat

•NanoCore

•BlackShades

PlasmaRAT
•JSpy
•NjRat
•RevengeRAT
•CyberGate

Şimdi Uygulamalı Olarak Remote Access Trojan (RAT) Yapalım
Arkadaşlar ben en bilindik Remote Access Trojan (RAT) olarak Meterpreteri kullanacağım biliyorsunuz ki Meterpreter Metasploitin içinde hazır olarak geliyor isterseniz Meterpreter nedir ondan başlayalım

Meterpreter Nedir ?

Meterpreter, ileri düzey bir Metasploit payload tipidir. Dinamik olarak hedef bilgisayarda DLL Enjeksiyon mantığı ile çalışır. Ağda, sahneleyici payloadları ve soketleri kullanarak yerel bilgisayarla haberleşir. Komut geçmişi, komut tamamlama vb. kabiliyetleri bulunur. Kısaca, Karşı taraf bilgisayarda çalışan çok etkili bir komut satırıdır diyebiliriz.

Meterpreter Gizlilik
Meterpreter tamamen RAM üzerinde çalışır ve Hard Diske herhangi bir yazma işlemi yapmaz. Meterpreter çalıştığında karşı sistemde yeni bir proses oluşturulmaz. Meterpreter, Metasploit ile iletişimini kriptolu olarak yapar. Tüm bu imkanlar, karşı tarafta olabildiğince az iz bırakır.
Meterpreter Özellikleri
Run: Bir meterpreter scripti çalıştırır
Migrate: Sistemdeki aktif bir uygulamaya entegre eder
İnteract: Kanalda interaktif bir oturum başlatır
Exit: Aktif meterpreter oturumundan çıkar.Oturum
Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
Ekran görüntüsü almak.
Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
Sürücüleri biçimlendirme.
Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Klavye dinleyici (Keylogger) başlatmak
Aslında Remote Access Trojanlardaki (RAT) Tüm özellikler var ama Meterpreteri onlara alternatif olarak seçebiiliriz

1.Adım Payload Oluşturmak
Payload Nedir ?
Bilgisayar güvenliğinde payload, kötü amaçlı eylemi gerçekleştiren solucanlar veya virüsler gibi kötü amaçlı yazılımın bir parçasıdır. Veri silme, spam gönderme ve şifreleme amacıyla kullanılır.
Msfvenom Tanıyalım
Arkadaşlar msfvenom bizim payloadı oluşturmamıza yarar. Payload Remote Access Trojanın (RAT) içindeki proccessimizdir Remote Acces Trojanımızın içine bu payloadı gömerek işlem yapabilmemizi sağlar Meterpreterde aslında bilgisayarda işlem yapabilmemizi bu payload sağlar bu payloadı bilgisayara soktuktan sonra migrate -p komutu ile başka bir proccesse migrate edebiliyoruz
1.Msfvenomda Payload Oluşturalım
Arkadaşlar ben winodwsa göre payload oluşturacağım ama sizler istediğiniz payloadı oluşturabilirsiniz zaten isterseniz siz başka formatlar içinde payload oluşturabilirsiniz ayrıca msfvenom --list payload diyerek tüm payloadları görebilirsiniz ben bağlantımı reverse_tcp olarak yapacağım yani tuzağa düşürdürdüğümüz kullanıcı bize bağlansın biz o lhostu ve lportu dinlemeye alalım diyorsanız reverse_tcp'yi seçebilirsiniz

Arkadaşlar kısaca ne yaptığımızı açıklıyım -p payloadı seçeriz msfvenom --list payload diyerek payloadı ona göre seçebilirsiniz sonra LHOST kendi ip adresini yazıyoruz sonra LPORT dinlemeye alıcağımız portu alıyoruz ve -f formatımızı seçiyoruz ve -o /root/Masaüstü/deneme.exe kaydediceğimizi dizini yazıyoruz ve payloadın adını belirtebiliriz ve oraya payloadımızı kaydeder
2.Adım Remote Access Trojanı (RAT) Exploit Etme (Back Door) açma

