Veil nedir, Nasıl kullanılır.
Veil, linux sistemlerde daha az riskli backdoor'lar oluşturmak için kullanılan bir güvenlik testi aracıdır. Araç, rastgele bir komut dosyasını veya kabuk kodunu Windows sistemler için kullanılabilen exe formatına çevirir. Veil kurmak için:
kod:
apt install veil -y
kurulum olmuyor ise:
/user/share/veil/config/setup.sh --force --slient
kod:
veil
Trojan nedir, Nasıl hazırlanır:
Trojan; güvenilir olan, olmayan bir siteden indirilen bilgisayar oyunları, exe dosyaları, ücretsiz indirilen mp3’ler hatta bir reklam aracılığıyla fark edilmeden bilgisayarınıza ya da telefonunuza sızan kötü amaçlı virüsler veya yazılımlardır.
veil yazıp açtıktan sonra, veil arayüzümüze geliyoruz. Kullanılabilir araçlar olarak Evasion, Ordnance 2 tane toolumuz mevcut Evasion tool olarak daha zengin olduğu için onu kullanacağız.
resim bağlantısı: https://hizliresim.com/az44slp
list dedikten sonra karşımıza 41 tane payloads karşımıza çıkacak. Sizin bilgilerinize göre değişir, hangi payloadları kullanacağınız. Biz reverse_tcp yapacağız.
resim bağlantısı: https://hizliresim.com/eggexzp
Virus içeriklerini değiştirmek istediğimiz yer açılacaktır, Biz burda bilinen virüs totallerinin dışına çıkacağız, virüs tarama uygulamalarının veya sitelerinin güvenliğine yakalanmamak için.
1- Domanin değiştirmek, sizin Domain adımız neyse onu yazıyoruz
2- Inject_Method, Ramların içinde modlar vardır dynamic mod statik mod vs burda virtual kalması daha etkili.
3- lhost, buraya local lhost adresimizi yazıyoruz.
4- lport, local portunuda burda değiştiriyoruz.
5- sleep, bu mod tıklandığı zaman nekadar uyuyacağını saniye cinsinden belirtmemizi istiyor. Buna basıldığı çalıştığı zaman bir süre uyuyacak.
6- username, istediğiniz ismi verebilirsiniz
7- hostname, istediğiniz ismi verebilirsiniz
generate dediğimiz zaman bu oluşturduklarımızı oluşturmaya başlar. oluşturduktan sonra payload için isim yazmamızı isteyecektir.
resim bağlantısı: https://hizliresim.com/jzc3myh
Otomatik Embed Trojan Hazırlama:
Hazır trojen oluşturmamız için gerekli olan uygulama shellter, bu uygulama ile hazırladığımız trojenleri exe dosyasıyla veya istediğimiz dosya türünde hazır hale getirip, karşı bilgisayarlara veya masum şahıslara atacağız. Bu uygulamayı kurabilmemiz için gerekli olan bir tool daha mevcut weni kurulu olması gerekir.
kod:sudo apt install -y wine winetricks shellter
kod:
sudo apt update
sudo apt upgrade
not:
shellter yazıp açtıktan error verir ise;
sudo dpkg --add architecture i386 && sudo apt update && sudo apt -y install wine32
kod:
wine shellter.exe
Googleden herhangi bir exe dosyasını indirmemiz gerekiyor, küçük boyutlu ve 32 bit olması lazım, indirdikten sonra shellter'ın içine sürükleyip atıyoruz. Bizim veil de oluşturduğumuz trojen'i bu formatla içine enjeckte etmiş olacağız. Biz putty'nin 32 bit olan exe dosyasını indireceğiz.
resim bağlantısı: https://hizliresim.com/bjd4yew
Trojanımızı hangi virüs proğramlarına yakalandığını veya yakalanmadığını test etmek için, antiscan.me sitesinde deneme yapacağız, oluşturduğumuz putty.exe dosyasını yükleyip deneyeceğiz. Siz oluşturduktan sonra deneme yapmayınız, çünkü virüs proğramları bu sitelerle anlaşmalı oldukları için bizim virüsümüzün geçtiği proğramlara haber veriliyor ve ona göre önlemler alınıyor. 12/26 12 tane virüs proğramında virüsümüz geçebiliyor.
resim bağlantısı: https://hizliresim.com/en5y5vx
Trend Micro'lu Windows 10'da Test
Sanal makina üzerinden windows 10 da bu trojanımızı test ediyoruz. msfconsole ile lhost ve lport'u girdikten sonra run tuşuyla dinleme yapıyoruz.
resim bağlantısı: https://hizliresim.com/ow8ilia
resim bağlantısı: https://hizliresim.com/nkk2tct
12 tane virüs proğramından geçen, virüs trojanımızı test ettik ve olumlu sonuç aldık. Herhangi bir güvenlik duvarına takılmadan virüsümüzü masum bilgisayara göndermiş olduk.
Arka plandan msfconsole ile dinleme yapabildik.
İYİ GÜNLER BEYAZ HACKER AİLESİ:)