[
Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere bir trojan oluşturup sosyal mühendislik ile yedirerek telefonların nasıl hacklendiğini anlatmış olacağım. Konumuza geçelim.
Bu işlem için Fatrat adlı toolu aracı kullanacağız. Bu aracı masaüstümüze indirmek için kali linux terminal den aşşağı da verdiğim komutları giriyoruz.
Komutları ile aracımızı dosyamızı masaüstümüze indiriyoruz...
Komutları ile önce dosyamıza geçiş yapıp dağa sonra dosyamızın içindeki dosyaları belgeleri klasörleri listeliyoruz. İçerisinde yeşil olarak çalıştırılabilir görünen bir setup.sh dosyası olacaktır. Daha sonrasında;
Yaparak bunun kurulumunu gerçekleştiriyoruz. Kurulum tamamlandıktan sonra..
Yazarak aracımızı çalıştırıyoruz.
İlk başta burda oluşturulan trojanleri virüs totala taratmayın diyor enter diyoruz sonra servisler başlatılıcak enter diyoruz ve program açılıyor.
Yapıp trojan oluşturmaya başlıyoruz daha sonrasında karşımıza trojanın ne uzantılı olacağı çıklıyor apk mı rar mı vesayre. Burda ise
Yapıp enter a basıyoruz.
Ardından bizden kendi ıp adresimizi istiyor yeni bir terminal açıp local ıp adresimizi bulmak için ifconfig yazarak ıp adresini buluyoruz. inet ibaresinin sağında olan ıp local ıp adresinizdir. Onu kopyalıyıp kapatın ve kaldığımız yerden devam edin. Ip adresini girdikten sonra;
Daha sonrasında sizden bir port istiyor. Örneğin 5555 yapabilirsiniz. Bu gidriğiniz port ıp adresi aklınızda kalsın kesinlikle.
Daha sonrasında bizden trojane bir isim vermemizi istiyor. androidtrojan diyerek oluşturalım.
Daha sonrasında hangi payload ı kullanağımızı soruyor aralarında en sağlıklısı 3 numaradır.
Yapıp işlemimize devam ediyoruz. Şuanda trojan oluşturuluyor. Çıkan yerden n diyip enter diyoruz. Trojanımız oluşturuldu. Trojanimiz TheFatRat ın içine geldi. Masaüstümüzde bulunan bu dosyayı açıyoruz. Ve burada backdoored dosyasına giriyoruz ve androidtrojan.apk dosyamız gördüğünüz gibi oluşturuldu. Daha sonrasında bunu kurbana sosyal mühendislik yöntemi ile yediriyorsunuz daha sonrasında ise;
Artık terminali kapatım armitage toolunu açıyoruz. Açılması biraz sürebilir bekliyoruz. Şimdi açıldıktan sonra trojanımızı dinlenmeye alıyoruz . Bu sayede trojan hedefe ulaşınca ekrana bilgiler ulaşacaktır. Yani armitage ekranına. Bunu yapmak için payload bölümüne gelip andorid bölümüne girip meterpreterreverse_tcp ye tıklıyoruz. Ve IP adresi Ve port numaramızı giriyoruz. 5555 olarak vermiştik yazıp Launch diyerek işlemi gerçekleştiriyoruz. Şuanda bekleme halinde trojanımız hedef tarafından açılınca işlem devam edecektir. Evet kişi trojanı indirdikten sonra bağlantının kurulduğunu göreceksiniz. Ama kişinin trojanı indirdikten sonra indirdiği yere girip trojana tıklaması gerek. İleri ileri kur diyerek trojanı kurması girek. Tabi bunları sosyal mühendislik ile yedirmeniz gerek işin esas zor kısmı orda. Daha sonrasında aç demesi gerek aç dedikten sonra ve 2-3 saniye içerisinde bağlantı gelecektir. Daha sonra icon gelcektir. İcona sağ tıklayıp meterpreter oturumu üzerinden telefona sızmış oluyorsunuz.
İşte telefonlar bu şekilde hackleniyor telefonların nasıl hacklendiğine biraz aşina olmuş olduk korunmak için ise size atılan linkler dosyalar ı kesinlikle virüs total da veya antivirüs uygulamalarında taratın. İyi forumlar dilerim...
