Selamlar TurkHackTeam Ailesi,
Bu konumda sizlere "Nasıl Windows (10, 8, 7) Hackleyebiliriz?" onu anlatacağım.
Kullanacağımız Yöntem ==> Backdoor
Kullanacağımız Araç ==> PhantomDoor
Öncelikle aracımızı indirip, aracımıza geçiş yapıyoruz.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ardından, aracımıza' yetkiyi ' verip aracımızı başlatıyoruz.
---> chmod +x PhantomDoor.py
---> ./PhantomDoor.py
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Aracımızı başlattıktan sonra karşımıza böyle 2 seçenek çıkıyor. Peki bunlar nedir?
(1)Backdoor: Bu kısımda; hedef sisteme sızabilmek için Backdoor virüsümüzü oluşturacağız.
(2)Listener: Bu kısımda ise; Oluşturduğumuz Backdoor'u dinliyoruz.
""(fakat maalesef benim sistemim biraz zayıf olduğu için 2. kısmı gösteremeyeceğim ama çok zor değil zaten giriş yapınca rahatlıkla anlayabilirsiniz nasıl işlediğini.)""
Dipnot: Tool kendisi bizim için Payload Create ediyor yani extra uğraşmamıza gerek kalmadan direkt olarak oluşturduğumuz exe'yi kurbanın bilgisayarına bulaştırmak kalıyor.
Her neyse, 2 seçeneğin de ne olduğunu anlattım şimdi;
---> 1 yazıp devam ediyoruz.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şimdi çıkan ekranda ise; Sızmak istediğimiz sistem "hangi İşletim Sistemine sahip ise" onu belirleyip devam ediyoruz.(Ben Windows'u konu aldığım için) yine;
--->1 yazıp devam ediyorum.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Şimdi ise bizden LHOST'umuzu ve Port istiyor. Ben sadece Eğitim Amaçlı gösterdiğim için Port'u kafamdan sallayacağım.
(Arkadaşlar PORT önemli yani farklı Portlar girerseniz büyük ihtimal hata verecektir ona dikkat ediniz.)
LHOST'umuzu ise; Yeni bir Terminal açarak bulacağız. Terminal açtıktan sonra
kodunu yazıp fotoğrafta kırmızı kutucuk içerisine aldığım sayı dizisini kopyalıyoruz.---> ifconfig
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Kopyaladıktan sonra LHOST yerine yapıştırıp enterliyoruz, devamında PORT da istiyor. Port'umu da yazdıktan sonra enterliyorum.
""Enter dedikten sonra Backdoor.exe dosyasını oluşturup Masaüstüne atacaktır.""
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Backdoor.Exe'mizi oluşturduk. Artık siz uygulayacağınız yönteme göre dilerseniz "ismini değiştirebilirsiniz "(ki işe yaraması adına değiştirmeniz faydalı olacaktır.)"
ben oluşturduğum backdoor'un ismini thtexelans.exe olarak değiştirdim
Şimdi alttaki (1.)kodu yazdıktan açtıkan sonra Backdoor'umuzu html dizinin altına kopyalıyoruz.(2.kod)
(1.)---> service apache2 start
(2.)---> cp thtexelans.exe /var/www/html/
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Hemen Root > var > www > html dizinine gidip kontrol ediyoruz.
Gördüğünüz gibi oluşturduğum EXE başarılı bir şekilde kopyalanmış.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Son olarak (backdoorumuzu oluşturduktan sonra) böyle "İyi hacklemeler" tarzında bir mesaj çıkıyor :trl
Not1: Virüsü kurbana yedirdikten sonra Aracımızı tekrar başlatıp
bu sefer 2-) Listener Seçeneğini seçip, tekrardan aynı (lhost, port) ayarlarını girikten
sonra M-e-t-a***sploit üzerinden kurbanın makinesine erişim sağlamış olacağız.
Bu konu da bu kadar idi. Umarım faydalı olmuştur,
Konuda eksik / hatalı gördüğünüz yerleri yorum kısmında bildirirseniz sevinirim.
Son düzenleme: