- Katılım
- 30 Mart 2021
- Mesajlar
- 1,239
- Tepkime puanı
- 11,428
- Konum
- Ubuntu
- İlgi Alanlarınız
- Klavye ve fare
- Cinsiyet
-
- Erkek
Bu işlem için Fatrat adlı toolu aracı kullanacağız. Bu aracı masaüstümüze indirmek için kali linux terminal den aşşağı da verdiğim komutları giriyoruz.
Kod:
cd Desktop/
Kod:
git clone https://github.com/Screetsec/TheFatRat.git
Komutları ile aracımızı dosyamızı masaüstümüze indiriyoruz...
Kod:
cd TheFatRat/
Kod:
ls
Komutları ile önce dosyamıza geçiş yapıp dağa sonra dosyamızın içindeki dosyaları belgeleri klasörleri listeliyoruz. İçerisinde yeşil olarak çalıştırılabilir görünen bir setup.sh dosyası olacaktır. Daha sonrasında;
Kod:
./setup.sh
Yaparak bunun kurulumunu gerçekleştiriyoruz. Kurulum tamamlandıktan sonra..
Kod:
./fatrat
Yazarak aracımızı çalıştırıyoruz.
İlk başta burda oluşturulan trojanleri virüs totala taratmayın diyor enter diyoruz sonra servisler başlatılıcak enter diyoruz ve program açılıyor.
Kod:
01
Yapıp trojan oluşturmaya başlıyoruz daha sonrasında karşımıza trojanın ne uzantılı olacağı çıklıyor apk mı rar mı vesayre. Burda ise
Kod:
3
Yapıp enter a basıyoruz.
Ardından bizden kendi ıp adresimizi istiyor yeni bir terminal açıp local ıp adresimizi bulmak için ifconfig yazarak ıp adresini buluyoruz. inet ibaresinin sağında olan ıp local ıp adresinizdir. Onu kopyalıyıp kapatın ve kaldığımız yerden devam edin. Ip adresini girdikten sonra;
Daha sonrasında sizden bir port istiyor. Örneğin 5555 yapabilirsiniz. Bu gidriğiniz port ıp adresi aklınızda kalsın kesinlikle.
Daha sonrasında bizden trojane bir isim vermemizi istiyor. androidtrojan diyerek oluşturalım.
Daha sonrasında hangi payload ı kullanağımızı soruyor aralarında en sağlıklısı 3 numaradır.
Kod:
3
Yapıp işlemimize devam ediyoruz. Şuanda trojan oluşturuluyor. Çıkan yerden n diyip enter diyoruz. Trojanımız oluşturuldu. Trojanimiz TheFatRat ın içine geldi. Masaüstümüzde bulunan bu dosyayı açıyoruz. Ve burada backdoored dosyasına giriyoruz ve androidtrojan.apk dosyamız gördüğünüz gibi oluşturuldu. Daha sonrasında bunu kurbana sosyal mühendislik yöntemi ile yediriyorsunuz daha sonrasında ise;
Artık terminali kapatım armitage toolunu açıyoruz. Açılması biraz sürebilir bekliyoruz. Şimdi açıldıktan sonra trojanımızı dinlenmeye alıyoruz . Bu sayede trojan hedefe ulaşınca ekrana bilgiler ulaşacaktır. Yani armitage ekranına. Bunu yapmak için payload bölümüne gelip andorid bölümüne girip meterpreterreverse_tcp ye tıklıyoruz. Ve IP adresi Ve port numaramızı giriyoruz. 5555 olarak vermiştik yazıp Launch diyerek işlemi gerçekleştiriyoruz. Şuanda bekleme halinde trojanımız hedef tarafından açılınca işlem devam edecektir. Evet kişi trojanı indirdikten sonra bağlantının kurulduğunu göreceksiniz. Ama kişinin trojanı indirdikten sonra indirdiği yere girip trojana tıklaması gerek. İleri ileri kur diyerek trojanı kurması girek. Tabi bunları sosyal mühendislik ile yedirmeniz gerek işin esas zor kısmı orda. Daha sonrasında aç demesi gerek aç dedikten sonra ve 2-3 saniye içerisinde bağlantı gelecektir. Daha sonra icon gelcektir. İcona sağ tıklayıp meterpreter oturumu üzerinden telefona sızmış oluyorsunuz.