Back Door nedir ?
Arka kapı, İngilizce bilinen adıyla Backdoor, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva Atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.
Şimdi Metasploit ile Remote Access Trojanımızı Dinlemeye alalım ilk olarak Metasploit başlatıyoruz
Komut: msfconosole diyerek Metasploiti başlatıyoruz sonra bir exploit açıyoruz komut:



Komut: sonrasında ise set payloads diyerek siz kendi payloadınızı yazabilirsiniz ben kendi payloadımı yazıyorum ve dikkat edin başta payloadı oluşturkenki lhost ve lportu yazıyoruz:





sonra tek yapmamız gerekin exploit ya da run demek: migrate komutunuda söyleyeyim hemen arkadaşlar winodwsa payloadı aktarırken sorun oldu ama yine migrate anlatacağım migrate bizim Remote Access Trojanı (RAT) dinlemeye aldıktan sonra hedef sisteme sızdımı içindeki virüsü migrate edip başka proccesse aktarırız eğer sızdıysanız şu komutu yazarak hızlıca migrate olun cihaza bağlandınız meterpreter ps komutunu verin ve başındaki ve buraya migrate -p yazarak proccesse migrate olabilirsiniz


Remote Access Trojanı (RAT) Yeni Öğrenenler için Bilgi Amaçlı Yazılmıştır Okuduğunuz için teşekkürler.
Genişletmek için tıkla ...
Ellerine saglik
 
Sorcerous

Sorcerous

Üye
4 Şub 2022
127
1
25
SecurityFaTHeR' Alıntı:
Remote Access Trojan (RAT) Nedir ?
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. Solucan ve diğer bilgisayar virüslerinin aksine RAT'ların amacı sisteme zarar vermek değil, sistemden veri sızdırmaktır

Remote Access Trojan (RAT) Özellikleri Nelerdir ?
  • Tuş Kaydediciler (Keylogger) veya diğer casus yazılımlar aracılığıyla kullanıcı davranışını izleme .
  • Kredi kartı ve sosyal güvenlik numaraları gibi gizli bilgilere erişim.
  • Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
  • Ekran görüntüsü almak.
  • Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
  • Sürücüleri biçimlendirme.
  • Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Remote Access Trojan (RAT) Programları Nelerdir ?
•Meterpreter
•AsyncRat
•DarkcomentRat

•NanoCore

•BlackShades

PlasmaRAT
•JSpy
•NjRat
•RevengeRAT
•CyberGate

Şimdi Uygulamalı Olarak Remote Access Trojan (RAT) Yapalım
Arkadaşlar ben en bilindik Remote Access Trojan (RAT) olarak Meterpreteri kullanacağım biliyorsunuz ki Meterpreter Metasploitin içinde hazır olarak geliyor isterseniz Meterpreter nedir ondan başlayalım

Meterpreter Nedir ?

Meterpreter, ileri düzey bir Metasploit payload tipidir. Dinamik olarak hedef bilgisayarda DLL Enjeksiyon mantığı ile çalışır. Ağda, sahneleyici payloadları ve soketleri kullanarak yerel bilgisayarla haberleşir. Komut geçmişi, komut tamamlama vb. kabiliyetleri bulunur. Kısaca, Karşı taraf bilgisayarda çalışan çok etkili bir komut satırıdır diyebiliriz.

Meterpreter Gizlilik
Meterpreter tamamen RAM üzerinde çalışır ve Hard Diske herhangi bir yazma işlemi yapmaz. Meterpreter çalıştığında karşı sistemde yeni bir proses oluşturulmaz. Meterpreter, Metasploit ile iletişimini kriptolu olarak yapar. Tüm bu imkanlar, karşı tarafta olabildiğince az iz bırakır.
Meterpreter Özellikleri
Run: Bir meterpreter scripti çalıştırır
Migrate: Sistemdeki aktif bir uygulamaya entegre eder
İnteract: Kanalda interaktif bir oturum başlatır
Exit: Aktif meterpreter oturumundan çıkar.Oturum
Bir sistemin web kamerasını etkinleştirme ve video kaydetme.
Ekran görüntüsü almak.
Virüsleri ve diğer kötü amaçlı yazılımları dağıtma.
Sürücüleri biçimlendirme.
Dosyaları ve dosya sistemlerini silmek, indirmek veya değiştirmek.
Klavye dinleyici (Keylogger) başlatmak
Aslında Remote Access Trojanlardaki (RAT) Tüm özellikler var ama Meterpreteri onlara alternatif olarak seçebiiliriz

1.Adım Payload Oluşturmak
Payload Nedir ?
Bilgisayar güvenliğinde payload, kötü amaçlı eylemi gerçekleştiren solucanlar veya virüsler gibi kötü amaçlı yazılımın bir parçasıdır. Veri silme, spam gönderme ve şifreleme amacıyla kullanılır.
Msfvenom Tanıyalım
Arkadaşlar msfvenom bizim payloadı oluşturmamıza yarar. Payload Remote Access Trojanın (RAT) içindeki proccessimizdir Remote Acces Trojanımızın içine bu payloadı gömerek işlem yapabilmemizi sağlar Meterpreterde aslında bilgisayarda işlem yapabilmemizi bu payload sağlar bu payloadı bilgisayara soktuktan sonra migrate -p komutu ile başka bir proccesse migrate edebiliyoruz
1.Msfvenomda Payload Oluşturalım
Arkadaşlar ben winodwsa göre payload oluşturacağım ama sizler istediğiniz payloadı oluşturabilirsiniz zaten isterseniz siz başka formatlar içinde payload oluşturabilirsiniz ayrıca msfvenom --list payload diyerek tüm payloadları görebilirsiniz ben bağlantımı reverse_tcp olarak yapacağım yani tuzağa düşürdürdüğümüz kullanıcı bize bağlansın biz o lhostu ve lportu dinlemeye alalım diyorsanız reverse_tcp'yi seçebilirsiniz

Arkadaşlar kısaca ne yaptığımızı açıklıyım -p payloadı seçeriz msfvenom --list payload diyerek payloadı ona göre seçebilirsiniz sonra LHOST kendi ip adresini yazıyoruz sonra LPORT dinlemeye alıcağımız portu alıyoruz ve -f formatımızı seçiyoruz ve -o /root/Masaüstü/deneme.exe kaydediceğimizi dizini yazıyoruz ve payloadın adını belirtebiliriz ve oraya payloadımızı kaydeder
2.Adım Remote Access Trojanı (RAT) Exploit Etme (Back Door) açma

Back Door nedir ?
Arka kapı, İngilizce bilinen adıyla Backdoor, bilgisayar sistemlerinin normal güvenliğini veya şifrelemesini es geçen, genellikle gizli bir yöntemdir. Bu sayede bilgisayar sistemi yetkisiz erişim ve işlemlere açık hale gelir.

Arka kapılar, programlara saklanabilir, ayrı bir program olabilir, donanım firmware'ında veya işletim sisteminde de bulunabilir. Truva Atları sisteme arka kapı yüklemek için kullanılabilir. Truva atı, gerçek bir program gibi görünür ama çalıştırıldığında gizli bir şekilde arka kapı kurulumu yapabilir.
Şimdi Metasploit ile Remote Access Trojanımızı Dinlemeye alalım ilk olarak Metasploit başlatıyoruz
Komut: msfconosole diyerek Metasploiti başlatıyoruz sonra bir exploit açıyoruz komut:



Komut: sonrasında ise set payloads diyerek siz kendi payloadınızı yazabilirsiniz ben kendi payloadımı yazıyorum ve dikkat edin başta payloadı oluşturkenki lhost ve lportu yazıyoruz:





sonra tek yapmamız gerekin exploit ya da run demek: migrate komutunuda söyleyeyim hemen arkadaşlar winodwsa payloadı aktarırken sorun oldu ama yine migrate anlatacağım migrate bizim Remote Access Trojanı (RAT) dinlemeye aldıktan sonra hedef sisteme sızdımı içindeki virüsü migrate edip başka proccesse aktarırız eğer sızdıysanız şu komutu yazarak hızlıca migrate olun cihaza bağlandınız meterpreter ps komutunu verin ve başındaki ve buraya migrate -p yazarak proccesse migrate olabilirsiniz


Remote Access Trojanı (RAT) Yeni Öğrenenler için Bilgi Amaçlı Yazılmıştır Okuduğunuz için teşekkürler.
Genişletmek için tıkla ...
eline saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.