Bu işlem için Fatrat adlı toolu aracı kullanacağız. Bu aracı masaüstümüze indirmek için kali linux terminal den aşşağı da verdiğim komutları giriyoruz.
Kod:
cd Desktop/
Kod:
git clone https://github.com/Screetsec/TheFatRat.gitKomutları ile aracımızı dosyamızı masaüstümüze indiriyoruz...
Kod:
cd TheFatRat/
Kod:
lsKomutları ile önce dosyamıza geçiş yapıp dağa sonra dosyamızın içindeki dosyaları belgeleri klasörleri listeliyoruz. İçerisinde yeşil olarak çalıştırılabilir görünen bir setup.sh dosyası olacaktır. Daha sonrasında;
Kod:
./setup.shYaparak bunun kurulumunu gerçekleştiriyoruz. Kurulum tamamlandıktan sonra..
Kod:
./fatratYazarak aracımızı çalıştırıyoruz.
İlk başta burda oluşturulan trojanleri virüs totala taratmayın diyor enter diyoruz sonra servisler başlatılıcak enter diyoruz ve program açılıyor.
Kod:
01
Kod:
3Yapıp enter a basıyoruz.
Ardından bizden kendi ıp adresimizi istiyor yeni bir terminal açıp local ıp adresimizi bulmak için ifconfig yazarak ıp adresini buluyoruz. inet ibaresinin sağında olan ıp local ıp adresinizdir. Onu kopyalıyıp kapatın ve kaldığımız yerden devam edin. Ip adresini girdikten sonra;
Daha sonrasında sizden bir port istiyor. Örneğin 5555 yapabilirsiniz. Bu gidriğiniz port ıp adresi aklınızda kalsın kesinlikle.
Daha sonrasında bizden trojane bir isim vermemizi istiyor. androidtrojan diyerek oluşturalım.
Daha sonrasında hangi payload ı kullanağımızı soruyor aralarında en sağlıklısı 3 numaradır.
Kod:
3Yapıp işlemimize devam ediyoruz. Şuanda trojan oluşturuluyor. Çıkan yerden n diyip enter diyoruz. Trojanımız oluşturuldu. Trojanimiz TheFatRat ın içine geldi. Masaüstümüzde bulunan bu dosyayı açıyoruz. Ve burada backdoored dosyasına giriyoruz ve androidtrojan.apk dosyamız gördüğünüz gibi oluşturuldu. Daha sonrasında bunu kurbana sosyal mühendislik yöntemi ile yediriyorsunuz daha sonrasında ise;
Artık terminali kapatım armitage toolunu açıyoruz. Açılması biraz sürebilir bekliyoruz. Şimdi açıldıktan sonra trojanımızı dinlenmeye alıyoruz . Bu sayede trojan hedefe ulaşınca ekrana bilgiler ulaşacaktır. Yani armitage ekranına. Bunu yapmak için payload bölümüne gelip andorid bölümüne girip meterpreterreverse_tcp ye tıklıyoruz. Ve IP adresi Ve port numaramızı giriyoruz. 5555 olarak vermiştik yazıp Launch diyerek işlemi gerçekleştiriyoruz. Şuanda bekleme halinde trojanımız hedef tarafından açılınca işlem devam edecektir. Evet kişi trojanı indirdikten sonra bağlantının kurulduğunu göreceksiniz. Ama kişinin trojanı indirdikten sonra indirdiği yere girip trojana tıklaması gerek. İleri ileri kur diyerek trojanı kurması girek. Tabi bunları sosyal mühendislik ile yedirmeniz gerek işin esas zor kısmı orda. Daha sonrasında aç demesi gerek aç dedikten sonra ve 2-3 saniye içerisinde bağlantı gelecektir. Daha sonra icon gelcektir. İcona sağ tıklayıp meterpreter oturumu üzerinden telefona sızmış oluyorsunuz.
İşte telefonlar bu şekilde hackleniyor telefonların nasıl hacklendiğine biraz aşina olmuş olduk korunmak için ise size atılan linkler dosyalar ı kesinlikle virüs total da veya antivirüs uygulamalarında taratın. İyi forumlar dilerim...