Konu Alıntıdır.
Kod:
cd Desktop/
Kod:
git clone https://github.com/Screetsec/TheFatRat.git
Komutları ile aracımızı dosyamızı masaüstümüze indiriyoruz...
Kod:
cd TheFatRat/
Kod:
ls
Komutları ile önce dosyamıza geçiş yapıp dağa sonra dosyamızın içindeki dosyaları belgeleri klasörleri listeliyoruz. İçerisinde yeşil olarak çalıştırılabilir görünen bir setup.sh dosyası olacaktır. Daha sonrasında;
Kod:
./setup.sh
Yaparak bunun kurulumunu gerçekleştiriyoruz. Kurulum tamamlandıktan sonra..
Kod:
./fatrat
Yazarak aracımızı çalıştırıyoruz.
İlk başta burda oluşturulan trojanleri virüs totala taratmayın diyor enter diyoruz sonra servisler başlatılıcak enter diyoruz ve program açılıyor.
Kod:
01
Yapıp trojan oluşturmaya başlıyoruz daha sonrasında karşımıza trojanın ne uzantılı olacağı çıklıyor apk mı rar mı vesayre. Burda ise
Kod:
3
Yapıp enter a basıyoruz.
Ardından bizden kendi ıp adresimizi istiyor yeni bir terminal açıp local ıp adresimizi bulmak için ifconfig yazarak ıp adresini buluyoruz. inet ibaresinin sağında olan ıp local ıp adresinizdir. Onu kopyalıyıp kapatın ve kaldığımız yerden devam edin. Ip adresini girdikten sonra;
Daha sonrasında sizden bir port istiyor. Örneğin 5555 yapabilirsiniz. Bu gidriğiniz port ıp adresi aklınızda kalsın kesinlikle.
Daha sonrasında bizden trojane bir isim vermemizi istiyor. androidtrojan diyerek oluşturalım.
Daha sonrasında hangi payload ı kullanağımızı soruyor aralarında en sağlıklısı 3 numaradır.
Kod:
3
Yapıp işlemimize devam ediyoruz. Şuanda trojan oluşturuluyor. Çıkan yerden n diyip enter diyoruz. Trojanımız oluşturuldu. Trojanimiz TheFatRat ın içine geldi. Masaüstümüzde bulunan bu dosyayı açıyoruz. Ve burada backdoored dosyasına giriyoruz ve androidtrojan.apk dosyamız gördüğünüz gibi oluşturuldu. Daha sonrasında bunu kurbana sosyal mühendislik yöntemi ile yediriyorsunuz daha sonrasında ise;
Artık terminali kapatım armitage toolunu açıyoruz. Açılması biraz sürebilir bekliyoruz. Şimdi açıldıktan sonra trojanımızı dinlenmeye alıyoruz . Bu sayede trojan hedefe ulaşınca ekrana bilgiler ulaşacaktır. Yani armitage ekranına. Bunu yapmak için payload bölümüne gelip andorid bölümüne girip meterpreterreverse_tcp ye tıklıyoruz. Ve IP adresi Ve port numaramızı giriyoruz. 5555 olarak vermiştik yazıp Launch diyerek işlemi gerçekleştiriyoruz. Şuanda bekleme halinde trojanımız hedef tarafından açılınca işlem devam edecektir. Evet kişi trojanı indirdikten sonra bağlantının kurulduğunu göreceksiniz. Ama kişinin trojanı indirdikten sonra indirdiği yere girip trojana tıklaması gerek. İleri ileri kur diyerek trojanı kurması girek. Tabi bunları sosyal mühendislik ile yedirmeniz gerek işin esas zor kısmı orda. Daha sonrasında aç demesi gerek aç dedikten sonra ve 2-3 saniye içerisinde bağlantı gelecektir. Daha sonra icon gelcektir. İcona sağ tıklayıp meterpreter oturumu üzerinden telefona sızmış oluyorsunuz.
Konu Alıntıdır.